DoSTOR存儲分析 虛擬IT架構的安全保護

在最近的RSA大會上，VMWare和EMC旗下的RSA共同宣布擴展它們的戰略聯盟關系，以便在VMware的vSphere 4內部實現高級的以信息為中心的安全保護功能。通過這樣的舉措，這兩家公司希望能夠幫助客戶將虛擬化的好處擴展至最敏感的業務信息和應用程序。

這兩家公司同時還計劃在虛擬架構中增加原來曾經只是物理IT環境才有的安全保護功能。為了實現這一點，這兩家公司的舉措有：增強VMware的VMsafe技術；開發那些能夠在vSphere架構中實現數據丟失保護、認證及安全信息和事件管理的RSA解決方案。在RSA大會上，這兩家公司展示了它們合作成果的實例，包括RSA的Data Loss Prevention Suite（數據丟失保護套件）的一個概念驗證，該套件能夠利用VMware的vShield Zone并通過虛擬網絡提供數據丟失保護功能。

在VMware和RSA擴展戰略合作關系之時，整個IT界（尤其是安全廠商）正處于一個嚴峻的時期。IT業正面臨著著IT支出持續嚴重下滑的局面，而這種局面已經影響到了幾乎每個市場，垂直部門和廠商。雖然面對如此嚴峻的挑戰，服務器虛擬化（特別是x86/64系列）仍然成為一個相對的亮點，這主要是因為VMware等廠商的解決方案有非常清晰的技術和成本優勢。

雖然這場經濟危機已經使許多企業暫停IT項目并削減預算，但是安全性問題從來都不是小問題。隨著許多組織在越來越多的業務流程中應用IT技術，那些擁有高超技術的個人和團體所帶來的威脅，包括一些有組織的犯罪，正在不斷增加。同時，許多企業還面臨著一系列的涉及業務數據的監管和合規問題，而且鑒于監管松散的銀行和未受監管的對沖基金在此次經濟危機中所扮演的角色，企業所面臨的監管將很有可能越來越嚴格。

在虛擬環境中，安全性也是一個大問題。在這種環境中，物理服務器可能要支持幾十個安全要求各不相同的應用程序。在擁有成百上千個虛擬機的云計算架構中，安全問題的復雜性更是上了一個數量級?？赡茏钪匾氖?，云計算更加易于混淆傳統的"外圍"安全技術和解決方案的結構。但是在云這樣不定形的結構中，究竟哪里是需要保護的"外圍"呢？

基本上，這就是VMware和EMC的RSA需要面臨的挑戰。因此，這兩家公司的安全保護對象直指企業的內部云，承載在傳統的服務提供商上的外部云，以及結合外部和內部IT資源的"私有"云。未來這種云計算（以VMware的vSphere為其基礎）的成功有賴于高度穩定、靈活和可擴展的安全解決方案。

也就是說，這兩家公司對合作關系的擴展值得我們認真關注？我們認為是的。雖然這兩家公司的舉措還處于萌芽階段，但是VMware的vSphere也同樣正在進展中。vSphere的"云操作系統"也正在繼續發展和成熟的過程中。我們預計還將看到類似的RSA輔助性技術和解決方案的擴展和成熟。我們同時還預計這兩家公司有可能在合作路上遇到一些障礙，在一些情況下這些障礙將來自競爭對手的舉動，包括微軟和Citrix。

但是如果VMware和EMC的RSA能夠集中精力于提供安全的云計算，那么這兩家公司的共同企業客戶將得到很大的好處。此外，EMC和VMware的主要合作伙伴，包括戴爾計算機以及新加入的思科系統都有可能幫助這些解決方案進入市場。整體上來說，雖然VMware和EMC的RSA所面臨的挑戰很大，但是我們相信這兩家公司能夠在虛擬架構和云計算架構中找到良好的潛在機遇。