安全监管问题仍然是虚拟化的挑战

VMwarevCenterSiteRecoveryManager5.0的推出使得灾难恢复服务获得井喷似发展。尽管VMware的用户通过采用网络虚拟化实现了节约成本,并带来了生产率的提高,但许多方面的安全问题仍然存在,无论是在如何达到相关审计规定,满足合规性方面,还是对云服务的评估方面。

我们有着众多诸如支付卡行业(PCI)持卡人数据准则等待之类的监管机制,使得人们不禁要质疑在同一台虚拟机上存储的敏感数据是否会受到非敏感数据的安全威胁。答案是虚拟化所谓“混合模式”的数据安全是完全不同于任何内部或外部相关审计规定的,那些审计规定只是在网络服务器虚拟化独立运行的时候才要求网络管理人员在现场。

“我们在遵守相关规定的时候也面临着挑战。”通用汽车旗下金融部门GeneralMotorsFinancialCo服务器管理员PaulWallace表示。他在VMworld大会上进行了演说,本次VMworld大会在拉斯维加斯酒店举行,与会人员大约有19000人。Wallace说,通用汽车金融部门大约70%的服务器基础设施现在均采用了基于VMware的虚拟化,而且台式机虚拟化也已经提上了日程。使用Vmware的vCenterConfigurationManager所生成的报告能够让管理人员知道客户敏感数据是如何管理的,但是他同时也指出,想要满足众多的意见和技术决策也不是件容易的事。

GeoveraInsurance系统管理员SusanSeidlitz指出,虽然她所在的公司几乎完全采用了虚拟化,并已获得VMwarevShield安全技术授权,但在审计人员批准部署之前,也不可能全面投入使用。

包括vShield在内,也是设法建立基于软件的防火墙或使用特定的第三方产品,如反恶意软件或以vSphere的设计方式的入侵预防系统。

“我们不采用混合环境——这就是我们为什么要购买vshield的原因了。”Seidlitz说。但直到审计人员批准同意,并确定vShield如何设置之后,其才能用于日常生产。

今天,诸如PCI之类的规定意味着“您必须有很多防火墙。”Vmware政策中心主任GeorgeGerchow说。他建议客户必须面对这些问题。医疗保健行业的健康保险流通与责任法案(HealthInsurancePortabilityandAccountabilityAct)对隐私和安全规则进行了相关规定,其严格管制也会影响虚拟化部署,他补充说。

Gerchow承认审计人员通常对混合模式虚拟化的安全环境有负面的想法,毕竟涉及到众多敏感数据的客户操作系统与那些不太敏感数据使用的是同一台虚拟机。他在演讲时表达了对某些审计人员的失望。“许多审计人员跟不上技术进步的步伐,他们对此毫无头绪,仍然生活在10年前的技术环境中。”

“我们是生产唇膏的企业,我所在的企业不须要面对PCI或是HIPAA之类的规定。”露华浓(Revlon)高级副总裁和首席信息官DavidGiambruno说。他表示露华浓公司过去两年通过服务器虚拟化,节省硬件开支,共计节省了大约7000万美元的成本。而在其他方面,如节省数据中心的耗电达72%。

露华浓在整个企业范围内实施应用程序虚拟化,使其能够在委内瑞拉的工厂在火灾后迅速恢复应用服务,他指出。

通过其最新的SiteRecoveryManager5.0和vSphere复制产品vSphere5.0,Vmware能够在站点和站点之间自动恢复、复制文件。也帮助Vmware赢得了其合作伙伴包括FusionStorm、iLand、Hosting.com和veristor的好评。这些企业是提供基于云服务的灾难恢复和业务连续性服务。

昨天,在Vmworld大会上这些云灾难恢复服务提供商的老总们均推出了其所在企业的最新服务产品。但问题是,既然VMwareSRM5.0软件只支持基于Vmware的虚拟环境,那些非Vmware环境的客户有该期待些什么呢?

例如,VeriStor和Hosting.com,他们表示他们并未推出基于非Vmware环境的虚拟化的连续性服务。但仍然像过去十年那样,VeriStor可以提供更多的传统灾难恢复服务。iLand将能够通过Akronis的一些专用设备提供一些支持微软Hyper-V和Citrix的服务。Hosting.com工程副总裁MattFerrari表示,他们公司目前正在和微软合作,预计将在未来的下一个项目中支持微软Hyper–V系统。

你可能感兴趣的:(虚拟化)