VMware售前咨询顾问臧铁军以“构建可信云计算”为主题,讲解了VMware在虚拟化安全以及云安全方面的解决方案。
云安全三大关键因素
演讲开始,臧铁军首先分享了一组数据:调研显示,亚太区普遍对云计算认可程度高,中国已经有20%的用户已经开始应用云计算,准备在未来一段时间内采用云计算的用户约有40%,但其中,只有5%的用户会考虑公共云。此外,根据2011年1月的一项面向全国CIO与IT决策者的调研显示:如果云计算环境安全性与内部数据中心的安全性相同或者更好,88%的用户更大规模使用云计算。
安全已经成为影响用户应用部署云的三大关键因素之一,另外两项因素则分别是投资回报率和网络。
用户对安全的概念往往非常笼统,但实际上,安全的概念可以拆分为三个部分:安全性、遵从性和可用性。
安全性:指为应用、数据、存储和网络提供保护,防止恶意软件和未经授权的人员对其进行访问。
遵从性:指可证明符合标准和法规要求。
可用性:指可连续保障业务运转的能力。
臧铁军认为,目前三个关键因素之中,安全性相对而言做的较好,也更加成熟,但遵从性和可用性目前来说其实更为重要和迫切。臧铁军尤其强调了遵从性的重要性,遵从实际上意味着对某项相关的政策法规的遵守,臧铁军认为,推进云计算向前的一个重要因素在于政策驱动,用户和运营商都需要政策来保障。因此三个关键因素之中,遵从性是核心,所遵从的政策法规决定安全性和可用性的程度。
▲此外,臧铁军还分析了在公共云模型下,服务商与用户的安全职责。
VMware云安全方案vShield
谈到云架构安全措施和传统的安全保护措施有何区别?臧铁军表示传统的安全保护措施是静态的,云时代的IT架构富于变化。事实上,VMware和安全厂商有广泛而紧密的合作,VMware负责架构,安全厂商负责内容和技术。虚拟化像一个粘合剂,把软件、硬件的资源融合到了一起提供给用户,ESXi5则提供了云安全的最佳保证。
▲ESXi5则提供了云安全的最佳保证
vShield安全解决方案的优势可被概括为经济、简单和灵活三大特点。
经济:一个虚拟设备提供了全面的安全防护功能,所有的保护功能通过单一框架实现。
简单:极少的规则、VLAN与代理;虚拟化、网络与安全团队统一界面;简化了遵从性管理。
灵活:策略随虚拟机一起迁移,可感知虚拟化与配置改变。
▲vShield产品家族
▲vShield的整体应用场景案例:保护View部署
12下一页