虚拟化技术的安全保险

大家将服务器整合，提高利用率，降低硬件成本和生产厂商大力宣传的所有其他服务器虚拟化的各种优势都抛到脑后吧。实际上坚持在管理程序顶端执行工作负载真正的优势在于安全。

这将成为任何人坚持使用虚拟防火墙和类似产品的新闻卖点，但是这是思杰系统公司数据中心和云事业部的首席技术官西蒙.克罗斯不会妥协的底线。几周前他与另一位管理程序的领军人物--Xen.org的前任董事长兼XenSource的合作创始人伊恩.普拉特刚刚新成立了一家名为Bromium的公司，公司的目标是研制出让计算更加物有所值的第二代虚拟化产品。

克罗斯最近表示“如果我们可以设法将这个目标变为现实，从某种意义上来说可以证明虚拟化最初的优势是安全可靠的。这个优势超过了服务虚拟化技术所有其他的优势”。

Bromium现在依然还处在保密阶段，前还公司没有透露其安全应用虚拟化的计划是如何实际运作的。但是克罗斯表示Bromium的技术目标主要是针对服务提供商而不是消费者，主要应用在从移动设备到Windows系统或者Mac桌面系统和云服务上。

另一个主要原因是克罗斯对保护公有云环境的兴趣非常浓厚，因此我们敢打赌Bromium公司也有志于此。提及在今年夏初旧金山举行的Citrix Synergy 2011大会，克罗斯问与会者云环境可能面临的风险来自于哪里。克罗斯这样说道“ 将、你能想象最近这段时间攻击者都入侵了数据中心的什么地方并且给数据带来了多少威胁吗？答案是非常多。攻击通过客户端发动。RSA通过客户端的闪存漏洞进行攻击。除非你对客户端实施了有效的保护，否则你在云上什么也做不了。我可以长驱直入的进入你的客户端”。

因此或许是应该对保护客户端做些什么了？是采取以管理程序为基础的安全措施和加密吗？从算术法则上证明没问题的管理程序就不会遭遇风险吗？我们将拭目以待。

谈到公有云，克罗斯将其比喻为大家所熟悉的飞机。原因何在？因为从字面意思上来看他们听起来比他们实际的表现还要充满风险。让我们面对这个问题，给铝管插上翅膀从32000英尺的高度飞过大西洋听起来很不靠谱，但是终究成为现实，同样的，公有云也是如此。从来不缺将他们的应用软件和数据放在公有云上的用户去冒险这么做。

那么空中旅行到底有多普遍呢？一个原因是大部分人们已经克服了对这些飞行铝管的不信任。这可能部分有归功于美国联邦航空管理局的存在，他们的任务就是要提供世界上最安全最有效的航空航天系统。“安全是我们的热情所在。我们努力的目标就是让所有的旅客都安全的抵达他们的目的地”这就是美国联邦航空管理局的价值宣言之一。

为了让大家信任公有云，我们必须借鉴航空行业的经验，克罗斯表示。“到那时大型的经济实体都会运行这些大型公有云，必须保证他们的安全性可以媲美美国联邦航空管理局才有存在的意义，因此如果他们出现问题了，那么大型经济体也将连带出现问题。如果你关注美国联邦航空管理局存在的意义是如何体现的，你会发现它的存在是因为航空行业要借此帮助人们克服对飞行的恐惧。我在企业用户中看到的就是大家都公有云的恐惧”。

目前，云提供商可以得到各种标准的认证。相当于与美国联邦航空管理局等同的价值标准来监管和规范云领域，对任何故障和失败进行调查并确保每个字节的数据都能安全的抵达他们的目的地，这难道不是一件令人欣慰的事情吗？的确是个好主意。