VMworld大会:安全监管问题仍然是虚拟化的挑战

日期: 2011-09-07 翻译:litao984lt编译 来源:TechTarget中国 英文

  我们有着众多诸如支付卡行业(PCI)持卡人数据准则等待之类的监管机制,使得人们不禁要质疑在同一台虚拟机上存储的敏感数据是否会受到非敏感数据的安全威胁。答案是虚拟化所谓“混合模式”的数据安全是完全不同于任何内部或外部相关审计规定的,那些审计规定只是在网络服务器虚拟化独立运行的时候才要求网络管理人员在现场。

  “我们在遵守相关规定的时候也面临着挑战。”通用汽车旗下金融部门GeneralMotorsFinancialCo服务器管理员PaulWallace表示。他在VMworld大会上进行了演说,本次VMworld大会在拉斯维加斯酒店举行,与会人员大约有19000人。Wallace说,通用汽车金融部门大约70%的服务器基础设施现在均采用了基于VMware的虚拟化,而且台式机虚拟化也已经提上了日程。使用Vmware的vCenterConfigurationManager所生成的报告能够让管理人员知道客户敏感数据是如何管理的,但是他同时也指出,想要满足众多的意见和技术决策也不是件容易的事。

  GeoveraInsurance系统管理员SusanSeidlitz指出,虽然她所在的公司几乎完全采用了虚拟化,并已获得VMwarevShield安全技术授权,但在审计人员批准部署之前,也不可能全面投入使用。

  包括vShield在内,也是设法建立基于软件的防火墙或使用特定的第三方产品,如反恶意软件或以vSphere的设计方式的入侵预防系统。

  “我们不采用混合环境——这就是我们为什么要购买vshield的原因了。”Seidlitz说。但直到审计人员批准同意,并确定vShield如何设置之后,其才能用于日常生产。

  今天,诸如PCI之类的规定意味着“您必须有很多防火墙。”Vmware政策中心主任GeorgeGerchow说。他建议客户必须面对这些问题。医疗保健行业的健康保险流通与责任法案(HealthInsurancePortabilityandAccountabilityAct)对隐私和安全规则进行了相关规定,其严格管制也会影响虚拟化部署,他补充说。

  Gerchow承认审计人员通常对混合模式虚拟化的安全环境有负面的想法,毕竟涉及到众多敏感数据的客户操作系统与那些不太敏感数据使用的是同一台虚拟机。他在演讲时表达了对某些审计人员的失望。“许多审计人员跟不上技术进步的步伐,他们对此毫无头绪,仍然生活在10年前的技术环境中。”

  “我们是生产唇膏的企业,我所在的企业不须要面对PCI或是HIPAA之类的规定。”露华浓(Revlon)高级副总裁和首席信息官DavidGiambruno说。他表示露华浓公司过去两年通过服务器虚拟化,节省硬件开支,共计节省了大约7000万美元的成本。而在其他方面,如节省数据中心的耗电达72%。

  露华浓在整个企业范围内实施应用程序虚拟化,使其能够在委内瑞拉的工厂在火灾后迅速恢复应用服务,他指出。

  通过其最新的SiteRecoveryManager5.0和vSphere复制产品vSphere5.0,Vmware能够在站点和站点之间自动恢复、复制文件。也帮助Vmware赢得了其合作伙伴包括FusionStorm、iLand、Hosting.com和veristor的好评。这些企业是提供基于云服务的灾难恢复和业务连续性服务。

  昨天,在Vmworld大会上这些云灾难恢复服务提供商的老总们均推出了其所在企业的最新服务产品。但问题是,既然VMwareSRM5.0软件只支持基于Vmware的虚拟环境,那些非Vmware环境的客户有该期待些什么呢?

  例如,VeriStor和Hosting.com,他们表示他们并未推出基于非Vmware环境的虚拟化的连续性服务。但仍然像过去十年那样,VeriStor可以提供更多的传统灾难恢复服务。iLand将能够通过Akronis的一些专用设备提供一些支持微软Hyper-V和Citrix的服务。Hosting.com工程副总裁MattFerrari表示,他们公司目前正在和微软合作,预计将在未来的下一个项目中支持微软Hyper–V系统。

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

电子邮件地址不会被公开。 必填项已用*标注

敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。

相关推荐