摘要：虚拟化对于数据中心来说是一次革命，随着服务器虚拟化横扫了整个数据中心，虚拟化技术的应用也是愈发变得重要。可是在服务器虚拟化的设计、测试和部署的过程中，其安全性问题并没有被考虑的非常全面。传统的安全策略和做法在虚拟的环境下变得完全不同，这样服务器虚拟化的安全性就需要更多的关注。

第1页:虚拟化安全新产品 第2页:虚拟化安全厂商来支招

　　虚拟化安全，大家各自出招
　　
　　许多创业公司和规模较小的厂商最早采用了VMsafe，比如AltorNetworks、CatbirdNetworks和ReflexSecurity，它们使用API提供了各种虚拟化安全产品。
　　
　　例如，上个月Altor发布了新版本的AltorVF软件，使用VMsafe的API在hypervisor内部运行防火墙模块，这样所有的流量在到达虚拟机之前都要通过Altor的防火墙。这使安全策略更加严格，为安全专家和管理员提供了一个监测层。
　　
　　今年3月份，Catbird发布了VMShield2.0，为虚拟机创造安全区域通过比如拒绝虚拟机与面向网络服务器的应用相连接。软件的最新版本添加了跟踪功能，管理员可以在物理服务器之间迁移虚拟机时确保各项安全策略。
　　
　　而传统的大供应商则在接受VMsafe时显得动作比较慢。例如RSA今年展示了基于VMsafe的概念产品，集成了数据丢失防护、用户访问验证和其他功能。不过至少要到明年RSA才会推出这个产品。
　　
　　虚拟化安全厂商来支招
　　
　　VMware并没有把虚拟化安全的工作完全留给第三方厂商（实际上，就在不久之前，VMware还推出了新产品提升数据中心安全性）。VMware的vShieldZones也提供了类似Catbird的功能。vShield允许企业在VMware环境中创建逻辑隔离，理想的消除了主机和虚拟机集群的物理隔离问题。增加的管理层功能有助于限制虚拟机的迁移，防止出现不符合遵从性的虚拟或物理设定。
　　
　　此外，VMware最近还收购了专业的虚拟化安全企业BlueLaneTechnologies。通过建立自己的一系列安全产品以及通过VMsafe帮助第三方提供安全底层架构建设，VMware正在寻求实现全面的安全环境。
　　
　　当然，VMware的行动也招来了一些争议，尤其是来自竞争对手。比如Citrix的首席技术官SimonCrosby，这位喜欢直话直说的开源倡导者认为私有化的VMsafeAPI并不是企业的好选择，他认为更开放的社区模式会更好，这样能够更好的搜索代码中的缺陷和漏洞。同样是提供虚拟化安全API，Crosby认为Citrix建立的开源Xen社区做的要更好些（51CTO.com提醒关注Citrix虚拟化技术方面的朋友请参阅：Citrix虚拟化动态迁移技术XenMotion介绍）。
　　
　　Citrix也在努力为其XenServerhypervisor提供更多的安全功能（51CTO.com提醒您参阅：Citrix将发布CitrixEssentials免费版本）。随着6月份发布XenServer，Citrix的hypervisor基本做到了与VMwareESX旗鼓相当。同时，微软和最近被Oracle收购的VirtualIron也正在努力缩小与VMware和Citrix的差距。
　　
　　对于企业来说，最好是在虚拟化的提议一开始就将各方人员集合在一起，包括安全、底层架构与虚拟机的管理员。可能会出现激烈的摩擦，但是企业虚拟化的部署必须要求安全与可扩展的底层架构，要做到这点，相关的各方必须携起手来共同工作。