导读:在2008年拉斯维加斯的黑帽安全会议上,笔者展示了历时两年的安全研究结果,其《虚拟化(安全)启示录四骑士》试图让观众了解虚拟化和安全相交融的过去、现在和未来。
这个报告侧重于展示虚拟化计算、存储和网络的实际运作是如何从根本上破坏安全 ......
在2008年拉斯维加斯的黑帽安全会议上,笔者展示了历时两年的安全研究结果,其《虚拟化(安全)启示录四骑士》试图让观众了解虚拟化和安全相交融的过去、现在和未来。
这个报告侧重于展示虚拟化计算、存储和网络的实际运作是如何从根本上破坏安全性的;其“四骑士”可以归结为:
整合物理设备功能,将它们重组作为一个整体的虚拟设备,这将会产生低性能的解决方案,无法扩展,且难以管理。
如果虚拟安全解决方案没有正确地整合虚拟平台的安全功能及其编排系统,那么,性能、灵活性和可扩展性都将受到影响。
复杂的、高度可用的虚拟安全应用和网络拓扑将需要完全不同的架构、技术和运营模式。
虚拟化安全可能会引导企业从采购以硬件为中心的产品转移到更受软件驱动的产品,同时,运营变化将需要彻底改革,但企业往往不太管理这些软成本。