本次调查再次验证，云安全果然是用户最担心的问题--高达67.97%的受访者将数据安全性视为向私有云迁移时最顾虑的问题。同时，52.73%的受访者认为虚拟化安全是云计算安全控制的难点。

    虚拟化的确给安全带来了许多新的挑战。例如，在虚拟化环境中，位于同一台物理服务器上的不同虚拟机之间的通信不再经过网络交换机，导致传统的入侵检测设备失效。这个时候内部或外部人员通过对某一台虚拟机的控制，就可以对这台物理服务器上的其他虚拟机发起攻击，从而获得整个服务器群的控制权。又例如，在信息安全建设过程中，划分安全域是个重要的过程，在不同安全级别的安全域之间通过一系列的安全技术防止风险的扩散。然而在虚拟化过程中，分布在不同安全域中的服务器整合的时候，由于无法采用隔离技术，通常会面临无法合并的问题。

    此外，目前基于虚拟机的安全软件都是基于物理机开发的，其防护方式无一例外都是借助传统方式，而且每一台虚拟机如果都安装安全软件，对物理服务器的存储空间、内存资源占用较大。

    虚拟化安全问题早已经引起安全厂商的重视，相关的产品及解决方案也渐渐涌现，安全厂商与虚拟化厂商联手开展合作的新闻也时有耳闻。例如，VMword2011大会上，思科与VMware展示了多项最新合作成果，其中面向Nexus1000V的虚拟ASA防火墙可进一步增强多租户云基础设施的安全性。该防火墙还将与VMwarevCloudDirector相集成。今年4月，赛门铁克和VMware共同宣布推出五项最新的集成VMware云基础架构套件的安全解决方案。随后，趋势科技亦发布专为虚拟化环境设计的恶意软件防护解决方案DeepSecurity8.0。趋势科技宣称该软件可为从虚拟化桌面、实体服务器、虚拟服务器到云端服务器的动态数据中心内的所有系统提供安全防护。

    VMware云安全方面的专家臧西蒙表示，用户对私有云的安全问题其实不用特别担心，因为私有云的边界是清晰可控的，而公有云的安全确实是一个具有挑战性的问题，用户在选择公有云服务时，应保持足够的谨慎。

免责声明：本网站（http://www.ciotimes.com/）内容主要来自原创、合作媒体供稿和第三方投稿，凡在本网站出现的信息，均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性，但不保证有关资料的准确性及可靠性，读者在使用前请进一步核实，并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏，概不负任何法律责任。
本网站刊载的所有内容（包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等）版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时，请及时通知本站，予以删除。