雖然傳統(tǒng)觀點(diǎn)認(rèn)為，虛擬化環(huán)境和公共云在安全方面帶來了眾多的棘手問題，但是有Xen教父之稱的Simon Crosby表示，虛擬化其實(shí)擁有提高安全性的法寶。

　　Crosby是Xen這款開源虛擬機(jī)管理程序的開發(fā)者，也是新興公司Bromium的創(chuàng)始人，這家公司希望利用Xen的功能特性來提高安全性。他表示，隔離功能(限制哪些計(jì)算任務(wù)在給定環(huán)境中運(yùn)行的功能)是虛擬化技術(shù)的一個(gè)基本特點(diǎn)，可以利用這個(gè)功能來增強(qiáng)物理系統(tǒng)上進(jìn)程的可信性，即便其他進(jìn)程的安全已受到了危及。

　　Crosby在接受《Network World》雜志采訪時(shí)表示，如果虛擬機(jī)管理程序(hypervisor)能夠幫助隔離在系統(tǒng)上執(zhí)行的諸多功能，因而減小成功破壞某一種功能的攻擊擴(kuò)散開來的風(fēng)險(xiǎn)，這就能增強(qiáng)其他那些進(jìn)程的可信性。

　　Crosby說：“我認(rèn)為，如果五年后我們回顧一下，其實(shí)會(huì)弄明白硬件虛擬化的核心價(jià)值在于安全性方面。實(shí)際上，其核心價(jià)值在于提高可信性或加強(qiáng)隔離，而不是我們現(xiàn)在為虛擬化技術(shù)提出來的各種夸大其詞的好處。所以五年左右過后，即使在云計(jì)算環(huán)境，虛擬化的主要用途還是在于安全，即通過隔離功能提高安全性。”

　　Crosby不愿細(xì)述這樣一種系統(tǒng)的工作原理是怎樣，因?yàn)檫@正是Bromium所開展業(yè)務(wù)的核心;該公司并沒有打算在明年之前透露這方面的細(xì)節(jié)。但是在今年早些時(shí)候的Xen開發(fā)者大會(huì)上，Bromium聯(lián)合創(chuàng)始人兼Xen.org主席Ian Pratt發(fā)表了一些真知灼見。

　　他表示，如果反省一下，Xen讓虛擬機(jī)能夠被另一個(gè)可信的虛擬機(jī)來檢查的這項(xiàng)功能也許有助于發(fā)現(xiàn)虛擬機(jī)里面的安全隱患。Pratt表示，Xen可以隔離驅(qū)動(dòng)程序域，這就能增強(qiáng)安全性。

　　Crosby表示，這種隔離類似XenClient現(xiàn)在提供的隔離技術(shù);比如說，讓企業(yè)桌面和個(gè)人桌面能夠同時(shí)在同一個(gè)機(jī)器上運(yùn)行，并且確保各自的活動(dòng)相互獨(dú)立、安全。某人對機(jī)器作出了可能有危險(xiǎn)的個(gè)人行為，但不會(huì)危及企業(yè)桌面的功能。

　　他說：“我想要竭力表明的一個(gè)主要觀點(diǎn)是，普通虛擬化技術(shù)通過隔離功能可以為你提供一個(gè)不同的環(huán)境，你可以在里面執(zhí)行不同信任級別的代碼。”

　　他表示，更細(xì)化地隔離進(jìn)程可以提高公共云環(huán)境的安全性。他說：“我認(rèn)為，將來可以創(chuàng)建高度安全的云體系，該云體系可以用來提供多層次的安全系統(tǒng)。”

　　他舉例時(shí)提到了英特爾和邁克菲攜手開發(fā)的DeepSAFE技術(shù)，該軟件位于設(shè)備上的處理器與操作系統(tǒng)之間，其工作方式酷似裸機(jī)(類型1)虛擬機(jī)管理程序。據(jù)邁克菲聲稱，該軟件與硬件直接聯(lián)系起來，這為它賦予了可信性，得以洞察機(jī)器操作系統(tǒng)所看不到的事件。

　　Crosby說：“英特爾最近宣布與邁克菲共同開發(fā)出了Deep Safe技術(shù)，這是類型1虛擬機(jī)管理程序，它的唯一用途就是為運(yùn)行時(shí)環(huán)境確保安全。所以，你會(huì)開始看到虛擬化技術(shù)給客戶端帶來安全。我認(rèn)為，最終服務(wù)器系統(tǒng)上也會(huì)出現(xiàn)同樣一幕。顯然，你要讓服務(wù)器虛擬機(jī)管理程序?qū)W習(xí)新的東西。”

　　他似乎認(rèn)為，將虛擬機(jī)管理程序與集成到大眾化處理器里面的可信平臺模塊(TPM)結(jié)合起來有助于加強(qiáng)安全性。TPM的功能包括：儲(chǔ)存加密密鑰以及硬件輔助加密，這樣就有可能對公司企業(yè)交給公共云的所有數(shù)據(jù)進(jìn)行加密。

　　Crosby說：“你可以高速加密數(shù)據(jù)，云服務(wù)提供商管理密鑰是毫無理由的。所以，應(yīng)該會(huì)出現(xiàn)的一幕是，當(dāng)你在云環(huán)境中運(yùn)行應(yīng)用程序時(shí)，應(yīng)該為它提供密鑰。只有在運(yùn)行中應(yīng)用程序的環(huán)境下，當(dāng)數(shù)據(jù)離開某個(gè)存儲(chǔ)服務(wù)環(huán)境時(shí)，數(shù)據(jù)才被解密，然后在向外發(fā)送時(shí)重新實(shí)時(shí)加密。那樣一來，要是有人破解了云服務(wù)提供商的接口，或者有人步入云服務(wù)提供商的場地后帶走了硬盤，那么你也沒有什么關(guān)系，因?yàn)閿?shù)據(jù)已經(jīng)過了加密。”

　　如果能更好地保護(hù)公共云的安全，公司企業(yè)就能充分享用公共云帶來的降低成本這個(gè)好處。如果對公共云樹立起了信任，就不需要私有云和混合云，也不需要它們帶來的資金成本。云計(jì)算需要的只是一筆運(yùn)營開支。

　　擋道的是這種擔(dān)心：如果云端數(shù)據(jù)的安全性受到危及，這件事會(huì)讓批準(zhǔn)數(shù)據(jù)放在云端的那些人丟掉飯碗。另外一個(gè)障礙是監(jiān)管審計(jì)人員的要求：他們希望公司企業(yè)能夠?qū)嶋H找到數(shù)據(jù)的具體位置。他說：“要是你找不到硬盤，其實(shí)無法在數(shù)據(jù)方面向監(jiān)管人員說明任何情況。所以，有人怎么會(huì)允許數(shù)據(jù)跑到數(shù)據(jù)中心的外面?”

　　Crosby表示，這就可能需要證明：數(shù)據(jù)在公共云里面是安全的，沒必要實(shí)際找到含有數(shù)據(jù)的磁盤，就可以打消監(jiān)管人員的顧慮。他說：“如果我們果真可以確保監(jiān)管體系的安全，如果我們能夠讓廠商們在采用安全技術(shù)方面做好明擺著的工作，那么安全不成問題。”

　　Crosby表示，Bromium已經(jīng)開發(fā)出了切實(shí)可行的產(chǎn)品，會(huì)在幾個(gè)月內(nèi)宣布推出。他說：“我認(rèn)為，我們還處在早期階段。我們現(xiàn)處在這樣的階段，即我們將系統(tǒng)交到潛在早期客戶的手里，讓他們試用一下，然后提供反饋給我們。”

　　譯文來源： http://www.networkworld.com/news/2011/110311-xen-simon-crosby-252723.html?hpg1=bn