虚拟化环境中新的安全方法

　　增强的虚拟化设备(为具体任务建立的虚拟机)也将更受机构的欢迎，因为这些设备能够帮助安全职能部门从虚拟化中得到与其它业务同样的结果。市场研究公司IDC在2009年12月发表的研究报告称，虚拟安全设备预算的拨款在未来一年至18个月里将继续增长，因为拥有总成本结果比使用单独的点软件产品或者专门的硬件产品更好。

　　正在考虑的安全新方法的其它方面是云计算。云计算对于不同的人意味着不同的事情。但是，最常用的定义是使用互联网向用户可靠的服务。在云计算服务中，服务的数量可以根据需要增加或者减少。这种灵活性和“按使用付费”的计费模式对于大量削减资本开支或者很难获得预算的机构来说是吸引力的。

　　云计算的潜力是巨大的，因为它能够使IT服务交付更有效率和更节省成本。然而，云计算面临一些重要障碍，其中一个障碍是安全。由于数据将摆脱企业的直接控制，安全和隐私的担心是很大的，特别是在要求保留数据和拥有数据的那些行业。把云计算建成一个企业可信赖的平台将是一个一直令人担心的问题，不管云计算潜在的节省资金的潜力是多么诱人。

　　要记住的一个最大的问题是所有有关的数据都是你的。尽管这个数据可能位于另一家公司的存储设备中，保证这个数据的安全仍然是客户的责任。谨慎地与云计算提供商打交道并且不断地询问有关这个提供商如何保证网络安全的问题是非常重要的。亲自访问数据中心能够帮助建立信任。如果全部转移到云计算中不适合这个企业，那么，利用一个在你的站点远程管理这个系统的可信赖的合作伙伴是一个合适的“中间站”，能够提供本全面云计算的成本的好处，同时还保留一些控制权。

　　SaaS提供商已经展示了如何得到数据的安全和可靠性。随着这个过程的继续增长，安全提供商也在考虑云计算如何能够使这个过程更有效。云计算服务最有效的地方的例子包括电子邮件存档和网络安全，因为机构的价值在于更有效地管理这个流程，而不是现场托管这个产品或者服务。

　　随着机构推出进一步虚拟化的基础设施或者把自己的工作量转移到专有的/或公共的云计算，安全团队必须参与围绕这些战略转变建立非常好的的做法。虚拟化和云计算与安全的结合能够提供非重要IT功能的更有效的管理和自动化。在IT资源紧张和预算不变的时代，这是IT部门提供企业保持竞争力所需要的结果的一个重要的机会。随着这些技术进入生产领域，正确的安全计划能够保证虚拟化或者云计算提供承诺的好处。