Cloud & Telecom Security

当前，虚拟化被Gartner列为接下来最为引人关注的新技术。果不其然，我现在也开始关注研究虚拟化。一般说，虚拟化有三种 – 服务器虚拟化、应用虚拟化、桌面虚拟化。这三种都进入了我们的视野。当前看，虚拟化能够带来的好处主要有两种：其一是费用节省，可能是直接的硬件成本，因为原来一些legacy的应用操作系统利用效率较低，现在可以共享硬件了等，也因为可以节省空间和电力；其二是更为快速的推出服务和管理服务。

出去功能性和维护管理之外，安全性毫无例外也是我的重要关注。看过了两篇很棒和不错的文章。很棒的是Gartner的，作者是Neil；不错的是Tripwire的，作者是Gene.

• Practical Steps to Mitigate Virtualization Security Risks, Gene Kim, CTO, Tripwire, Inc.
• Security Considerations and Best Practices for Securing Virtual Machines, Neil MacDonald,  Publication Date: 6 March 2007

到目前为止，对于服务器虚拟化环境中的安全要点，我愿意总结出下面四点： Read more…