虛擬化應(yīng)用:多一層防護(hù)更安全

責(zé)任編輯:editor008

2014-07-04 10:20:55

摘自:賽迪網(wǎng)

如果時(shí)間倒退到兩年前,那時(shí),人們對(duì)云計(jì)算還不是很熟悉,而今隨著云計(jì)算的落地,人們的工作都已經(jīng)與云計(jì)算開始關(guān)聯(lián)起來(lái)。幾年的發(fā)展,云計(jì)算的作用已經(jīng)得以驗(yàn)證。此時(shí)與云計(jì)算相關(guān)的安全問(wèn)題也就開始得到人們的重視。

如果時(shí)間倒退到兩年前,那時(shí),人們對(duì)云計(jì)算還不是很熟悉,而今隨著云計(jì)算的落地,人們的工作都已經(jīng)與云計(jì)算開始關(guān)聯(lián)起來(lái)。幾年的發(fā)展,云計(jì)算的作用已經(jīng)得以驗(yàn)證。此時(shí)與云計(jì)算相關(guān)的安全問(wèn)題也就開始得到人們的重視。

云計(jì)算的核心技術(shù)是虛擬化,虛擬化可以實(shí)現(xiàn)在較少的服務(wù)器上運(yùn)行更多應(yīng)用程序和服務(wù),幫助企業(yè)降低硬件采購(gòu)成本,降低維護(hù)、使用空間和能耗相關(guān)的運(yùn)營(yíng)成本。但人們?cè)诳紤]是否虛擬化其數(shù)據(jù)中心時(shí)首要考慮的是穩(wěn)定問(wèn)題與安全問(wèn)題,如果這些問(wèn)題不能得以解決,那么虛擬化將不僅給用戶帶來(lái)便利、高效,也會(huì)給惡意攻擊者帶來(lái)“便利、高效”。

與物理世界里的應(yīng)用程序一樣,虛擬環(huán)境下的應(yīng)用程序同樣在面臨著各類惡意威脅。有些用戶所采取的防御措施,是將已經(jīng)應(yīng)用于物理服務(wù)器和桌面環(huán)境的安全策略和操作策略復(fù)制到新的虛擬化環(huán)境里,從防御角度來(lái)說(shuō)這類做法很正確。但在虛擬化環(huán)境里,對(duì)資源的消耗要控制在最低。這意味著虛擬環(huán)境下安全防御所能支配的資源將大大減少,有時(shí)甚至?xí)浇笠?jiàn)肘。那么物理環(huán)境下的安全防護(hù)措施就有可能是的虛擬系統(tǒng)產(chǎn)生安全間隙,甚至大幅增加企業(yè)的IT 成本,并造成系統(tǒng)效率下降。

數(shù)據(jù)中心正在開始軟件化,而虛擬技術(shù)是軟件化的基礎(chǔ)。軟件定義的特點(diǎn)在于靈活,這意味著安全解決方案也要更加靈活。惡意攻擊者已經(jīng)意識(shí)到:對(duì)很多企業(yè)和組織而言,企業(yè)IT 基礎(chǔ)設(shè)施中的虛擬化組件是企業(yè)防御體系中最薄弱的一環(huán)。通過(guò)攻擊虛擬化組件,他們很容易獲取企業(yè)系統(tǒng)的訪問(wèn)權(quán),從而獲得更有價(jià)值的企業(yè)機(jī)密信息。而復(fù)雜和缺乏資源則是IT管理人員所面臨的關(guān)鍵問(wèn)題。虛擬化后的數(shù)據(jù)中心,虛擬環(huán)境里的安全問(wèn)題需要新的安全產(chǎn)品。

目前針對(duì)企業(yè)虛擬化設(shè)施的安全防護(hù)主要有三類解決方案,分別是傳統(tǒng)的反惡意軟件代理程序(即基于代理的手段)、專用的無(wú)代理解決方案(即無(wú)代理手段)、專用的基于輕代理的解決方案(即輕代理手段)。

D1Net評(píng)論:

傳統(tǒng)安全解決方案可以通過(guò)有代理的模式對(duì)虛擬環(huán)境進(jìn)行全面防護(hù),但執(zhí)行效率低。傳統(tǒng)基于代理的安全防護(hù),是在每個(gè)虛擬機(jī)中加載一個(gè)完整版本的安全軟件,其中冗余的完整代理程序和反病毒數(shù)據(jù)庫(kù)會(huì)降低對(duì)資源的利用,進(jìn)而可能導(dǎo)致過(guò)度的資源消耗,是的安全防護(hù)出現(xiàn)間隙,降低虛擬機(jī)的密度。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號(hào)-6京公網(wǎng)安備 11010502049343號(hào)