安全威脅從計算機誕生開始就從未減少,在云計算業(yè)務(wù)飛速發(fā)展的今天,用戶數(shù)據(jù)和業(yè)務(wù)開始越來越多地遷移到云計算虛擬化環(huán)境中,運行在這些環(huán)境中的數(shù)據(jù)安全不再僅僅取決于相關(guān)的應(yīng)用和直接支撐應(yīng)用的操作系統(tǒng),來自宿主物理主機的惡意入侵以及針對虛擬化環(huán)境安全漏洞的攻擊,使云計算平臺中的系統(tǒng)與用戶數(shù)據(jù)的正在經(jīng)受前所未有的嚴峻考驗。
目前所有虛擬化的實現(xiàn)都是由物理環(huán)境中的宿主操作系統(tǒng)提供虛擬機監(jiān)控器,負責(zé)模擬、管理和調(diào)度所有虛擬機所需的資源和運行環(huán)境,虛擬機中的數(shù)據(jù)通過一定的文件格式以磁盤映像的形式保存在物理機存儲介質(zhì)中,在宿主操作系統(tǒng)上,獲得了系統(tǒng)管理員權(quán)限的用戶不僅對文件系統(tǒng)中的所有數(shù)據(jù)具有一切讀/寫/執(zhí)行權(quán)限,還可以通過編寫惡意代碼改變宿主操作系統(tǒng)以及虛擬機監(jiān)控程序的行為。這導(dǎo)致在常見的虛擬化環(huán)境中,虛擬機數(shù)據(jù)在其宿主機中毫無保密性和完整性可言;更為致命的是,對于沒有系統(tǒng)管理員權(quán)限的普通用戶,只要可以接觸到物理設(shè)備,也可以通過掛載相關(guān)存儲介質(zhì)獲得虛擬機映像文件中的數(shù)據(jù)。
國內(nèi)最大的基礎(chǔ)軟件研發(fā)企業(yè)普華基礎(chǔ)軟件針對上述各種安全威脅來源在其云計算系列產(chǎn)品:i-VirtualCloud中通過四位一體的安全模式,通過系統(tǒng)高度定制、強制訪問控制策略、內(nèi)核模塊及關(guān)鍵組件數(shù)字簽名、虛擬機映像動態(tài)加解密等多種技術(shù)手段對這些安全問題進行了逐一克服和解決,多角度綜合性地解決了虛擬化管理平臺慣有的安全薄弱環(huán)節(jié)。
另外,普華i-VirtualCloud通過其先進的資源虛擬化技術(shù),能夠?qū)ξ锢矸?wù)器、存儲設(shè)備以及網(wǎng)絡(luò)資源進行虛擬化,并按照業(yè)務(wù)優(yōu)先級將虛擬資源按需分配給應(yīng)用程序,實現(xiàn)為運行于本平臺上的所有應(yīng)用程序提供高可用、高可靠且安全穩(wěn)定的服務(wù)。能夠幫助數(shù)據(jù)中心充分擴展現(xiàn)有架構(gòu)、體系結(jié)構(gòu)和計算模式,為企業(yè)提供可伸縮、可擴展、高可用的新型服務(wù)和系統(tǒng)部署模式,合理整合閑散計算資源,滿足用戶在節(jié)省IT成本前提下對計算、服務(wù)、存儲能力的更高需求。
普華i-VirtualCloud在幫助企業(yè)降低硬件成本以及設(shè)備和運營費用,提高硬件利用率,降低企業(yè)部署、運維、管理成本等方面具有重要的發(fā)展戰(zhàn)略意義。目前普華i-VirtualCloud產(chǎn)品已經(jīng)在多個軍工企業(yè)和政府單位承擔(dān)起重要任務(wù),并在其可操作性和安全性方面得到用戶的高度認可。