來(lái)?yè)P(yáng)電氣:淺談虛擬化技術(shù)下的云安全如何處置
點(diǎn)擊次數(shù):1253 更新時(shí)間:2014-09-10
來(lái)?yè)P(yáng)電氣:淺談虛擬化技術(shù)下的云安全如何處置
近年來(lái)�����,云計(jì)算是目前非常熱門(mén)的一個(gè)研究領(lǐng)域�����,其實(shí)它并不是一種全新的技術(shù)���,而是許多技術(shù)的融合體��,包括分布式計(jì)算��、動(dòng)態(tài)和拓展等各種各樣的技術(shù)算法��,而虛擬化技術(shù)是云計(jì)算里重要的一個(gè)技術(shù)��。
云安全問(wèn)題是云計(jì)算技術(shù)進(jìn)一步發(fā)展并得到廣泛應(yīng)用的一個(gè)核心且富有挑戰(zhàn)的重要問(wèn)題����,通過(guò)網(wǎng)狀的大量客戶(hù)端對(duì)網(wǎng)絡(luò)中軟件行為的異常監(jiān)測(cè)來(lái)獲取互聯(lián)網(wǎng)中木馬���、惡意程序的信息����,推送到云服務(wù)器端進(jìn)行自動(dòng)分析和處理,再把病毒和木馬的解決方案分發(fā)到每一個(gè)客戶(hù)端�����。它采用的是云計(jì)算處理機(jī)制�,能夠計(jì)算出Internet上的網(wǎng)絡(luò)威脅位置,在網(wǎng)絡(luò)威脅到達(dá)網(wǎng)絡(luò)前進(jìn)行阻擋�,進(jìn)行實(shí)時(shí)探測(cè)和及時(shí)保護(hù)。
虛擬化技術(shù)是在軟��、硬件之間引入虛擬層��,為應(yīng)用提供獨(dú)立的運(yùn)行環(huán)境���,屏蔽硬件平臺(tái)的動(dòng)態(tài)性����、分布性�����、差異性等�����,支持硬件資源的共享與復(fù)用���,并為每個(gè)用戶(hù)提供相互獨(dú)立���、隔離的計(jì)算機(jī)環(huán)境,同時(shí)方便整個(gè)系統(tǒng)的軟��、硬件資源的����、動(dòng)態(tài)管理與維護(hù)。
而將虛擬化技術(shù)運(yùn)用到云安全之中����,這種方法在一定程度上降低了“云安全”企業(yè)的硬件成本和管理成本,從某種程度上提高了“云安全”技術(shù)的安全性�。
目前,一些運(yùn)營(yíng)商����、有實(shí)力的企業(yè)單位以及大型政府信息中心,經(jīng)過(guò)幾年的建設(shè)已經(jīng)初步建成了基礎(chǔ)設(shè)施即服務(wù)(IaaS)云�,很多單位已經(jīng)逐步將非核心的業(yè)務(wù)移植到云平臺(tái)上,而核心業(yè)務(wù)的轉(zhuǎn)移因擔(dān)心數(shù)據(jù)中心和云平臺(tái)遭到數(shù)據(jù)泄漏或?qū)е聵I(yè)務(wù)中斷而開(kāi)展緩慢�。這其中由于虛擬化技術(shù)的引入�����,打破了傳統(tǒng)的網(wǎng)絡(luò)邊界的劃分方式�,使得傳統(tǒng)的安全技術(shù)手段無(wú)法做到有效的安全防護(hù)���。再之�,如若虛擬機(jī)管理程序被劫持�����,安全漏洞會(huì)導(dǎo)致平臺(tái)受到威脅��,更嚴(yán)重的是���,安裝在基于主機(jī)操作系統(tǒng)分區(qū)上或者虛擬機(jī)管理程序上的傳統(tǒng)安全工具未能及時(shí)識(shí)別威脅����,如果威脅發(fā)生在那些大規(guī)模的虛擬化平臺(tái)上��,危險(xiǎn)所產(chǎn)生的后果是可想而知的�。而云或基于基礎(chǔ)設(shè)施的服務(wù),或基于軟件的服務(wù)等等,大多都是虛擬化來(lái)實(shí)現(xiàn)的����,很多時(shí)候是通過(guò)虛擬化來(lái)形成云���。
Gartner評(píng)估分析數(shù)據(jù)也顯示�����,在數(shù)據(jù)中心虛擬化項(xiàng)目中常見(jiàn)的安全風(fēng)險(xiǎn)有:
1�、未在虛擬化項(xiàng)目的初期引入信息安全措施;
2�����、虛擬化的風(fēng)險(xiǎn)會(huì)導(dǎo)致其所有上層系統(tǒng)的風(fēng)險(xiǎn);
3��、虛擬化層的數(shù)據(jù)泄漏可以導(dǎo)致所有托管應(yīng)用的數(shù)據(jù)泄漏;
4���、對(duì)管理程序/VMM以及管理工具的管理性訪(fǎng)問(wèn)缺乏充分的控制;
5��、網(wǎng)絡(luò)和安全控制的職責(zé)分享可能會(huì)存在潛在的損失��。
因此對(duì)于采用基于虛擬化的云平臺(tái)架構(gòu)搭建IT環(huán)境的政府及企業(yè)用戶(hù)來(lái)說(shuō)���,遠(yuǎn)端數(shù)據(jù)的安全性和保密性�����、訪(fǎng)問(wèn)權(quán)限的風(fēng)險(xiǎn)性��、隱私和可靠性方面的安全隱患都是用戶(hù)使用云計(jì)算所存在的考量問(wèn)題�����,用戶(hù)需要一套完整的安全方案可以為虛擬和物理環(huán)境都提供持續(xù)的保護(hù)�,并滿(mǎn)足其合規(guī)性檢查的需要���。且隨著云計(jì)算市場(chǎng)的不斷壯大���,更多的軟硬件廠商投入了更大的研究力度,一個(gè)健康����、綠色的云計(jì)算體系日臻成熟。
