來揚電氣:淺談虛擬化技術下的云安全如何處置
點擊次數(shù):1266 更新時間:2014-09-10
來揚電氣:淺談虛擬化技術下的云安全如何處置
近年來��,云計算是目前非常熱門的一個研究領域,其實它并不是一種全新的技術�����,而是許多技術的融合體���,包括分布式計算����、動態(tài)和拓展等各種各樣的技術算法���,而虛擬化技術是云計算里重要的一個技術。
云安全問題是云計算技術進一步發(fā)展并得到廣泛應用的一個核心且富有挑戰(zhàn)的重要問題��,通過網(wǎng)狀的大量客戶端對網(wǎng)絡中軟件行為的異常監(jiān)測來獲取互聯(lián)網(wǎng)中木馬��、惡意程序的信息����,推送到云服務器端進行自動分析和處理��,再把病毒和木馬的解決方案分發(fā)到每一個客戶端�����。它采用的是云計算處理機制��,能夠計算出Internet上的網(wǎng)絡威脅位置�����,在網(wǎng)絡威脅到達網(wǎng)絡前進行阻擋�,進行實時探測和及時保護�。
虛擬化技術是在軟��、硬件之間引入虛擬層����,為應用提供獨立的運行環(huán)境,屏蔽硬件平臺的動態(tài)性����、分布性、差異性等�,支持硬件資源的共享與復用,并為每個用戶提供相互獨立���、隔離的計算機環(huán)境����,同時方便整個系統(tǒng)的軟��、硬件資源的����、動態(tài)管理與維護。
而將虛擬化技術運用到云安全之中���,這種方法在一定程度上降低了“云安全”企業(yè)的硬件成本和管理成本,從某種程度上提高了“云安全”技術的安全性��。
目前����,一些運營商、有實力的企業(yè)單位以及大型政府信息中心����,經(jīng)過幾年的建設已經(jīng)初步建成了基礎設施即服務(IaaS)云,很多單位已經(jīng)逐步將非核心的業(yè)務移植到云平臺上����,而核心業(yè)務的轉(zhuǎn)移因擔心數(shù)據(jù)中心和云平臺遭到數(shù)據(jù)泄漏或?qū)е聵I(yè)務中斷而開展緩慢。這其中由于虛擬化技術的引入�,打破了傳統(tǒng)的網(wǎng)絡邊界的劃分方式,使得傳統(tǒng)的安全技術手段無法做到有效的安全防護���。再之,如若虛擬機管理程序被劫持�����,安全漏洞會導致平臺受到威脅���,更嚴重的是,安裝在基于主機操作系統(tǒng)分區(qū)上或者虛擬機管理程序上的傳統(tǒng)安全工具未能及時識別威脅���,如果威脅發(fā)生在那些大規(guī)模的虛擬化平臺上�����,危險所產(chǎn)生的后果是可想而知的���。而云或基于基礎設施的服務���,或基于軟件的服務等等,大多都是虛擬化來實現(xiàn)的���,很多時候是通過虛擬化來形成云�。
Gartner評估分析數(shù)據(jù)也顯示�,在數(shù)據(jù)中心虛擬化項目中常見的安全風險有:
1��、未在虛擬化項目的初期引入信息安全措施;
2�、虛擬化的風險會導致其所有上層系統(tǒng)的風險;
3、虛擬化層的數(shù)據(jù)泄漏可以導致所有托管應用的數(shù)據(jù)泄漏;
4����、對管理程序/VMM以及管理工具的管理性訪問缺乏充分的控制;
5、網(wǎng)絡和安全控制的職責分享可能會存在潛在的損失��。
因此對于采用基于虛擬化的云平臺架構搭建IT環(huán)境的政府及企業(yè)用戶來說��,遠端數(shù)據(jù)的安全性和保密性、訪問權限的風險性���、隱私和可靠性方面的安全隱患都是用戶使用云計算所存在的考量問題����,用戶需要一套完整的安全方案可以為虛擬和物理環(huán)境都提供持續(xù)的保護�����,并滿足其合規(guī)性檢查的需要�����。且隨著云計算市場的不斷壯大��,更多的軟硬件廠商投入了更大的研究力度�,一個健康、綠色的云計算體系日臻成熟��。
