如何應(yīng)對(duì)云計(jì)算和虛擬化的安全挑戰(zhàn) |
發(fā)布時(shí)間: 2012/8/9 20:04:22 |
中國(guó)IDC評(píng)述網(wǎng)09月28日?qǐng)?bào)道:根據(jù)眾多調(diào)查結(jié)果,目前阻礙企業(yè)采用云技術(shù)的主要問(wèn)題一般包括數(shù)據(jù)安全、合規(guī)性,以及廠商的技術(shù)封鎖。這些阻礙所涉及的外在因素包括云技術(shù)供應(yīng)商的穩(wěn)定性以及監(jiān)管機(jī)構(gòu)的影響。其中,數(shù)據(jù)安全和合規(guī)性是安全公司和云供應(yīng)商亟待解決的問(wèn)題。
目前云計(jì)算的發(fā)展處于虛擬化與企業(yè)業(yè)務(wù)深入融合所帶來(lái)的全新變革階段。因此目前最為緊要的便是解決虛擬化環(huán)境下的安全問(wèn)題。在虛擬化環(huán)境下,遇到的典型安全問(wèn)題包括:
一、外部攻擊。虛擬服務(wù)器同樣面臨著與物理環(huán)境中存在的安全風(fēng)險(xiǎn),如惡意軟件感染、漏洞利用和SQL注入。對(duì)此可在虛擬化環(huán)境下,使用防惡意軟件和漏洞屏蔽的解決方案來(lái)保護(hù)應(yīng)用程序和系統(tǒng)安全。
二、即時(shí)啟動(dòng)的防護(hù)間隙。在快照、休眠、激活過(guò)程中,快速且一致性地為這些虛擬機(jī)配置安全策略且保持它們?yōu)樽钚率遣豢赡艿。?duì)此,可通過(guò)部署與虛擬環(huán)境底層系統(tǒng)無(wú)縫集成的無(wú)代理安全解決方案,這樣,之前處于休眠狀態(tài)但現(xiàn)在已激活的虛擬機(jī)便可以立即獲得最新的防護(hù)。
三、虛擬機(jī)內(nèi)部攻擊。傳統(tǒng)的網(wǎng)絡(luò)安全設(shè)備無(wú)法查看虛擬機(jī)內(nèi)的網(wǎng)絡(luò)通信,因而無(wú)法檢測(cè)或抑制源于同一主機(jī)的虛擬機(jī)的攻擊。對(duì)此,可以通過(guò)部署與虛擬環(huán)境底層系統(tǒng)無(wú)縫集成的無(wú)代理安全解決方案,攔截并檢查虛擬機(jī)內(nèi)部網(wǎng)絡(luò)通信?紤]到系統(tǒng)和應(yīng)用程序漏洞是攻擊的主要目標(biāo),因此該安全解決方案必須具有屏蔽虛擬機(jī)漏洞的功能。
四、資源爭(zhēng)奪。在主機(jī)的虛擬機(jī)上同時(shí)執(zhí)行病毒掃描或防病毒更新等占用資源較多的操作時(shí)會(huì)快速導(dǎo)致系統(tǒng)(CPU、內(nèi)存、網(wǎng)絡(luò)和磁盤(pán)I/O)負(fù)荷激增。對(duì)此,通過(guò)部署具有虛擬化感知能力的安全解決方案,可以消除資源爭(zhēng)奪并使用預(yù)設(shè)的和基于任務(wù)的安全策略,確保在高峰和非高峰時(shí)段服務(wù)器效率為最高。
五、管理的復(fù)雜度。在動(dòng)態(tài)數(shù)據(jù)中心中,新的安全虛擬機(jī)自動(dòng)進(jìn)行設(shè)置、重新配置,甚至自動(dòng)遷移。這使得管理員在追蹤、維護(hù)和實(shí)施一致的安全策略時(shí)變得異常困難。對(duì)此,可以通過(guò)部署與虛擬環(huán)境底層系統(tǒng)無(wú)縫集成的無(wú)代理安全解決方案,可以最大程度上降低需要安裝和管理的客戶(hù)端的數(shù)量,并保證無(wú)論該虛擬機(jī)位于何處,對(duì)其的安全策略、防護(hù)和配置,都能持續(xù)遵從合規(guī)要求。
六、審計(jì)檢查合規(guī)性/不足。在虛擬環(huán)境中保持符合行業(yè)規(guī)定變得更加復(fù)雜,這是虛擬數(shù)據(jù)中心的動(dòng)態(tài)特征。最有效的方法就是使用具有虛擬機(jī)監(jiān)控程序內(nèi)視功能(可以監(jiān)控進(jìn)入/流出虛擬機(jī)的所有通信)的解決方案,將安全功能直接集成到虛擬化平臺(tái)中。
在趨勢(shì)科技看來(lái),云安全可以從四個(gè)方向來(lái)看:云基礎(chǔ)設(shè)施(尤其是虛擬化環(huán)境下的安全保護(hù)措施)、云數(shù)據(jù)(大量集中的數(shù)據(jù))、云應(yīng)用(網(wǎng)站、軟件即服務(wù))、云終端設(shè)備(移動(dòng)、終端設(shè)備)。
趨勢(shì)科技最新發(fā)布的“云計(jì)算安全5.0”解決方案從四個(gè)方面來(lái)提供針對(duì)以上四大方向的針對(duì)性保護(hù)策略:
一、為虛擬化架構(gòu)的無(wú)代理安全。用“云的防護(hù)盾”技術(shù)與虛擬環(huán)境進(jìn)行無(wú)代理動(dòng)態(tài)集成,來(lái)保護(hù)各種企業(yè)數(shù)據(jù)中心、應(yīng)用系統(tǒng)安全,讓云應(yīng)用/云服務(wù)平臺(tái)本身免受病毒、攻擊、系統(tǒng)漏洞等威脅的侵害。
二、云平臺(tái)數(shù)據(jù)保護(hù)。通過(guò)“云中保險(xiǎn)箱”技術(shù)中密匙與策略管理機(jī)制來(lái)保護(hù)用戶(hù)存放于云的隱私和數(shù)據(jù)不被非法竊取和利用,使得企業(yè)可以隨時(shí)隨地安全的使用云平臺(tái)存放或者交換數(shù)據(jù)。
三、移動(dòng)設(shè)備無(wú)邊界安全訪問(wèn)。防護(hù)移動(dòng)互聯(lián)網(wǎng)中的移動(dòng)終端、智能手機(jī)免受病毒威脅侵害,并有效管理移動(dòng)設(shè)備隨時(shí)在線上的無(wú)邊界數(shù)據(jù)訪問(wèn)。
四、云計(jì)算安全威脅管理。通過(guò)智能的統(tǒng)一云計(jì)算安全威脅管理平臺(tái)提供靈活策略管理、只能的關(guān)聯(lián)查詢(xún),以及豐富的日志審計(jì)和報(bào)表功能。 本文出自:億恩科技【mszdt.com】 服務(wù)器租用/服務(wù)器托管中國(guó)五強(qiáng)!虛擬主機(jī)域名注冊(cè)頂級(jí)提供商!15年品質(zhì)保障!--億恩科技[ENKJ.COM] |