如果時間倒退到兩年前,那時,人們對云計算還不是很熟悉,而今隨著云計算的落地,人們的工作都已經與云計算開始關聯起來。幾年的發展,云計算的作用已經得以驗證。此時與云計算相關的安全問題也就開始得到人們的重視。
云計算的核心技術是虛擬化,虛擬化可以實現在較少的服務器上運行更多應用程序和服務,幫助企業降低硬件采購成本,降低維護、使用空間和能耗相關的運營成本。但人們在考慮是否虛擬化其數據中心時首要考慮的是穩定問題與安全問題,如果這些問題不能得以解決,那么虛擬化將不僅給用戶帶來便利、高效,也會給惡意攻擊者帶來“便利、高效”。
與物理世界里的應用程序一樣,虛擬環境下的應用程序同樣在面臨著各類惡意威脅。有些用戶所采取的防御措施,是將已經應用于物理服務器和桌面環境的安全策略和操作策略復制到新的虛擬化環境里,從防御角度來說這類做法很正確。但在虛擬化環境里,對資源的消耗要控制在最低。這意味著虛擬環境下安全防御所能支配的資源將大大減少,有時甚至會捉襟見肘。那么物理環境下的安全防護措施就有可能是的虛擬系統產生安全間隙,甚至大幅增加企業的IT 成本,并造成系統效率下降。
數據中心正在開始軟件化,而虛擬技術是軟件化的基礎。軟件定義的特點在于靈活,這意味著安全解決方案也要更加靈活。惡意攻擊者已經意識到:對很多企業和組織而言,企業IT 基礎設施中的虛擬化組件是企業防御體系中最薄弱的一環。通過攻擊虛擬化組件,他們很容易獲取企業系統的訪問權,從而獲得更有價值的企業機密信息。而復雜和缺乏資源則是IT管理人員所面臨的關鍵問題。虛擬化后的數據中心,虛擬環境里的安全問題需要新的安全產品。
目前針對企業虛擬化設施的安全防護主要有三類解決方案,分別是傳統的反惡意軟件代理程序(即基于代理的手段)、專用的無代理解決方案(即無代理手段)、專用的基于輕代理的解決方案(即輕代理手段)。
D1Net評論:
傳統安全解決方案可以通過有代理的模式對虛擬環境進行全面防護,但執行效率低。傳統基于代理的安全防護,是在每個虛擬機中加載一個完整版本的安全軟件,其中冗余的完整代理程序和反病毒數據庫會降低對資源的利用,進而可能導致過度的資源消耗,是的安全防護出現間隙,降低虛擬機的密度。
京公網安備 11010502049343號