虛擬化,并不是一個新概念,早在20世紀70年代起,虛擬化的概念就已經成型。這種悄然而生的概念,在近年來迸發出了無限的能量,人們開始認識到虛擬化的偉大之處。這段時間眼看著4G時代就要來臨了,不僅和一直關注的虛擬化聯系到了一起。并不是說兩者有著什么必然的聯系,而是4G時代的來臨,意味著在短期內基于互聯網和移動互聯網硬件限制的全新商業系統開始啟動了。所謂的全新商業系統其實就是基于現有技術的全新商業氛圍。在互聯網走向成熟的時候,人們開啟了屬于互聯網的商業系統,B2B、B2C、C2C等商業形式一下子改變了世界。現在加入了移動互聯技術、移動終端設備和4G網絡的全新互聯網形式,也應該孕育了新的商業系統。這種商業系統的來臨是必然的,也是非常迅猛的,誰能夠搶占先機,誰就能夠成為市場的領導者。像是現在“bat”三巨頭(百度,阿里巴巴,騰訊)就是最好的例子。面對這樣的商業機遇,沒有人不會感到心動,心動必然就會有行動。在行動之前,就需要聯系上面的虛擬化解決一個大問題——安全問題。
如同新的技術成就了新的巨頭一樣,新的安全技術同樣要產生新的行業領袖。一直以來,安全問題是商業系統需要解決的首要問題。在互聯網時代,實體資本的安全問題已經不再是重點,像是知識產權,技術專利這樣的資本才是企業安身立命的根本。怎樣保證這些財富的安全才是重中之重。新時代技術背景下的安全問題已經凸顯出來,隨著交互方式的變化,安全的模式已經不再是傳統的模樣。安全技術需要新的方式。大多數企業信賴的安全防護已經不能夠為企業提供有效的保護,某些缺憾開始成為危害企業安全的最大漏洞,企業的信息系統安全危在旦夕。這絕對不是危言聳聽,想想看現在的信息分享方式跟以前有什么不同,你的安全防護是不是也發生了變化,還是依舊像五年前,十年前一樣呢?危機一觸即發,虛擬化或許會成為解決問題的關鍵!
虛擬化怎樣解決安全問題呢?這個問題并不是沒有人想到,目前在國內安全產品中運用到虛擬化技術的企業只有一家——泰然神州,他們的新一代數據安全堡機成功運用虛擬化的技術解決了新時代企業的安全問題。這種技術運用方式的出現,為運用虛擬化技術解決安全問題指明了方向。泰然神州的數據安全公司一時間成為業界的焦點。很多人結合這種新的數據安全方式提出了運用虛擬化技術解決安全問題理論。綜合前人的經驗可以推斷出一些在運維過程中運用虛擬化技術的手法和原理。
虛擬化技術在安全問題的解決上主要通過改變數據存儲和交互方式來實現整個運維過程的安全可靠。虛擬化在安全技術的應用上主要分為三個部分,也是實現正常運維過程的三個部分。
第一部分,數據存儲。相對于傳統的局域網模式來說,應用虛擬化的新型方式更加適合現在社會的要求。虛擬化技術的應用通過企業統一的應用交付和管理平臺,實現應用虛擬化和桌面虛擬化,通過管理平臺交付給客戶端,實現本地化的體驗和集中化管理,虛擬應用和虛擬桌面實現客戶端零維護,成為控制 TCO 的最有效手段。在這個過程中,本地設備不參與運行和存儲,所有數據的存儲和運算在統一的平臺進行處理。采用虛擬化技術,把所有客戶端的操作進行統一的管理和監控。這種做法對于現在的數據安全具有非常重要的意義。數據安全的防護一直都是企業關心的重點,在以前,企業可以通過各種防護手段對本得的數據進行安全防護,對于整個運算過程進行監管。但是隨著新的交互方式的興起,這種做法變得越來越難。很多企業在建立數據安全防護的時候往往不能夠兼顧各個方面的需求。同時不同的交互設備之間存在著巨大的差異,尤其是對于軟件的支持上存在著差別。如果在原來的基礎上進行調整增改,這樣很容易會出現漏洞。而且,對于本地資源的消耗也非常客觀。這讓企業不得不考慮采用新的方式去解決現有的問題。通過統一的平臺進行管理,無疑是其中最安全可靠的方法。
通過平臺的管理,加強數據存儲的安全性,是其中最根本的一種手段。除此之外,通過平臺統一向不同設備的客戶端進行統一的管理,也是提高數據存儲安全的一個重要方式。在這個過程中,由于數據存儲在企業本地網絡之外的平臺中,因此企業對于數據調用是要完全通過可監控的數據傳輸過程進行的。這一點杜絕了絕大部分的由于內部隱患造成的安全問題。在傳輸過程中采用平臺特有的加密模式讓數據的安全性極大提高。這樣以來,數據的存儲到使用就是一個完整的安全過程。數據存儲在平臺上,更加容易進行隔離防護,讓數據始終處于絕對安全的空間。這個時候對于不同客戶端的數據要求,其實都是通過投影來實現,根本不能影響到數據本身的安全。平臺對于不同客戶端的統一管理,正是通過這種數據調用方式改變的方法來實現的。調和了不同客戶端之間的需求差別,徹底改變由于交互方式產生的對于數據存儲安全的威脅。
第二部分,平臺的安全。在運維過程中,平臺是保存數據和提供數據運算的場所,同時也是連接客戶端的場所。因此平臺的安全性關系到整個運維過程的安全性。平臺的安全主要有兩個安全隱患。一是平臺自身的安全。二是客戶端向平臺傳輸數據的安全。從前面數據安全部分,我們可以看到平臺本身是參與到數據存儲安全當中,因此它所提供的只是一個運算處理的平臺,這個平臺是絕對安全的,自身不會產生安全威脅的存在。對于從客戶端傳來數據的安全性需要通過虛擬化的特定手段來實現的。在這種虛擬化的運行模式中,客戶端是不存在運算過程的,只是向平臺傳輸鍵盤信息、鼠標信息、屏幕信息,這些信息不會存在木馬病毒。與此同時,平臺對于這些信息的傳輸有嚴格的標準,不可能出現安全問題。這也促進了平臺本身的安全。平臺自身的安全策略還有很多,大都是基于自身的建設和對于客戶端的監控上的,因此,平臺自身的安全很大程度上取決于客戶端的布局。越是合理的布局越是能夠鞏固平臺的安全。
客戶端的安全也是虛擬化運維的第三部分內容。在虛擬化的運維過程中,客戶端是一個類似錄入設備的存在。在客戶端的布局上,主要考慮到了兩方面的問題,一方面是功能的方便快捷,另一方面是對于過程的安全防護。
平臺應該能夠提供統一的界面、對用戶、行為和資源進行授權,以達到對權限的細粒度控制,最大限度保護用戶資源的安全。通過訪問控制可以對用戶通過發布的應用服務進行審計。采用廣泛的身份認證方式,方便用戶的管理。同時如果能夠采用人性化的登錄方式,以及個性化操作記錄就最方便不過了。具體的操作方式應當與企業自身的需求聯系到一起,充分掌握企業的需求進行統一的布局。
在客戶端安全的防護上,主要是防止內部人員造成的信息泄露。虛擬化的運維過程對于這一層面的考慮應該是非常完備的。在傳統的運維模式中,管理員對于數據具有絕對的操控權利,這樣容易造成信息的泄露。采用虛擬化的平臺管理之后,這種危險就能夠減少到最小。虛擬化運維過程中,可以針對客戶端的動作進行全程“錄像”,記錄所有客戶端的所有動作。可以通過不同的方式進行檢索和查看。這樣就能夠完全監控每一個客戶端的信息情況,及時的找到問題的所在。企業可以通過查看系統的審查日記及時的處理內部數據出現的問題。對于某些不良的操作習慣和容易造成危害的行為及時的進行制止。
除了防止內部人員泄密外,虛擬化運維過程中應當加強身份驗證的強度,嚴格的身份認證能夠幫助企業避免大量不必要外來入侵,以保證數據的安全。
虛擬化技術運用到企業信息化建設當中,形成一套全新的基于虛擬化的運維過程,能夠幫助企業盡快在新的危機面前,調整好自己的位置。現在很多企業都已經認識到了這種新的運維方式帶來的安全和便捷,據悉,現在國內一家數據安全公司——泰然神州,推出了自己全新的數據安全解決方案,在他們的解決方案中就提到了這種對于虛擬化的運用。雖然這種對于虛擬化技術的運用并沒有完全成熟,但他們已經走在全國的前列。這種技術的應用,是現階段唯一能夠保證企業信息全方位安全的方法,是企業信息安全的保障。
京公網安備 11010502049343號