中國數據存儲服務平臺

一勞永逸解決安全的難題,答案是?

從勒索病毒,到數據泄露,各種安全問題肆虐,讓人憂心忡忡。

18世紀,天花同樣肆虐。在歐洲,幾次天花病毒大爆發奪走了3億人的性命,幸存者中,平均每5人就有一個麻臉;1774年,法國國王路易十五死于天花;喬治華盛頓也因天花落得麻臉。天花之苦,危害眾生。

經過20多年的潛心研究,英國醫生Edward Zinner在1796年通過預防接種牛痘的方法,幫助人類一勞永逸解決了天花的困擾。1979年10月26日,世界衛生組織宣布:天花已經從地球上根除!

如今,信息安全也需要尋找“牛痘疫苗”。

應該說:預防接種,防患于未然,這樣的思路也適用于信息安全對抗。

牛痘之所以能夠對抗天花,基本的原理在于免疫,當人的機體產生抗體之后,病毒也就徒嘆奈何了!

信息安全也是如此,主動防御也好,加保險柜、加鎖也罷,最好的方法不如增加系統自身的免疫。

信息系統如何才能夠實現系統免疫呢?

VMware AppDefense給出了最好的答案:從Hypervisor入手實施免疫

Hypervisor,主機虛擬化的心臟和神經中樞。其中,vCenter 掌管主機、虛機的詳細信息,vRealize掌管有關應用虛機自動調配,什么是正常的訪問行為?什么是異常的信息變動,一清二楚,一目了然。

通過調用這些組件的功能,AppDefense實現了一系列安全自動響應行為,例如檢測到安全威脅時通過 vCenter 把受感染的虛機掛起,通過 NSX 的虛擬防火墻功能來隔離某個安全威脅等。

據了解,AppDefense有三種下載模式:AppDefense Appliance、Host Module以及Guest Module,即支持云端 SaaS服務,也支持物理服務器和虛擬機的方式,用戶可以根據需要靈活選擇。

2018年10月31日,VMware 對外正式發布了 vSphere 新一代產品 vSphere Platinum (白金版),把 vSphere 企業增強版和主動安全防護技術 AppDefense 整合在一起,從hypervisor層面,對虛機以及虛機上的應用提供全面的安全保護,為信息系統應用提供安全免疫。

但是,hypervisor會不會遭受攻擊呢?會不會成為系統安全的短板呢?

在虛擬化應用的初期,hypervisor的安全性問題就是焦點之一。從功能上看, hypervisor只是薄薄的一層,hypervisor的代碼非常少,系統開銷非常小,遭受攻擊的可能性非常小。因此,內置在 hypervisor 中的安全防護機制,減少了暴露被攻擊面、對性能的影響更小、管理起來也更加簡便。

除了應用保護之外,vSphere 白金版也針對數據、架構提供行之有效的安全防護。其中,針對數據保護采用了數據加密的手段,除了需要對存儲在硬盤上的虛機數據進行加密之外,也會對 vMotion 時在網絡上傳輸的虛機數據進行加密,數據加密的強度是XTS-AES-256對稱加密算法,是目前強度最高的。

架構安全方面,vSphere 白金版提供了ESXi 服務器安全啟動和虛機安全啟動功能,支持物理 TPM 2.0 和為虛機提供虛擬 TPM 2.0,支持微軟基于虛擬化的安全 VBS 機制。與他同時,任何對于 vSphere 環境的管理操作都會被記錄下來,為日后審計以及AI、機器學習安全攻防奠定了數據基礎。

IDC數據顯示,2018年云計算基礎設施規模為523億美元,未來會按照10.8%復合年增長率(CAGR)增長。其中,虛擬化技術是云計算的基礎支撐技術,沒有虛擬化就沒有資源池化,更不會有計算資源靈活調度,系統彈性就會是一句空話。

可以說,沒有虛擬化,就沒有云計算。VMware vSphere無疑是商業虛擬化軟件的絕對領導者,經過十幾年的積累,vSphere在行業企業市場積累了大量的用戶。相比與開源軟件產品,vSphere更加成熟穩定,商業化服務保障也更加適合傳統行業企業IT技術外包的服務需求。

考慮到傳統行業企業云化的業務需求,以SDDC為核心,VMware提供完整的解決方案。

都說蛇打七寸,抓問題要抓主要矛盾。

如今,以vSphere龐大的市場應用為基礎,通過hypervisor內置安全防護機制無疑為安全問題攻防,安全免疫提供新的思路。同樣的,通過在hypervisor層內置VSAN管理軟件,VMware 軟件定義存儲的市場表現優異。

Hypervisor小玄機,系統表現大不同,一勞永逸解決安全問題,可行嗎?

讓我們拭目以待!

未經允許不得轉載:存儲在線 » 一勞永逸解決安全的難題,答案是?
分享到: 更多 (0)
澳客500