趋势科技高级产品经理罗海龙
安全性是广大用户权衡是否使用云计算服务的重要指标之一,是云计算健康可持续发展的基础。IDC调查报告显示,云计算服务面临的前三大市场挑战分别为服务安全性、性能和稳定性。Forrester Research调查结果显示,有51%的中小型企业认为安全性和隐私问题是他们尚未使用云服务的最主要原因。
图1 云计算服务的重要指标
我对云的安全理解认为有两块,第一块怎么样把云的安全技术用在虚拟化领域,保证我们的安全更好。其实云和虚拟化,或者云安全跟我们到底有什么关系这一点大家要想清楚,如果从虚拟化来说,或者从云来说,安全的要求是固定的,实现的方式不一样而已,可能用以前的方式,也可以用一种新的方式去解决,可能达到的效果是不一样的。
第二部分就是我提到的云的安全性问题,主要谈的内容包括四个部分,我们对云这样分析的话就涉及到一个基础设施的,比方说在虚拟化这部分内容里面,在终端方面就是云的设备越来越多,这种终端的安全性,包括应用的安全性和数据的安全性等。
图2 云安全的内容
上虚拟化很简单,就是把我们的一些应用集中在一台服务器上,我们把它要求多合一。其实里面有两个一般,一个是多合一的技术,一个是一分多的技术。
在这种情况下,我们在虚拟化的情况里面,实际上现在用的都是传统的安全解决方案,我会把相关的安全设施放在虚拟的系统里面去,从而达到安全的保护方式。但是这种方式实际上会存在很多的问题,举个简单的例子,假设我这是一台虚拟机,上面跑了四个虚拟设备,虚拟系统,如果说这四个虚拟系统同时做一个动作,比如说装一个杀毒软件在上面,如果四个人同时在进行扫描,基本这台服务器就会瘫掉。可能有人在说,可能我这个设备可以漂移,但是你要记住,你的物理服务器是固定的,那你的上限也是固定的,所以就会存在这种资源占用以后出现的当机的现象。
第二部分就是防护间隙的内容,比方说一个虚拟机,你这台虚拟机如果是激活状况的,比如说windows肯定会用,如果是休眠状态,系统都没有起来,他的系统会更新吗?不会,那它就可能成为一种攻击的弱点。去年8月份的时候,大家如果感兴趣可以上VMware网站,专门有一个介绍感染虚拟机的病毒,但是它不是我们企业版本。但是就有人在关注,在虚拟化的平台上怎么去做安全的攻击了,这里面可能就存在很大的风险。
第三部分内容是虚拟机和虚拟机之间的沟通有两种方式,一是你走到物理层再回来,另一种方式是在物理层之间互防,所以这是一个比较大的问题。
第四部分是我们比较常见的问题,就是虚拟机个别的管理复杂问题,风险非常非常大,也就是管理层的压力非常非常大。
图3 云计算应用安全
虚拟化层里面有两块,我们通过另一个接口可以实现在虚拟网卡和虚拟交换机之间做一层,这个方案我们把原来的防护方案完全改变了,在某一个区域串一个设备,现在我们变成了点防御的概念,以每个虚拟机为一个节点进行安全保护,无论这台机器偏移到哪去,这个策略都可以是定制化,都是它唯一的,这样才是一个比较好的安全防护项目。最终的实现方法,我把很多功能集中在安全虚拟机里面,它会装在虚拟服务器里面。那它与其他虚拟机的差别,唯一的是它可以跟底层通讯,从而保证它上面的所有虚拟机。
图4 数据中心的发展
我们现在提供的解决方案里面主要包括三部分的功能,第一部分是实时的病毒防护,第二部分是Web的应用防护,三是漏洞修复,四是防火墙防护。用了这种解决方案达到的效果,不存在资源争夺的概念,一个单独的安全虚拟机,你给它分配多少资源就是多少资源,不管你应用是起平的状态,安全策略都可以用上去,所以无论你怎么防御都会做到点防御。
图5 趋势科技为虚拟化构架的安全—Deep Security
VMware现在里面在做多租户的解决方案,我们的安全解决方案也可以做到多租户,也就是安全机服务的概念。用户可以有自己的虚拟管理平台来管理自己自定的虚拟机,可以做到自己的虚拟机自己管理,安全同样也可以管理。现在我们可以支持很多的平台,现在很多用户你能不能支持哪哪的补丁管理,都可以。
图6 Deep Security特性
最后跟大家分享一下成功的案例,这部分内容里面我们做过云基础设施安全方面,美国国际集团有29个数据中心都在用虚拟化的技术,都在用趋势的安全解决方案。第二部分是我们一个国内的案例,B&Q,大家知道,是百安居,百安居所有虚拟化的解决方案都是我们来提供的。第三部分来说,其实是我们青岛的一个用户,我们知道青岛啤酒,由于它的测试环境里面装的是传统的安全解决方案造成了应用迟缓的现象,最后青岛啤酒选择了虚拟化的安全解决方案。
总结一下,趋势的安全解决方案可以让我们把一种真正的技术,使用一种底层结合的方式来实现,真正解决了我们安全的问题,防护漏洞的问题等等。它最大的特点是说可以让我们减少资源消耗率,减少管理成本,提高更好的性能。所以它是把我们的要求紧密结合在虚拟化的平台上来实现的。
核心关注:拓步ERP系统平台是覆盖了众多的业务领域、行业应用,蕴涵了丰富的ERP管理思想,集成了ERP软件业务管理理念,功能涉及供应链、成本、制造、CRM、HR等众多业务领域的管理,全面涵盖了企业关注ERP管理系统的核心领域,是众多中小企业信息化建设首选的ERP管理软件信赖品牌。
转载请注明出处:拓步ERP资讯网http://www.toberp.com/
本文标题:如何建设安全的虚拟化桌面
本文网址:http://www.toberp.com/html/consultation/1083959054.html