一劳永逸解决安全的难题,答案是?

栏目: 服务器 · 发布时间: 5年前

内容简介:从勒索病毒,到数据泄露,各种安全问题肆虐,让人忧心忡忡。18世纪,天花同样肆虐。在欧洲,几次天花病毒大爆发夺走了3亿人的性命,幸存者中,平均每5人就有一个麻脸;1774年,法国国王路易十五死于天花;乔治华盛顿也因天花落得麻脸。天花之苦,危害众生。

从勒索病毒,到数据泄露,各种安全问题肆虐,让人忧心忡忡。

18世纪,天花同样肆虐。在欧洲,几次天花病毒大爆发夺走了3亿人的性命,幸存者中,平均每5人就有一个麻脸;1774年,法国国王路易十五死于天花;乔治华盛顿也因天花落得麻脸。天花之苦,危害众生。

一劳永逸解决安全的难题,答案是?

经过20多年的潜心研究,英国医生Edward Zinner在1796年通过预防接种牛痘的方法,帮助人类一劳永逸解决了天花的困扰。1979年10月26日,世界卫生组织宣布:天花已经从地球上根除!

如今,信息安全也需要寻找“牛痘疫苗”。

应该说:预防接种,防患于未然,这样的思路也适用于信息安全对抗。

牛痘之所以能够对抗天花,基本的原理在于免疫,当人的机体产生抗体之后,病毒也就徒叹奈何了!

信息安全也是如此,主动防御也好,加保险柜、加锁也罢, 最好的方法不如增加系统自身的免疫。

信息系统如何才能够实现系统免疫呢?

VMware AppDefense给出了最好的答案: 从Hypervisor入手实施免疫

Hypervisor,主机虚拟化的心脏和神经中枢。其中,vCenter 掌管主机、虚机的详细信息,vRealize掌管有关应用虚机自动调配,什么是正常的访问行为?什么是异常的信息变动,一清二楚,一目了然。

一劳永逸解决安全的难题,答案是?

通过调用这些组件的功能,AppDefense实现了一系列安全自动响应行为,例如检测到安全威胁时通过 vCenter 把受感染的虚机挂起,通过 NSX 的虚拟防火墙功能来隔离某个安全威胁等。

据了解,AppDefense有三种下载模式:AppDefense Appliance、Host Module以及Guest Module,即支持云端 SaaS服务,也支持物理服务器和虚拟机的方式,用户可以根据需要灵活选择。

2018年10月31日,VMware 对外正式发布了 vSphere 新一代产品 vSphere Platinum (白金版), 把 vSphere 企业增强版和主动安全防护技术 AppDefense 整合在一起 ,从hypervisor层面,对虚机以及虚机上的应用提供全面的安全保护,为信息系统应用提供安全免疫。

但是,hypervisor会不会遭受攻击呢?会不会成为系统安全的短板呢?

在虚拟化应用的初期,hypervisor的安全性问题就是焦点之一。从功能上看, hypervisor只是薄薄的一层,hypervisor的代码非常少,系统开销非常小,遭受攻击的可能性非常小。因此,内置在 hypervisor 中的安全防护机制,减少了暴露被攻击面、对性能的影响更小、管理起来也更加简便。

除了应用保护之外,vSphere 白金版也 针对数据、架构提供行之有效的安全防护 。其中,针对数据保护采用了数据加密的手段,除了需要对存储在硬盘上的虚机数据进行加密之外,也会对 vMotion 时在网络上传输的虚机数据进行加密,数据加密的强度是XTS-AES-256对称加密算法,是目前强度最高的。

架构安全方面,vSphere 白金版提供了ESXi 服务器安全启动和虚机安全启动功能,支持物理 TPM 2.0 和为虚机提供虚拟 TPM 2.0,支持微软基于虚拟化的安全 VBS 机制。与他同时,任何对于 vSphere 环境的管理操作都会被记录下来,为日后审计以及AI、机器学习安全攻防奠定了数据基础。

IDC数据显示,2018年云计算基础设施规模为523亿美元,未来会按照10.8%复合年增长率(CAGR)增长。其中,虚拟化技术是云计算的基础支撑技术,没有虚拟化就没有资源池化,更不会有计算资源灵活调度,系统弹性就会是一句空话。

可以说,没有虚拟化,就没有云计算。VMware vSphere无疑是商业虚拟化软件的绝对领导者,经过十几年的积累,vSphere在行业企业市场积累了大量的用户。相比与开源软件产品,vSphere更加成熟稳定,商业化服务保障也更加适合传统行业企业IT技术外包的服务需求。

考虑到传统行业企业云化的业务需求,以SDDC为核心,VMware提供完整的解决方案。

都说蛇打七寸,抓问题要抓主要矛盾。

如今,以vSphere庞大的市场应用为基础,通过hypervisor内置安全防护机制无疑为安全问题攻防,安全免疫提供新的思路。同样的,通过在hypervisor层内置VSAN管理软件,VMware 软件定义存储的市场表现优异。

Hypervisor小玄机,系统表现大不同, 一劳永逸解决安全问题,可行吗?

让我们拭目以待!

【本文版权归存储在线所有,未经许可不得转载。文章仅代表作者看法,如有不同观点,欢迎添加存储在线微信公众号(微信号:doitmedia)进行交流。】


以上所述就是小编给大家介绍的《一劳永逸解决安全的难题,答案是?》,希望对大家有所帮助,如果大家有任何疑问请给我留言,小编会及时回复大家的。在此也非常感谢大家对 码农网 的支持!

查看所有标签

猜你喜欢:

本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们

Linux Device Drivers

Linux Device Drivers

Jonathan Corbet、Alessandro Rubini、Greg Kroah-Hartman / O'Reilly Media / 2005-2-17 / USD 39.95

Device drivers literally drive everything you're interested in--disks, monitors, keyboards, modems--everything outside the computer chip and memory. And writing device drivers is one of the few areas ......一起来看看 《Linux Device Drivers》 这本书的介绍吧!

JSON 在线解析
JSON 在线解析

在线 JSON 格式化工具

Base64 编码/解码
Base64 编码/解码

Base64 编码/解码

正则表达式在线测试
正则表达式在线测试

正则表达式在线测试