一劳永逸解决安全的难题,答案是?

栏目: 服务器 · 发布时间: 5年前

内容简介:从勒索病毒,到数据泄露,各种安全问题肆虐,让人忧心忡忡。18世纪,天花同样肆虐。在欧洲,几次天花病毒大爆发夺走了3亿人的性命,幸存者中,平均每5人就有一个麻脸;1774年,法国国王路易十五死于天花;乔治华盛顿也因天花落得麻脸。天花之苦,危害众生。

从勒索病毒,到数据泄露,各种安全问题肆虐,让人忧心忡忡。

18世纪,天花同样肆虐。在欧洲,几次天花病毒大爆发夺走了3亿人的性命,幸存者中,平均每5人就有一个麻脸;1774年,法国国王路易十五死于天花;乔治华盛顿也因天花落得麻脸。天花之苦,危害众生。

一劳永逸解决安全的难题,答案是?

经过20多年的潜心研究,英国医生Edward Zinner在1796年通过预防接种牛痘的方法,帮助人类一劳永逸解决了天花的困扰。1979年10月26日,世界卫生组织宣布:天花已经从地球上根除!

如今,信息安全也需要寻找“牛痘疫苗”。

应该说:预防接种,防患于未然,这样的思路也适用于信息安全对抗。

牛痘之所以能够对抗天花,基本的原理在于免疫,当人的机体产生抗体之后,病毒也就徒叹奈何了!

信息安全也是如此,主动防御也好,加保险柜、加锁也罢, 最好的方法不如增加系统自身的免疫。

信息系统如何才能够实现系统免疫呢?

VMware AppDefense给出了最好的答案: 从Hypervisor入手实施免疫

Hypervisor,主机虚拟化的心脏和神经中枢。其中,vCenter 掌管主机、虚机的详细信息,vRealize掌管有关应用虚机自动调配,什么是正常的访问行为?什么是异常的信息变动,一清二楚,一目了然。

一劳永逸解决安全的难题,答案是?

通过调用这些组件的功能,AppDefense实现了一系列安全自动响应行为,例如检测到安全威胁时通过 vCenter 把受感染的虚机挂起,通过 NSX 的虚拟防火墙功能来隔离某个安全威胁等。

据了解,AppDefense有三种下载模式:AppDefense Appliance、Host Module以及Guest Module,即支持云端 SaaS服务,也支持物理服务器和虚拟机的方式,用户可以根据需要灵活选择。

2018年10月31日,VMware 对外正式发布了 vSphere 新一代产品 vSphere Platinum (白金版), 把 vSphere 企业增强版和主动安全防护技术 AppDefense 整合在一起 ,从hypervisor层面,对虚机以及虚机上的应用提供全面的安全保护,为信息系统应用提供安全免疫。

但是,hypervisor会不会遭受攻击呢?会不会成为系统安全的短板呢?

在虚拟化应用的初期,hypervisor的安全性问题就是焦点之一。从功能上看, hypervisor只是薄薄的一层,hypervisor的代码非常少,系统开销非常小,遭受攻击的可能性非常小。因此,内置在 hypervisor 中的安全防护机制,减少了暴露被攻击面、对性能的影响更小、管理起来也更加简便。

除了应用保护之外,vSphere 白金版也 针对数据、架构提供行之有效的安全防护 。其中,针对数据保护采用了数据加密的手段,除了需要对存储在硬盘上的虚机数据进行加密之外,也会对 vMotion 时在网络上传输的虚机数据进行加密,数据加密的强度是XTS-AES-256对称加密算法,是目前强度最高的。

架构安全方面,vSphere 白金版提供了ESXi 服务器安全启动和虚机安全启动功能,支持物理 TPM 2.0 和为虚机提供虚拟 TPM 2.0,支持微软基于虚拟化的安全 VBS 机制。与他同时,任何对于 vSphere 环境的管理操作都会被记录下来,为日后审计以及AI、机器学习安全攻防奠定了数据基础。

IDC数据显示,2018年云计算基础设施规模为523亿美元,未来会按照10.8%复合年增长率(CAGR)增长。其中,虚拟化技术是云计算的基础支撑技术,没有虚拟化就没有资源池化,更不会有计算资源灵活调度,系统弹性就会是一句空话。

可以说,没有虚拟化,就没有云计算。VMware vSphere无疑是商业虚拟化软件的绝对领导者,经过十几年的积累,vSphere在行业企业市场积累了大量的用户。相比与开源软件产品,vSphere更加成熟稳定,商业化服务保障也更加适合传统行业企业IT技术外包的服务需求。

考虑到传统行业企业云化的业务需求,以SDDC为核心,VMware提供完整的解决方案。

都说蛇打七寸,抓问题要抓主要矛盾。

如今,以vSphere庞大的市场应用为基础,通过hypervisor内置安全防护机制无疑为安全问题攻防,安全免疫提供新的思路。同样的,通过在hypervisor层内置VSAN管理软件,VMware 软件定义存储的市场表现优异。

Hypervisor小玄机,系统表现大不同, 一劳永逸解决安全问题,可行吗?

让我们拭目以待!

【本文版权归存储在线所有,未经许可不得转载。文章仅代表作者看法,如有不同观点,欢迎添加存储在线微信公众号(微信号:doitmedia)进行交流。】


以上所述就是小编给大家介绍的《一劳永逸解决安全的难题,答案是?》,希望对大家有所帮助,如果大家有任何疑问请给我留言,小编会及时回复大家的。在此也非常感谢大家对 码农网 的支持!

查看所有标签

猜你喜欢:

本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们

C和指针

C和指针

Kenneth A.Reek / 徐波 / 人民邮电出版社 / 2008 年4月 / 65.00元

本书提供与C语言编程相关的全面资源和深入讨论。本书通过对指针的基础知识和高级特性的探讨,帮助程序员把指针的强大功能融入到自己的程序中去。 全书共18章,覆盖了数据、语句、操作符和表达式、指针、函数、数组、字符串、结构和联合等几乎所有重要的C编程话题。书中给出了很多编程技巧和提示,每章后面有针对性很强的练习,附录部分则给出了部分练习的解答。 本书适合C语言初学者和初级C程序员阅读,也可作......一起来看看 《C和指针》 这本书的介绍吧!

在线进制转换器
在线进制转换器

各进制数互转换器

随机密码生成器
随机密码生成器

多种字符组合密码

RGB HSV 转换
RGB HSV 转换

RGB HSV 互转工具