内容简介:从勒索病毒,到数据泄露,各种安全问题肆虐,让人忧心忡忡。18世纪,天花同样肆虐。在欧洲,几次天花病毒大爆发夺走了3亿人的性命,幸存者中,平均每5人就有一个麻脸;1774年,法国国王路易十五死于天花;乔治华盛顿也因天花落得麻脸。天花之苦,危害众生。
从勒索病毒,到数据泄露,各种安全问题肆虐,让人忧心忡忡。
18世纪,天花同样肆虐。在欧洲,几次天花病毒大爆发夺走了3亿人的性命,幸存者中,平均每5人就有一个麻脸;1774年,法国国王路易十五死于天花;乔治华盛顿也因天花落得麻脸。天花之苦,危害众生。
经过20多年的潜心研究,英国医生Edward Zinner在1796年通过预防接种牛痘的方法,帮助人类一劳永逸解决了天花的困扰。1979年10月26日,世界卫生组织宣布:天花已经从地球上根除!
如今,信息安全也需要寻找“牛痘疫苗”。
应该说:预防接种,防患于未然,这样的思路也适用于信息安全对抗。
牛痘之所以能够对抗天花,基本的原理在于免疫,当人的机体产生抗体之后,病毒也就徒叹奈何了!
信息安全也是如此,主动防御也好,加保险柜、加锁也罢, 最好的方法不如增加系统自身的免疫。
信息系统如何才能够实现系统免疫呢?
VMware AppDefense给出了最好的答案: 从Hypervisor入手实施免疫 。
Hypervisor,主机虚拟化的心脏和神经中枢。其中,vCenter 掌管主机、虚机的详细信息,vRealize掌管有关应用虚机自动调配,什么是正常的访问行为?什么是异常的信息变动,一清二楚,一目了然。
通过调用这些组件的功能,AppDefense实现了一系列安全自动响应行为,例如检测到安全威胁时通过 vCenter 把受感染的虚机挂起,通过 NSX 的虚拟防火墙功能来隔离某个安全威胁等。
据了解,AppDefense有三种下载模式:AppDefense Appliance、Host Module以及Guest Module,即支持云端 SaaS服务,也支持物理服务器和虚拟机的方式,用户可以根据需要灵活选择。
2018年10月31日,VMware 对外正式发布了 vSphere 新一代产品 vSphere Platinum (白金版), 把 vSphere 企业增强版和主动安全防护技术 AppDefense 整合在一起 ,从hypervisor层面,对虚机以及虚机上的应用提供全面的安全保护,为信息系统应用提供安全免疫。
但是,hypervisor会不会遭受攻击呢?会不会成为系统安全的短板呢?
在虚拟化应用的初期,hypervisor的安全性问题就是焦点之一。从功能上看, hypervisor只是薄薄的一层,hypervisor的代码非常少,系统开销非常小,遭受攻击的可能性非常小。因此,内置在 hypervisor 中的安全防护机制,减少了暴露被攻击面、对性能的影响更小、管理起来也更加简便。
除了应用保护之外,vSphere 白金版也 针对数据、架构提供行之有效的安全防护 。其中,针对数据保护采用了数据加密的手段,除了需要对存储在硬盘上的虚机数据进行加密之外,也会对 vMotion 时在网络上传输的虚机数据进行加密,数据加密的强度是XTS-AES-256对称加密算法,是目前强度最高的。
架构安全方面,vSphere 白金版提供了ESXi 服务器安全启动和虚机安全启动功能,支持物理 TPM 2.0 和为虚机提供虚拟 TPM 2.0,支持微软基于虚拟化的安全 VBS 机制。与他同时,任何对于 vSphere 环境的管理操作都会被记录下来,为日后审计以及AI、机器学习安全攻防奠定了数据基础。
IDC数据显示,2018年云计算基础设施规模为523亿美元,未来会按照10.8%复合年增长率(CAGR)增长。其中,虚拟化技术是云计算的基础支撑技术,没有虚拟化就没有资源池化,更不会有计算资源灵活调度,系统弹性就会是一句空话。
可以说,没有虚拟化,就没有云计算。VMware vSphere无疑是商业虚拟化软件的绝对领导者,经过十几年的积累,vSphere在行业企业市场积累了大量的用户。相比与开源软件产品,vSphere更加成熟稳定,商业化服务保障也更加适合传统行业企业IT技术外包的服务需求。
考虑到传统行业企业云化的业务需求,以SDDC为核心,VMware提供完整的解决方案。
都说蛇打七寸,抓问题要抓主要矛盾。
如今,以vSphere庞大的市场应用为基础,通过hypervisor内置安全防护机制无疑为安全问题攻防,安全免疫提供新的思路。同样的,通过在hypervisor层内置VSAN管理软件,VMware 软件定义存储的市场表现优异。
Hypervisor小玄机,系统表现大不同, 一劳永逸解决安全问题,可行吗?
让我们拭目以待!
【本文版权归存储在线所有,未经许可不得转载。文章仅代表作者看法,如有不同观点,欢迎添加存储在线微信公众号(微信号:doitmedia)进行交流。】
以上所述就是小编给大家介绍的《一劳永逸解决安全的难题,答案是?》,希望对大家有所帮助,如果大家有任何疑问请给我留言,小编会及时回复大家的。在此也非常感谢大家对 码农网 的支持!
猜你喜欢:- 自动驾驶如何解决道路安全难题?
- [Vue 2.x Todo 教程练习参考答案] 标为完成练习参考答案
- [Vue 2.x Todo 教程练习参考答案] 添加todo练习参考答案
- mysql同步延迟,世界级难题
- 虚拟电厂:解决能源转型的实际难题
- 华为拿什么破解AI核心难题?
本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们。
Linux Device Drivers
Jonathan Corbet、Alessandro Rubini、Greg Kroah-Hartman / O'Reilly Media / 2005-2-17 / USD 39.95
Device drivers literally drive everything you're interested in--disks, monitors, keyboards, modems--everything outside the computer chip and memory. And writing device drivers is one of the few areas ......一起来看看 《Linux Device Drivers》 这本书的介绍吧!