请选择 进入手机版 | 继续访问电脑版

ITIL,DevOps,ITSS,ITSM,IT运维管理-ITIL先锋论坛

 找回密码
 立即注册

扫描二维码登录本站

QQ登录

只需一步,快速开始

查看: 1499|回复: 4

[ISO27001管理体系实践] 云计算虚拟化的核心诉求:云变革的安全威胁

[复制链接]
发表于 2012-8-13 22:37:13 | 显示全部楼层 |阅读模式
云计算虚拟化的核心诉求:云变革的安全威胁
作者:畅享网  孔维维



云计算代表着新一代信息技术的发展方向,也是我国新一代信息技术产业的发展机遇,国内国际软硬件厂商纷纷抓住云计算契机,探寻最新的业务增长点。云计算对于企业而言,最直接的效益就是企业边际成本的递减。而作为云计算最重要的技术之一的虚拟化,可以帮助企业提高资源的利用率,并根据用户业务需求的变化,快速的进行部署。随着云计算和虚拟化技术的日趋成熟,虚拟化环境下的安全风险日趋突出,近日,畅享网就云计算和虚拟化技术背景下的安全问题采访了迈克菲和趋势科技,看他们是如何看待云变革中的安全威胁。

企业对云安全的强烈需求

网络环境越多越复杂,不管是管理模式上,还是安全服务上,很多企业面临持续性的需求。与此同时,一些企业对将数据和应用移动到云端存有疑虑。迈克菲中国区技术总监郑林介绍说,实际上,很多企业所关心的云计算数据泄漏问题在现有企业产品框架内都可以解决。在云计算环境下,云安全部署实际上较传统部署更为容易。因为云计算可以做到一次部署就能为所有用户提供服务,其设施成本和实施难度远比为所有用户逐个实施安全方案低的多。

Zheng%20Lin%203.jpg

迈克菲中国区技术总监郑林

事实上,传统的网络安全产品不能充分满足云技术环境下的安全需求,最主要的原因在于传统的网络安全产品是为安全域的物理边界设计的。趋势科技中国区产品经理钟宇轩在谈到企业的安全诉求时表示,经过专业机构检测发现,企业在虚拟环境下存在很多安全问题和风险,这是传统安全产品无法克服也无法解决的问题。虚拟化作为云计算最重要的一种技术手段,可以帮助企业摆脱服务器不够,计算机不足的问题,使得企业借助不同的设备运行新的应用。

%E8%B6%8B%E5%8A%BF%E7%A7%91%E6%8A%80(%E4%B8%AD%E5%9B%BD%E5%8C%BA)%E4%BA%A7%E5%93%81%E7%BB%8F%E7%90%86%E9%92%9F%E5%AE%87%E8%BD%A9-1(1).jpg

趋势科技中国区产品经理钟宇轩

IT变革中的多阶段安全威胁

目前的IT的环境复杂转变,用户的踏云之旅一般经历传统的物理环境,虚拟化环境和云计算环境这三个阶段。不同的环境之中,用户安全隐患威胁有所不同。钟宇轩介绍说,根据调研显示,目前中大型企业客户大部分还处于第一阶段和第二阶段,但是不管是物理机多于服务器,还是服务器多于物理机,有一点是类似的,就是大部分服务器已经被虚拟化。而当企业发展到私有云阶段时,客户遇到的安全隐患不会仅仅是在云端的威胁,而是来自于三个阶段的总和。

对于云计算环境下的安全问题,郑林进一步介绍说,“安全解决方案的一个典型思路是分而治之,即将IT环境划分为不同的安全域,在安全域的边界进行控制。物理环境的安全域边界比较明确,虚拟化环境和云计算环境的安全域边界难以确定,从而带来安全隐患。比如如何划分虚拟机集群的安全域边界就是一个问题,因为虚拟机之间也会互相攻击,不能简单的以物理机或者虚拟交换机进行划分。”在虚拟化环境和云技术环境下,传统的安全解决方案会对业务运营带来性能压力。为了解决性能问题,有的企业会选择抛弃安全解决方案,从而带来巨大的安全隐患。

虚拟化无代理安全部署模式

传统的安全软件没有针对虚拟化环境下资源共享进行优化,当所有虚拟机同一时间开始云查杀时,企业的网络资源将面临巨大的压力。如何节约企业的IT资源,迈克菲和趋势科技都提出了自己的无代理安全模式的安全解决方案。客户不需要在每台虚拟机中安装客户端程序,只需将其中一台虚拟机变成安全虚拟机,就能够让其他所有虚拟机得到安全的防护。

采用这种无代理安全模式,用户在扩展虚拟机时,就不需要再次部署安全解决方案,这在一定程度上降低了企业IT成本。不同厂商虚拟化技术存在差异。钟宇轩介绍趋势科技无代理安全平台时介绍说,目前趋势科技全面支持VMware技术平台,并提供不同的多个安全功能模块,客户在经历各个阶段时,可以在同一个平台上提供更多的安全功能,并支持物理,虚拟和云计算环境,给客户带来极大的方便。

据悉,业界内有华为、趋势科技、迈克菲、卡巴斯基提出了这种无代理了安全部署模式。但是对于这种代理模式,郑林介绍到,“无代理”并非绝对意义的无代理,目前的“无代理”产品主要基于VMware的vShield平台。在这个平台下,待保护主机可以不装安全厂商的代理,但是不能不装VMware的驱动,因为此驱动本质也是一个代理。与其他安全厂商相比,迈克菲的虚拟化安全解决方案包括有代理、无代理、智能调度、离线映像扫描等多种方案。

不过目前无代理模式存在平台单一,部署防护策略无法差异化等缺陷,但是因为无代理模式检测速度迅速,杀毒性能强大等特点被业界普遍看好。云计算选择虚拟化是有强烈经济诉求的,按照不同的需求市场推出有针对性的安全产品,必然能够赢得更多用户市场的关注。









上一篇:2012年6月9日 CISA 考试通关心得
下一篇:CISSP国际注册信息安全专家培训
发表于 2012-8-14 16:51:06 | 显示全部楼层
好好学习,天天向上!
发表于 2012-8-14 16:51:21 | 显示全部楼层
:lol:lol:lol:lol顶一下!!!
发表于 2020-11-25 16:34:05 | 显示全部楼层
超赞的资料,学习中
发表于 2020-11-25 16:41:13 | 显示全部楼层
超赞的资料,学习中
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

参加 ITIL 4 基础和专家认证、长河ITIL实战沙盘、DevOps基础级认证、ITSS服务经理认证报名

QQ|ITIL先锋论坛 ( 粤ICP备11099876号 )|appname

GMT+8, 2022-7-2 21:51 , Processed in 0.106117 second(s), 37 queries .

Powered by Discuz! X3.4 Licensed

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表