如何应对云计算和虚拟化的安全挑战 |
发布时间: 2012/5/24 19:17:01 |
中国IDC评述网09月28日报道:根据众多调查结果,目前阻碍企业采用云技术的主要问题一般包括数据安全、合规性,以及厂商的技术封锁。这些阻碍所涉及的外在因素包括云技术供应商的稳定性以及监管机构的影响。其中,数据安全和合规性是安全公司和云供应商亟待解决的问题。
目前云计算的发展处于虚拟化与企业业务深入融合所带来的全新变革阶段。因此目前最为紧要的便是解决虚拟化环境下的安全问题。在虚拟化环境下,遇到的典型安全问题包括:
一、外部攻击。虚拟服务器同样面临着与物理环境中存在的安全风险,如恶意软件感染、漏洞利用和SQL注入。对此可在虚拟化环境下,使用防恶意软件和漏洞屏蔽的解决方案来保护应用程序和系统安全。
二、即时启动的防护间隙。在快照、休眠、激活过程中,快速且一致性地为这些虚拟机配置安全策略且保持它们为最新是不可能的。对此,可通过部署与虚拟环境底层系统无缝集成的无代理安全解决方案,这样,之前处于休眠状态但现在已激活的虚拟机便可以立即获得最新的防护。
三、虚拟机内部攻击。传统的网络安全设备无法查看虚拟机内的网络通信,因而无法检测或抑制源于同一主机的虚拟机的攻击。对此,可以通过部署与虚拟环境底层系统无缝集成的无代理安全解决方案,拦截并检查虚拟机内部网络通信。考虑到系统和应用程序漏洞是攻击的主要目标,因此该安全解决方案必须具有屏蔽虚拟机漏洞的功能。
四、资源争夺。在主机的虚拟机上同时执行病毒扫描或防病毒更新等占用资源较多的操作时会快速导致系统(CPU、内存、网络和磁盘I/O)负荷激增。对此,通过部署具有虚拟化感知能力的安全解决方案,可以消除资源争夺并使用预设的和基于任务的安全策略,确保在高峰和非高峰时段服务器效率为最高。
五、管理的复杂度。在动态数据中心中,新的安全虚拟机自动进行设置、重新配置,甚至自动迁移。这使得管理员在追踪、维护和实施一致的安全策略时变得异常困难。对此,可以通过部署与虚拟环境底层系统无缝集成的无代理安全解决方案,可以最大程度上降低需要安装和管理的客户端的数量,并保证无论该虚拟机位于何处,对其的安全策略、防护和配置,都能持续遵从合规要求。
六、审计检查合规性/不足。在虚拟环境中保持符合行业规定变得更加复杂,这是虚拟数据中心的动态特征。最有效的方法就是使用具有虚拟机监控程序内视功能(可以监控进入/流出虚拟机的所有通信)的解决方案,将安全功能直接集成到虚拟化平台中。
在趋势科技看来,云安全可以从四个方向来看:云基础设施(尤其是虚拟化环境下的安全保护措施)、云数据(大量集中的数据)、云应用(网站、软件即服务)、云终端设备(移动、终端设备)。
趋势科技最新发布的“云计算安全5.0”解决方案从四个方面来提供针对以上四大方向的针对性保护策略:
一、为虚拟化架构的无代理安全。用“云的防护盾”技术与虚拟环境进行无代理动态集成,来保护各种企业数据中心、应用系统安全,让云应用/云服务平台本身免受病毒、攻击、系统漏洞等威胁的侵害。
二、云平台数据保护。通过“云中保险箱”技术中密匙与策略管理机制来保护用户存放于云的隐私和数据不被非法窃取和利用,使得企业可以随时随地安全的使用云平台存放或者交换数据。
三、移动设备无边界安全访问。防护移动互联网中的移动终端、智能手机免受病毒威胁侵害,并有效管理移动设备随时在线上的无边界数据访问。
四、云计算安全威胁管理。通过智能的统一云计算安全威胁管理平台提供灵活策略管理、只能的关联查询,以及丰富的日志审计和报表功能。 本文出自:亿恩科技【www.enkj.com】 |