有安全,虚拟化才有保障!
“虚拟化”在当今的IT业是一个炙手可热的名词,这个名词所代表的技术能让大多数企业管理者感到眼前一亮,它几乎满足了企业对办公系统、数据存储系统及网站运营系统所有的美好愿景:更高效的资源利用、更强的稳定性、更低廉的运营成本和更便捷的管理。
近年来,随着虚拟化技术的日趋成熟,虚拟化平台在国内的市场规模越来越大,尤其是政府、医疗、金融、能源、电信以及教育等行业,虚拟化的普及非常迅速。然而就目前来看,与虚拟化平台配套的专业安全系统在国内仍旧处于空白状态。企业的管理者不得不面对一个问题:虚拟化系统保障了企业办公系统的运行,但是谁来保证虚拟化系统的安全呢?
信息安全:虚拟化平台是一把双刃剑
笔者认为,虚拟化技术实际上是一把双刃剑,尤其在信息安全方面。这要从虚拟化平台的特点说起,虚拟化技术具有各种令人惊叹的优势,这些优势无不是依仗虚拟化的一个特性——资源高度集中。数据存储的集中,使企业得以安全管理重要机密文件;服务的集中,使企业办公系统和网站运营系统能够更加高效稳定;IT资源的集中,使企业的运维管理成本更加低廉。然而,集中也带来致命的弊端,一旦承载虚拟化平台的电脑系统出现问题,企业办公将受到牵连,严重时还可能使整个系统瘫痪。
当前,国内的互联网环境越来越复杂,企业遭遇到病毒入侵、钓鱼诈骗以及APT攻击愈加频繁,要保证企业核心数据、主要业务及办公系统的安全,部署一套信息安全系统已是业内的普遍共识。然而虚拟化系统区别于普通的办公、运营系统,资源集中使虚拟化平台在部署安全系统方面与普通系统有着本质的区别。那么,什么样的安全系统才是适合虚拟化平台的呢?
无代理模式:虚拟化信息安全解决方案
什么是无代理模式?这种模式有什么优势?其实所谓无代理模式,就是在虚拟化平台的最底层部署安全系统,从“根部”保护整个平台的安全。相对于无代理模式,传统的有代理模式是在平台中的每一台虚拟机上安装杀毒软件终端,这种模式虽然能够一定程度上保护虚拟机的安全,但是却无法规避安全风暴。一旦碰到同一平台内的多台虚拟机需要同时进行安全扫描,虚拟平台就将面临运行效率骤降、虚拟网络拥堵,甚至整个平台崩溃等风险。无代理模式的虚拟化系统解决方案就没有上述问题,因为安全系统安装在最底层,安全扫描也在最底层进行,这不但避免了杀毒软件庞大的病毒库在不同的虚拟机内重复安装,同时还能规避杀毒时引起的安全风暴。可以说,只有采用无代理模式,才能真正解决虚拟化平台的信息安全问题。
相关文章:
- [2021年03月11日]什么是双活数据中心?
- [2020年06月14日]网络信息安全新态势
- [2018年03月18日]如何讲懂区块连?
- [2018年03月18日]国家推进互联网协议第六版(IPv6)规模部署行动计划
- [2018年03月18日]区块链可能会影响的十九个行业
- [2017年02月19日]泥客百科:CPS(信息物理系统)
- [2015年12月06日]泥客百科:APT
- [2015年12月06日]数字证书 ca、ra、da简介
- [2015年12月06日]泥客百科:IPS (入侵防御系统)
- [2015年12月06日]泥客百科:堡垒机