浅谈虚拟化技术下的云安全如何处置?

时间:2017-07-16 17:38

近年来,云计算是目前非常热门的一个研究领域,其实它并不是一种全新的技术,而是许多技术的融合体,包括分布式计算、动态和拓展等各种各样的技术算法,而虚拟化技术是云计算里最重要的一个技术。

云安全问题是云计算技术进一步发展并得到广泛应用的一个核心且富有挑战的重要问题,通过网状的大量客户端对网络中软件行为的异常监测来获取互联网中木马、恶意程序的最新信息,推送到云服务器端进行自动分析和处理,再把病毒和木马的解决方案分发到每一个客户端。它采用的是云计算处理机制,能够计算出Internet上的网络威胁位置,在网络威胁到达网络前进行阻挡,进行实时探测和及时保护。

虚拟化技术是在软、硬件之间引入虚拟层,为应用提供独立的运行环境,屏蔽硬件平台的动态性、分布性、差异性等,支持硬件资源的共享与复用,并为每个用户提供相互独立、隔离的计算机环境,同时方便整个系统的软、硬件资源的高效、动态管理与维护。

而将虚拟化技术运用到云安全之中,这种方法在一定程度上降低了“云安全”企业的硬件成本和管理成本,从某种程度上提高了“云安全”技术的安全性。

目前,一些运营商、有实力的企业单位以及大型政府信息中心,经过几年的建设已经初步建成了基础设施即服务(IaaS)云,很多单位已经逐步将非核心的业务移植到云平台上,而核心业务的转移因担心数据中心和云平台遭到数据泄漏或导致业务中断而开展缓慢。这其中由于虚拟化技术的引入,打破了传统的网络边界的划分方式,使得传统的安全技术手段无法做到有效的安全防护。再之,如若虚拟机管理程序被劫持,安全漏洞会导致平台受到威胁,更严重的是,安装在基于主机操作系统分区上或者虚拟机管理程序上的传统安全工具未能及时识别威胁,如果威胁发生在那些大规模的虚拟化平台上,危险所产生的后果是可想而知的。而云或基于基础设施的服务,或基于软件的服务等等,大多都是虚拟化来实现的,很多时候是通过虚拟化来形成云。

Gartner评估分析数据也显示,在数据中心虚拟化项目中最常见的安全风险有:

1、未在虚拟化项目的初期引入信息安全措施;

2、虚拟化的风险会导致其所有上层系统的风险;

3、虚拟化层的数据泄漏可以导致所有托管应用的数据泄漏;

4、对管理程序/VMM以及管理工具的管理性访问缺乏充分的控制;

5、网络和安全控制的职责分享可能会存在潜在的损失。

因此对于采用基于虚拟化的云平台架构搭建IT环境的政府及企业用户来说,远端数据的安全性和保密性、访问权限的风险性、隐私和可靠性方面的安全隐患都是用户使用云计算所存在的考量问题,用户需要一套完整的安全方案可以为虚拟和物理环境都提供持续的保护,并满足其合规性检查的需要。且随着云计算市场的不断壮大,更多的软硬件厂商投入了更大的研究力度,一个健康、绿色的云计算体系日臻成熟。