虚拟化技术与云安全有什么关系?
云计算在网络的推动下,算是一个热门行业,但也并非是一种全新技术,是许多技术的融合体,包括分布式计算、动态和拓展等各种各样的技术算法,当然云计算最重要的一个技术就是虚拟化了。
云安全问题一直以来都是云计算技术中最核心且最难得问题,目前是通过网状的大量客户端对网络中软件行为的异常监测来获取互联网中木马、恶意程序的最新信息,推送到云服务器端进行自动分析和处理,客户端收到的都是病毒和木马的解决方案。它采用的是云计算处理机制,能够计算出Internet上的网络威胁位置,在网络威胁到达网络前进行阻挡,自动进行实时探测和及时保护。
虚拟化技术是在软、硬件之间引入虚拟层,应用拥有独立的运行环境,蔽硬件平台的动态性、分布性、差异性等,支持硬件资源的共享与复用,并为每个用户提供相互独立、隔离的计算机环境,保证整个系统的软、硬件更高效的运行、支持动态管理和随时维护。而将虚拟化技术运用到云安全之中,这种方法在一定程度上降低了“云安全”企业的硬件成本和管理成本,在某中程度上也提高了“云安全”技术的安全性。
目前,一些运营商、有实力的企业单位以及大型政府信息中心,经过几年的建设已经初步建成了基础设施即服务(IaaS)云,很多单位已经逐步将非核心的业务移植到云平台上,而核心业务的转移因担心数据中心和云平台遭到数据泄漏或导致业务中断而开展缓慢。这其中由于虚拟化技术的引入,打破了传统的网络边界的划分方式,使得传统的安全技术手段无法做到有效的安全防护。再之,如若虚拟机管理程序被劫持,安全漏洞会导致平台受到威胁,更严重的是,安装在基于主机操作系统分区上或者虚拟机管理程序上的传统安全工具未能及时识别威胁,如果威胁发生在那些大规模的虚拟化平台上,产生的后果都是不可估量的。而云或基于基础设施的服务,或基于软件的服务等等,大多都是虚拟化来实现的,云的形成多数都是通过虚拟化实现。
Gartner评估分析数据也显示,数据中心虚拟化项目中存在的主要安全风险有:
1、未在虚拟化项目的初期引入信息安全措施;
2、虚拟化的风险会导致其所有上层系统的风险;
3、虚拟化层的数据泄漏可以导致所有托管应用的数据泄漏;
4、对管理程序/VMM以及管理工具的管理性访问缺乏充分的控制;
5、网络和安全控制的职责分享可能会存在潜在的损失。
IT环境的政府及企业搭建环境的时候会选用虚拟化的云平台,需要着重考虑远端数据的安全性和保密性、访问权限的风险性、隐私和可靠性方面的等一系列安全隐患用户确保有一套完整的安全方案保护虚拟和物理环境,并满足其合规性检查的需要。
云计算产业具有巨大的市场前景,云安全的发展更好的保证了网络时代的数据安全,将是一种新的发展趋势。可以将它虚拟化技术与云安全技术有机结合,实现完全意义上的云安全,只有安全得到保障,才能更好的被用户选择,让云计算保持更快、更深入的发展速度,让每个用户参与到数据的保护中,在享受云计算带来的便利时也成为识别安全威胁的贡献者。
上一篇: 什么是云存储?
下一篇: 小企业适合上云吗?