虚拟化,并不是一个新概念,早在20世纪70年代起,虚拟化的概念就已经成型。这种悄然而生的概念,在近年来迸发出了无限的能量,人们开始认识到虚拟化的伟大之处。这段时间眼看着4G时代就要来临了,不仅和一直关注的虚拟化联系到了一起。并不是说两者有着什么必然的联系,而是4G时代的来临,意味着在短期内基于互联网和移动互联网硬件限制的全新商业系统开始启动了。所谓的全新商业系统其实就是基于现有技术的全新商业氛围。在互联网走向成熟的时候,人们开启了属于互联网的商业系统,B2B、B2C、C2C等商业形式一下子改变了世界。现在加入了移动互联技术、移动终端设备和4G网络的全新互联网形式,也应该孕育了新的商业系统。这种商业系统的来临是必然的,也是非常迅猛的,谁能够抢占先机,谁就能够成为市场的领导者。像是现在“bat”三巨头(百度,阿里巴巴,腾讯)就是最好的例子。面对这样的商业机遇,没有人不会感到心动,心动必然就会有行动。在行动之前,就需要联系上面的虚拟化解决一个大问题——安全问题。
如同新的技术成就了新的巨头一样,新的安全技术同样要产生新的行业领袖。一直以来,安全问题是商业系统需要解决的首要问题。在互联网时代,实体资本的安全问题已经不再是重点,像是知识产权,技术专利这样的资本才是企业安身立命的根本。怎样保证这些财富的安全才是重中之重。新时代技术背景下的安全问题已经凸显出来,随着交互方式的变化,安全的模式已经不再是传统的模样。安全技术需要新的方式。大多数企业信赖的安全防护已经不能够为企业提供有效的保护,某些缺憾开始成为危害企业安全的最大漏洞,企业的信息系统安全危在旦夕。这绝对不是危言耸听,想想看现在的信息分享方式跟以前有什么不同,你的安全防护是不是也发生了变化,还是依旧像五年前,十年前一样呢?危机一触即发,虚拟化或许会成为解决问题的关键!
虚拟化怎样解决安全问题呢?这个问题并不是没有人想到,目前在国内安全产品中运用到虚拟化技术的企业泰然神州,他们的新一代数据安全堡机成功运用虚拟化的技术解决了新时代企业的安全问题。这种技术运用方式的出现,为运用虚拟化技术解决安全问题指明了方向。泰然神州的数据安全公司一时间成为业界的焦点。很多人结合这种新的数据安全方式提出了运用虚拟化技术解决安全问题理论。综合前人的经验可以推断出一些在运维过程中运用虚拟化技术的手法和原理。
虚拟化技术在安全问题的解决上主要通过改变数据存储和交互方式来实现整个运维过程的安全可靠。虚拟化在安全技术的应用上主要分为三个部分,也是实现正常运维过程的三个部分。
第一部分,数据存储。相对于传统的局域网模式来说,应用虚拟化的新型方式更加适合现在社会的要求。虚拟化技术的应用通过企业统一的应用交付和管理平台,实现应用虚拟化和桌面虚拟化,通过管理平台交付给客户端,实现本地化的体验和集中化管理,虚拟应用和虚拟桌面实现客户端零维护,成为控制 TCO 的最有效手段。在这个过程中,本地设备不参与运行和存储,所有数据的存储和运算在统一的平台进行处理。采用虚拟化技术,把所有客户端的操作进行统一的管理和监控。这种做法对于现在的数据安全具有非常重要的意义。数据安全的防护一直都是企业关心的重点,在以前,企业可以通过各种防护手段对本得的数据进行安全防护,对于整个运算过程进行监管。但是随着新的交互方式的兴起,这种做法变得越来越难。很多企业在建立数据安全防护的时候往往不能够兼顾各个方面的需求。同时不同的交互设备之间存在着巨大的差异,尤其是对于软件的支持上存在着差别。如果在原来的基础上进行调整增改,这样很容易会出现漏洞。而且,对于本地资源的消耗也非常客观。这让企业不得不考虑采用新的方式去解决现有的问题。通过统一的平台进行管理,无疑是其中最安全可靠的方法。
通过平台的管理,加强数据存储的安全性,是其中最根本的一种手段。除此之外,通过平台统一向不同设备的客户端进行统一的管理,也是提高数据存储安全的一个重要方式。在这个过程中,由于数据存储在企业本地网络之外的平台中,因此企业对于数据调用是要完全通过可监控的数据传输过程进行的。这一点杜绝了绝大部分的由于内部隐患造成的安全问题。在传输过程中采用平台特有的加密模式让数据的安全性极大提高。这样以来,数据的存储到使用就是一个完整的安全过程。数据存储在平台上,更加容易进行隔离防护,让数据始终处于绝对安全的空间。这个时候对于不同客户端的数据要求,其实都是通过投影来实现,根本不能影响到数据本身的安全。平台对于不同客户端的统一管理,正是通过这种数据调用方式改变的方法来实现的。调和了不同客户端之间的需求差别,彻底改变由于交互方式产生的对于数据存储安全的威胁。
第二部分,平台的安全。在运维过程中,平台是保存数据和提供数据运算的场所,同时也是连接客户端的场所。因此平台的安全性关系到整个运维过程的安全性。平台的安全主要有两个安全隐患。一是平台自身的安全。二是客户端向平台传输数据的安全。从前面数据安全部分,我们可以看到平台本身是参与到数据存储安全当中,因此它所提供的只是一个运算处理的平台,这个平台是绝对安全的,自身不会产生安全威胁的存在。对于从客户端传来数据的安全性需要通过虚拟化的特定手段来实现的。在这种虚拟化的运行模式中,客户端是不存在运算过程的,只是向平台传输键盘信息、鼠标信息、屏幕信息,这些信息不会存在木马病毒。与此同时,平台对于这些信息的传输有严格的标准,不可能出现安全问题。这也促进了平台本身的安全。平台自身的安全策略还有很多,大都是基于自身的建设和对于客户端的监控上的,因此,平台自身的安全很大程度上取决于客户端的布局。越是合理的布局越是能够巩固平台的安全。
客户端的安全也是虚拟化运维的第三部分内容。在虚拟化的运维过程中,客户端是一个类似录入设备的存在。在客户端的布局上,主要考虑到了两方面的问题,一方面是功能的方便快捷,另一方面是对于过程的安全防护。
平台应该能够提供统一的界面、对用户、行为和资源进行授权,以达到对权限的细粒度控制,最大限度保护用户资源的安全。通过访问控制可以对用户通过发布的应用服务进行审计。采用广泛的身份认证方式,方便用户的管理。同时如果能够采用人性化的登录方式,以及个性化操作记录就最方便不过了。具体的操作方式应当与企业自身的需求联系到一起,充分掌握企业的需求进行统一的布局。
在客户端安全的防护上,主要是防止内部人员造成的信息泄露。虚拟化的运维过程对于这一层面的考虑应该是非常完备的。在传统的运维模式中,管理员对于数据具有绝对的操控权利,这样容易造成信息的泄露。采用虚拟化的平台管理之后,这种危险就能够减少到最小。虚拟化运维过程中,可以针对客户端的动作进行全程“录像”,记录所有客户端的所有动作。可以通过不同的方式进行检索和查看。这样就能够完全监控每一个客户端的信息情况,及时的找到问题的所在。企业可以通过查看系统的审查日记及时的处理内部数据出现的问题。对于某些不良的操作习惯和容易造成危害的行为及时的进行制止。
除了防止内部人员泄密外,虚拟化运维过程中应当加强身份验证的强度,严格的身份认证能够帮助企业避免大量不必要外来入侵,以保证数据的安全。
虚拟化技术运用到企业信息化建设当中,形成一套全新的基于虚拟化的运维过程,能够帮助企业尽快在新的危机面前,调整好自己的位置。现在很多企业都已经认识到了这种新的运维方式带来的安全和便捷,据悉,现在国内一家数据安全公司——泰然神州,推出了自己全新的数据安全解决方案,在他们的解决方案中就提到了这种对于虚拟化的运用。虽然这种对于虚拟化技术的运用并没有完全成熟,但他们已经走在全国的前列。这种技术的应用,是现阶段唯一能够保证企业信息全方位安全的方法,是企业信息安全的保障。