項(xiàng)目背景
在虛擬化進(jìn)行得如火如荼的今天,其安全問(wèn)題日益突出。眾所周知虛擬化的典型特征是將IT的各類資源進(jìn)行池化,虛擬化的目的就是虛擬化出一個(gè)或多個(gè)相互隔離的執(zhí)行環(huán)境,用于運(yùn)行操作系統(tǒng)及應(yīng)用或者進(jìn)行數(shù)據(jù)通訊。然而,由于虛擬化技術(shù)大規(guī)模的應(yīng)用,打破了傳統(tǒng)的網(wǎng)絡(luò)邊界的劃分方式,網(wǎng)絡(luò)邊界變的模糊和動(dòng)態(tài),特別是虛擬機(jī)的網(wǎng)絡(luò)通信方式發(fā)生了徹底的改變,這些都給傳統(tǒng)安全帶來(lái)了挑戰(zhàn)。
解決方案
為保障數(shù)據(jù)中心虛擬化安全,虛擬化安全架構(gòu)層面主要采用了分層和縱深防御的思想。分層防御(Layered Defense):分層防御旨在采用多種方法,在網(wǎng)絡(luò)中多個(gè)區(qū)域執(zhí)行安全性策略,從而確保網(wǎng)絡(luò)中沒有單點(diǎn)安全故障發(fā)生。縱深防御(Defense in Depth):縱深防御思想使用多重防御策略來(lái)管理風(fēng)險(xiǎn),以便在一層防御不夠時(shí),另一層防御將會(huì)阻止完全的破壞。虛擬化安全框架從分層、縱深防御思想出發(fā),根據(jù)網(wǎng)絡(luò)層次分為物理、主機(jī)/虛擬化、網(wǎng)絡(luò)、業(yè)務(wù)和數(shù)據(jù)、管理維護(hù)等幾個(gè)層面,同時(shí)整體上考慮滿足合規(guī)性等需求,用來(lái)指導(dǎo)數(shù)據(jù)中心虛擬化安全解決方案的部署。
客戶價(jià)值
深入分析由于虛擬化軟件和服務(wù)器虛擬化引起的各類安全問(wèn)題基礎(chǔ)上,并結(jié)合分析當(dāng)前主流的虛擬化安全解決思路,提出深入hypervisor層增加安全控制手段,直接將安全網(wǎng)關(guān)虛擬化以軟件的形式安裝在hypervisor層的三層防御體系思路,從網(wǎng)絡(luò)層面,系統(tǒng)層面,管理層面三個(gè)層面對(duì)虛擬化環(huán)境進(jìn)行安全保護(hù)。重點(diǎn)解決不同虛擬機(jī)之間的網(wǎng)絡(luò)訪問(wèn)控制層面上的安全防護(hù)和hypervisor層的安全。
浙江星漢信息技術(shù)股份有限公司
星漢二維碼
星漢服務(wù)二維碼
首頁(yè)