經(jīng)過20多年的潛心研究���,英國醫(yī)生Edward Zinner在1796年通過預(yù)防接種牛痘的方法����,幫助人類一勞永逸解決了天花的困擾。1979年10月26日��,世界衛(wèi)生組織宣布:天花已經(jīng)從地球上根除�����!
如今��,信息安全也需要尋找“牛痘疫苗”�����。
應(yīng)該說:預(yù)防接種�,防患于未然,這樣的思路也適用于信息安全對(duì)抗�����。
牛痘之所以能夠?qū)固旎?��,基本的原理在于免疫�,?dāng)人的機(jī)體產(chǎn)生抗體之后�,病毒也就徒嘆奈何了!
信息安全也是如此����,主動(dòng)防御也好�����,加保險(xiǎn)柜����、加鎖也罷�����,最好的方法不如增加系統(tǒng)自身的免疫���。
信息系統(tǒng)如何才能夠?qū)崿F(xiàn)系統(tǒng)免疫呢?
VMware AppDefense給出了最好的答案:從Hypervisor入手實(shí)施免疫���。
Hypervisor,主機(jī)虛擬化的心臟和神經(jīng)中樞��。其中���,vCenter 掌管主機(jī)、虛機(jī)的詳細(xì)信息�����,vRealize掌管有關(guān)應(yīng)用虛機(jī)自動(dòng)調(diào)配,什么是正常的訪問行為���?什么是異常的信息變動(dòng)��,一清二楚����,一目了然���。
通過調(diào)用這些組件的功能��,AppDefense實(shí)現(xiàn)了一系列安全自動(dòng)響應(yīng)行為�����,例如檢測(cè)到安全威脅時(shí)通過 vCenter 把受感染的虛機(jī)掛起���,通過 NSX 的虛擬防火墻功能來隔離某個(gè)安全威脅等。
據(jù)了解��,AppDefense有三種下載模式:AppDefense Appliance�����、Host Module以及Guest Module,即支持云端 SaaS服務(wù)�����,也支持物理服務(wù)器和虛擬機(jī)的方式����,用戶可以根據(jù)需要靈活選擇。
2018年10月31日��,VMware 對(duì)外正式發(fā)布了 vSphere 新一代產(chǎn)品 vSphere Platinum (白金版)��,把 vSphere 企業(yè)增強(qiáng)版和主動(dòng)安全防護(hù)技術(shù) AppDefense 整合在一起�,從hypervisor層面�,對(duì)虛機(jī)以及虛機(jī)上的應(yīng)用提供全面的安全保護(hù),為信息系統(tǒng)應(yīng)用提供安全免疫���。
但是�����,hypervisor會(huì)不會(huì)遭受攻擊呢�����?會(huì)不會(huì)成為系統(tǒng)安全的短板呢�����?
在虛擬化應(yīng)用的初期����,hypervisor的安全性問題就是焦點(diǎn)之一。從功能上看�����, hypervisor只是薄薄的一層���,hypervisor的代碼非常少���,系統(tǒng)開銷非常小,遭受攻擊的可能性非常小�。因此,內(nèi)置在 hypervisor 中的安全防護(hù)機(jī)制���,減少了暴露被攻擊面��、對(duì)性能的影響更小�����、管理起來也更加簡便�。
除了應(yīng)用保護(hù)之外,vSphere 白金版也針對(duì)數(shù)據(jù)�、架構(gòu)提供行之有效的安全防護(hù)。其中��,針對(duì)數(shù)據(jù)保護(hù)采用了數(shù)據(jù)加密的手段�,除了需要對(duì)存儲(chǔ)在硬盤上的虛機(jī)數(shù)據(jù)進(jìn)行加密之外,也會(huì)對(duì) vMotion 時(shí)在網(wǎng)絡(luò)上傳輸?shù)奶摍C(jī)數(shù)據(jù)進(jìn)行加密,數(shù)據(jù)加密的強(qiáng)度是XTS-AES-256對(duì)稱加密算法��,是目前強(qiáng)度最高的�����。
架構(gòu)安全方面���,vSphere 白金版提供了ESXi 服務(wù)器安全啟動(dòng)和虛機(jī)安全啟動(dòng)功能,支持物理 TPM 2.0 和為虛機(jī)提供虛擬 TPM 2.0����,支持微軟基于虛擬化的安全 VBS 機(jī)制�。與他同時(shí)�����,任何對(duì)于 vSphere 環(huán)境的管理操作都會(huì)被記錄下來����,為日后審計(jì)以及AI、機(jī)器學(xué)習(xí)安全攻防奠定了數(shù)據(jù)基礎(chǔ)�����。
IDC數(shù)據(jù)顯示��,2018年云計(jì)算基礎(chǔ)設(shè)施規(guī)模為523億美元����,未來會(huì)按照10.8%復(fù)合年增長率(CAGR)增長。其中�,虛擬化技術(shù)是云計(jì)算的基礎(chǔ)支撐技術(shù),沒有虛擬化就沒有資源池化��,更不會(huì)有計(jì)算資源靈活調(diào)度���,系統(tǒng)彈性就會(huì)是一句空話。
可以說,沒有虛擬化����,就沒有云計(jì)算。VMware vSphere無疑是商業(yè)虛擬化軟件的絕對(duì)領(lǐng)導(dǎo)者����,經(jīng)過十幾年的積累����,vSphere在行業(yè)企業(yè)市場積累了大量的用戶。相比與開源軟件產(chǎn)品����,vSphere更加成熟穩(wěn)定,商業(yè)化服務(wù)保障也更加適合傳統(tǒng)行業(yè)企業(yè)IT技術(shù)外包的服務(wù)需求��。
考慮到傳統(tǒng)行業(yè)企業(yè)云化的業(yè)務(wù)需求���,以SDDC為核心��,VMware提供完整的解決方案���。
都說蛇打七寸,抓問題要抓主要矛盾�。
如今,以vSphere龐大的市場應(yīng)用為基礎(chǔ)����,通過hypervisor內(nèi)置安全防護(hù)機(jī)制無疑為安全問題攻防,安全免疫提供新的思路��。同樣的����,通過在hypervisor層內(nèi)置VSAN管理軟件,VMware 軟件定義存儲(chǔ)的市場表現(xiàn)優(yōu)異���。
Hypervisor小玄機(jī)�,系統(tǒng)表現(xiàn)大不同��,一勞永逸解決安全問題����,可行嗎?
讓我們拭目以待����!
