經(jīng)過20多年的潛心研究,英國醫(yī)生Edward Zinner在1796年通過預防接種牛痘的方法�����,幫助人類一勞永逸解決了天花的困擾�����。1979年10月26日�����,世界衛(wèi)生組織宣布:天花已經(jīng)從地球上根除���!
如今���,信息安全也需要尋找“牛痘疫苗”���。
應該說:預防接種,防患于未然���,這樣的思路也適用于信息安全對抗��。
牛痘之所以能夠?qū)固旎?��,基本的原理在于免疫,當人的機體產(chǎn)生抗體之后�����,病毒也就徒嘆奈何了!
信息安全也是如此����,主動防御也好���,加保險柜、加鎖也罷�,最好的方法不如增加系統(tǒng)自身的免疫���。
信息系統(tǒng)如何才能夠?qū)崿F(xiàn)系統(tǒng)免疫呢?
VMware AppDefense給出了最好的答案:從Hypervisor入手實施免疫��。
Hypervisor,主機虛擬化的心臟和神經(jīng)中樞�����。其中,vCenter 掌管主機、虛機的詳細信息���,vRealize掌管有關應用虛機自動調(diào)配��,什么是正常的訪問行為���?什么是異常的信息變動���,一清二楚,一目了然�����。
通過調(diào)用這些組件的功能��,AppDefense實現(xiàn)了一系列安全自動響應行為����,例如檢測到安全威脅時通過 vCenter 把受感染的虛機掛起,通過 NSX 的虛擬防火墻功能來隔離某個安全威脅等�。
據(jù)了解�,AppDefense有三種下載模式:AppDefense Appliance���、Host Module以及Guest Module����,即支持云端 SaaS服務,也支持物理服務器和虛擬機的方式�,用戶可以根據(jù)需要靈活選擇���。
2018年10月31日�����,VMware 對外正式發(fā)布了 vSphere 新一代產(chǎn)品 vSphere Platinum (白金版)��,把 vSphere 企業(yè)增強版和主動安全防護技術 AppDefense 整合在一起,從hypervisor層面,對虛機以及虛機上的應用提供全面的安全保護��,為信息系統(tǒng)應用提供安全免疫����。
但是���,hypervisor會不會遭受攻擊呢?會不會成為系統(tǒng)安全的短板呢��?
在虛擬化應用的初期��,hypervisor的安全性問題就是焦點之一。從功能上看, hypervisor只是薄薄的一層�����,hypervisor的代碼非常少,系統(tǒng)開銷非常小���,遭受攻擊的可能性非常小���。因此�����,內(nèi)置在 hypervisor 中的安全防護機制���,減少了暴露被攻擊面����、對性能的影響更小�����、管理起來也更加簡便����。
除了應用保護之外��,vSphere 白金版也針對數(shù)據(jù)����、架構(gòu)提供行之有效的安全防護�����。其中�����,針對數(shù)據(jù)保護采用了數(shù)據(jù)加密的手段,除了需要對存儲在硬盤上的虛機數(shù)據(jù)進行加密之外�����,也會對 vMotion 時在網(wǎng)絡上傳輸?shù)奶摍C數(shù)據(jù)進行加密,數(shù)據(jù)加密的強度是XTS-AES-256對稱加密算法�����,是目前強度最高的。
架構(gòu)安全方面,vSphere 白金版提供了ESXi 服務器安全啟動和虛機安全啟動功能�,支持物理 TPM 2.0 和為虛機提供虛擬 TPM 2.0,支持微軟基于虛擬化的安全 VBS 機制�。與他同時��,任何對于 vSphere 環(huán)境的管理操作都會被記錄下來����,為日后審計以及AI、機器學習安全攻防奠定了數(shù)據(jù)基礎�����。
IDC數(shù)據(jù)顯示����,2018年云計算基礎設施規(guī)模為523億美元,未來會按照10.8%復合年增長率(CAGR)增長��。其中���,虛擬化技術是云計算的基礎支撐技術��,沒有虛擬化就沒有資源池化��,更不會有計算資源靈活調(diào)度,系統(tǒng)彈性就會是一句空話�。
可以說�,沒有虛擬化����,就沒有云計算��。VMware vSphere無疑是商業(yè)虛擬化軟件的絕對領導者��,經(jīng)過十幾年的積累��,vSphere在行業(yè)企業(yè)市場積累了大量的用戶。相比與開源軟件產(chǎn)品����,vSphere更加成熟穩(wěn)定����,商業(yè)化服務保障也更加適合傳統(tǒng)行業(yè)企業(yè)IT技術外包的服務需求��。
考慮到傳統(tǒng)行業(yè)企業(yè)云化的業(yè)務需求��,以SDDC為核心����,VMware提供完整的解決方案����。
都說蛇打七寸,抓問題要抓主要矛盾�����。
如今�,以vSphere龐大的市場應用為基礎,通過hypervisor內(nèi)置安全防護機制無疑為安全問題攻防���,安全免疫提供新的思路��。同樣的����,通過在hypervisor層內(nèi)置VSAN管理軟件��,VMware 軟件定義存儲的市場表現(xiàn)優(yōu)異���。
Hypervisor小玄機�����,系統(tǒng)表現(xiàn)大不同,一勞永逸解決安全問題���,可行嗎?
讓我們拭目以待�����!
