經(jīng)過(guò)20多年的潛心研究�,英國(guó)醫(yī)生Edward Zinner在1796年通過(guò)預(yù)防接種牛痘的方法����,幫助人類(lèi)一勞永逸解決了天花的困擾。1979年10月26日����,世界衛(wèi)生組織宣布:天花已經(jīng)從地球上根除!
如今�����,信息安全也需要尋找“牛痘疫苗”���。
應(yīng)該說(shuō):預(yù)防接種���,防患于未然,這樣的思路也適用于信息安全對(duì)抗�。
牛痘之所以能夠?qū)固旎ǎ镜脑碓谟诿庖?���,?dāng)人的機(jī)體產(chǎn)生抗體之后�,病毒也就徒嘆奈何了��!
信息安全也是如此�,主動(dòng)防御也好,加保險(xiǎn)柜����、加鎖也罷,最好的方法不如增加系統(tǒng)自身的免疫�����。
信息系統(tǒng)如何才能夠?qū)崿F(xiàn)系統(tǒng)免疫呢�?
VMware AppDefense給出了最好的答案:從Hypervisor入手實(shí)施免疫。
Hypervisor,主機(jī)虛擬化的心臟和神經(jīng)中樞����。其中,vCenter 掌管主機(jī)�、虛機(jī)的詳細(xì)信息,vRealize掌管有關(guān)應(yīng)用虛機(jī)自動(dòng)調(diào)配����,什么是正常的訪問(wèn)行為?什么是異常的信息變動(dòng)���,一清二楚�,一目了然���。
通過(guò)調(diào)用這些組件的功能�,AppDefense實(shí)現(xiàn)了一系列安全自動(dòng)響應(yīng)行為���,例如檢測(cè)到安全威脅時(shí)通過(guò) vCenter 把受感染的虛機(jī)掛起���,通過(guò) NSX 的虛擬防火墻功能來(lái)隔離某個(gè)安全威脅等。
據(jù)了解�,AppDefense有三種下載模式:AppDefense Appliance、Host Module以及Guest Module���,即支持云端 SaaS服務(wù)��,也支持物理服務(wù)器和虛擬機(jī)的方式����,用戶(hù)可以根據(jù)需要靈活選擇����。
2018年10月31日��,VMware 對(duì)外正式發(fā)布了 vSphere 新一代產(chǎn)品 vSphere Platinum (白金版)�,把 vSphere 企業(yè)增強(qiáng)版和主動(dòng)安全防護(hù)技術(shù) AppDefense 整合在一起�,從hypervisor層面,對(duì)虛機(jī)以及虛機(jī)上的應(yīng)用提供全面的安全保護(hù)����,為信息系統(tǒng)應(yīng)用提供安全免疫。
但是���,hypervisor會(huì)不會(huì)遭受攻擊呢�����?會(huì)不會(huì)成為系統(tǒng)安全的短板呢����?
在虛擬化應(yīng)用的初期��,hypervisor的安全性問(wèn)題就是焦點(diǎn)之一����。從功能上看����, hypervisor只是薄薄的一層�,hypervisor的代碼非常少����,系統(tǒng)開(kāi)銷(xiāo)非常小,遭受攻擊的可能性非常小����。因此,內(nèi)置在 hypervisor 中的安全防護(hù)機(jī)制���,減少了暴露被攻擊面�����、對(duì)性能的影響更小��、管理起來(lái)也更加簡(jiǎn)便����。
除了應(yīng)用保護(hù)之外,vSphere 白金版也針對(duì)數(shù)據(jù)���、架構(gòu)提供行之有效的安全防護(hù)����。其中�����,針對(duì)數(shù)據(jù)保護(hù)采用了數(shù)據(jù)加密的手段�����,除了需要對(duì)存儲(chǔ)在硬盤(pán)上的虛機(jī)數(shù)據(jù)進(jìn)行加密之外�����,也會(huì)對(duì) vMotion 時(shí)在網(wǎng)絡(luò)上傳輸?shù)奶摍C(jī)數(shù)據(jù)進(jìn)行加密,數(shù)據(jù)加密的強(qiáng)度是XTS-AES-256對(duì)稱(chēng)加密算法��,是目前強(qiáng)度最高的�。
架構(gòu)安全方面,vSphere 白金版提供了ESXi 服務(wù)器安全啟動(dòng)和虛機(jī)安全啟動(dòng)功能����,支持物理 TPM 2.0 和為虛機(jī)提供虛擬 TPM 2.0�����,支持微軟基于虛擬化的安全 VBS 機(jī)制����。與他同時(shí)�,任何對(duì)于 vSphere 環(huán)境的管理操作都會(huì)被記錄下來(lái),為日后審計(jì)以及AI�、機(jī)器學(xué)習(xí)安全攻防奠定了數(shù)據(jù)基礎(chǔ)����。
IDC數(shù)據(jù)顯示,2018年云計(jì)算基礎(chǔ)設(shè)施規(guī)模為523億美元��,未來(lái)會(huì)按照10.8%復(fù)合年增長(zhǎng)率(CAGR)增長(zhǎng)�。其中,虛擬化技術(shù)是云計(jì)算的基礎(chǔ)支撐技術(shù)����,沒(méi)有虛擬化就沒(méi)有資源池化,更不會(huì)有計(jì)算資源靈活調(diào)度�����,系統(tǒng)彈性就會(huì)是一句空話。
可以說(shuō)��,沒(méi)有虛擬化���,就沒(méi)有云計(jì)算����。VMware vSphere無(wú)疑是商業(yè)虛擬化軟件的絕對(duì)領(lǐng)導(dǎo)者�����,經(jīng)過(guò)十幾年的積累�����,vSphere在行業(yè)企業(yè)市場(chǎng)積累了大量的用戶(hù)��。相比與開(kāi)源軟件產(chǎn)品����,vSphere更加成熟穩(wěn)定,商業(yè)化服務(wù)保障也更加適合傳統(tǒng)行業(yè)企業(yè)IT技術(shù)外包的服務(wù)需求���。
考慮到傳統(tǒng)行業(yè)企業(yè)云化的業(yè)務(wù)需求����,以SDDC為核心,VMware提供完整的解決方案�。
都說(shuō)蛇打七寸,抓問(wèn)題要抓主要矛盾�����。
如今���,以vSphere龐大的市場(chǎng)應(yīng)用為基礎(chǔ)�,通過(guò)hypervisor內(nèi)置安全防護(hù)機(jī)制無(wú)疑為安全問(wèn)題攻防�����,安全免疫提供新的思路��。同樣的��,通過(guò)在hypervisor層內(nèi)置VSAN管理軟件���,VMware 軟件定義存儲(chǔ)的市場(chǎng)表現(xiàn)優(yōu)異。
Hypervisor小玄機(jī)�,系統(tǒng)表現(xiàn)大不同����,一勞永逸解決安全問(wèn)題����,可行嗎?
讓我們拭目以待�!
