虛擬化技術在信息安全的作用
時間:2022-10-12 10:46:16
導語:虛擬化技術在信息安全的作用一文來源于網友上傳,不代表本站觀點,若需要原創文章可咨詢客服老師,歡迎參考。
摘要:本文針對現代信息安全中存在的數據泄密及數據損毀問題,介紹了基于VMwarevSphere的虛擬化技術在信息安全中的應用,利用虛擬化技術的隔離效果和數據備份及恢復技術降低現代信息安全存在的問題。
關鍵詞:VMwarevSphere;虛擬化;信息安全
近年來,計算機網絡技術在全球迅猛發展,以網絡為載體的一些新事物已經融入到人們的日常生活中,給人們的日常生活帶來了極大的便利。但隨之而來的各種網絡安全問題也日益凸顯,各種網絡犯罪和網絡信息泄漏問題讓人們感受到來自網絡的安全威脅。本文介紹了虛擬化技術在信息安全中的應用,從而降低現代信息安全中的風險。
一、現代信息安全存在的問題
1、信息泄露問題
網絡技術近年來高速發展,給人們便捷的同時,各種數據泄露事件層出不窮。年月,一名俄羅斯黑客盜20165取了億電子郵箱信息,其中包括萬個雅虎郵2.7234000箱、萬微軟郵箱以及2400萬個谷歌郵箱。2016年月33001019日,烏云漏洞報告平臺的新漏洞顯示,網易用戶數據庫疑似泄露,事件影響到網易、郵箱過億數據,163126泄露信息包括用戶名、密碼、密碼密保信息、登錄以及ip用戶生日等。數據泄露事件中,黑客通過漏洞主動攻擊占絕大部分。根據《年國內外信息安全漏洞態勢報告》2016可知,在國家信息安全漏洞庫的條漏洞信息中,8336信息泄露漏洞達到漏洞類型總量的。用戶對物理10.76%1設備安全防范意識差,容易將重要數據和網絡口令存儲在主機操作系統中。網絡黑客通過計算機漏洞,采用非法手段入侵用戶計算機,對計算機系統的信息進行數據破壞或竊取,導致用戶信息泄露,嚴重危害用戶利益。
2、數據損毀問題
在大數據時代,面對越來越多、越來越大的數據,如何實現大數據的實時備份、防范數據的丟失,成為了亟待解決的難題。數據損毀的主要原因有一下幾點:1)事務日志問題。比如事務日志文件丟失;事務日志文件在操作過程中被誤刪;事務日志文件被損壞以及事務日志文件過大,導致硬盤的空間不足等;2)意外掉電或異常強制關機,造成數據文件損壞,主要數據庫正在被讀寫過程中異常關機;3)數據庫的表被破壞或索引等被破壞,或者數據庫的其他對象被破壞或丟失等;4)刪除了數據文件,或者更改了它的名字;5)硬盤損壞,造成數據和日志文件讀寫錯誤。這些數據是十分寶貴的資料,一旦丟失,其產生的后果是災難性的,甚至會引發社會性問題。因此,數據中心服務器故障導致的服務中斷、管理維護復雜、數據備份困難等問題給數據中心的建設與管理帶來了挑戰。
二、虛擬化技術應用于信息安全
虛擬化技術的主要思想是通過對底層進行抽象,屏蔽物理網絡的實現細節,將網絡的控制管理與數據的轉發與交換進行有效的分離。其實質是一種物理資源封裝技術,它屏蔽了軟硬件資源的差異性,對操作系統及應用軟件進行統一管理,從而防范信息安全問題。
1、虛擬化技術的隔離效果
操作系統虛擬化是指在一臺物理設備上運行多個虛擬操作系統。這些虛擬的操作系統之間、與主機操作系統之間相互隔離,盡管在同一臺物理設備上運行、共享外設和網絡,但是它們之間不能直接通信。虛擬化技術的隔離3效果可以有效應對黑客攻擊,降低重要信息泄露的風險。其原理為利用虛擬系統掩護主機操作系統,為主機資源提供保護。用戶在應用虛擬技術的主機上,可以把重要數據和網絡口令存儲在主機操作系統中,利用虛擬系統進行網絡連接和應用程序下載安裝,將重要數據與存在安全風險的新安裝應用程序相隔離,提高用戶數據的安全性。當虛擬系統及時遭到破壞,可以通過快照方式恢復,使用起來沒有技術難度。
2、虛擬化技術進行數據備份和恢復
災備和高可用性是目前虛擬機企業應用中的重要方面。傳統備份主要通過拷貝、壓縮數據文件、日志文件進行的,備份過程通常會消耗100%的服務器處理器和I/O資源,備份期間其它進程想要正常運行是非常困難的。這種方式有兩個缺陷:數據恢復周期長,對數據恢復的軟硬件環境有一定的要求。利用虛擬化技術進行數據備份和數據恢復可以有效降低恢復代價,減短恢復周期。虛擬化備份過程首先由備份管理服務器發起,連接所需備份虛擬機所在的ESX主機,獲取虛擬機相關信息。備份VSA通知ESX主機為備份目標虛擬機創建備份快照,快照是虛擬機狀態和數據在某個時間點的視圖,虛擬機可以繼續運行,但快照上的數據是靜止不變的。備份服務器訪問虛擬磁盤和快照文件,并將數據(已使用的磁盤數據和配置文件)備份到備份介質中,最后通知ESX主機刪除備份快照。其實質只是備份幾個映像文件,操作固定性強,需要恢復文件時通過加載映像文件,在幾分鐘之內即可完成。大大降低傳統備份方式對軟硬件的要求和恢復周期。VMwarevSphere現有的備份產品和云災難恢復產品均已經很成熟。其中的AcronisBackup12針對于小企業,可以達到15秒的恢復時間目標,安全算法是四種加密標準之一,并不固定;AcronisBackupAdvanced則應用于中型企業的備份和恢復解決方案,恢復速度可以達到幾分鐘,涉及到了異機還原等功能;AcronisBackupCloud則面向服務提供商的本地和云備份以及恢復服務,可以講稅局存儲在本地和云中,可以將數據恢復到任何目標和系統。
目前虛擬化技術對于信息安全中的問題可以比較有效的解決,但并非所有信息安全問題都可以通過虛擬化技術解決,虛擬化技術在信息安全領域的應用還有很大的發展前景。
作者:龔玲 任亮 單位:成都工貿職業技術學院
參考文獻:
[中國信息安全測評中心.年國內外信息安全1]2016漏洞態勢報告[].地址:網安測評.
[宋志.基于的高校數據中心建2]VMwarevSphere設[廣東石油化工學院學報.J].
[鄧志杰.虛擬化技術在信息安全領域的應用3][信息工程.J].
[袁菲.虛擬化技術在信息安全領域的應用[行4]J].業應用.
- 上一篇:中國建材集團信息安全防護體系研究
- 下一篇:信息安全風險分析與應對策略