用户痛点
“以教育信息化带动教育现代化”是我国实现教育现代化战略的基本指导方针。校园信息化建设是提升办学实力,加强内涵建设的重要内容,也是实现优质教育资源共享、共用,促进职业教育共同发展的有力举措。面对日趋激烈的国力竞争,世界各国普遍关注教育信息化在提高国民素质和增强国家创新能力方面的重要作用。《国家中长期教育改革和发展规划纲要(2010-2020年)》明确指出:“信息技术对教育发展具有革命性影响,必须予以高度重视”。
作为信息化校园建设的重要基础设施,数据中心承载着学校的各种核心业务与数据的运行和管理,因此学校需要利用先进成熟技术,整合相关资源,借助云和虚拟化概念对数据中心的基础架构、应用服务进行重新规划。
新形式的数据中心能够获得效率、成本方面的显著收益,并增强了可扩展性。但同时,数据中心内的虚拟化系统面临许多与物理服务器相同的安全挑战,从而增加了安全风险,再加上在保护这些信息资源方面存在大量特殊挑战,最终将抵消虚拟化的优势。尤其在虚拟化体系将从根本上影响如何对于关键任务应用进行设计、部署和管理情况下,学校需要考虑哪种安全机制最适合保护这些物理服务器和虚拟服务器。基于经验和调研,目前校园云数据中心内通常存在以下几点安全隐患:
•虚拟机之间的互相攻击----由于目前仍对虚拟化环境使用传统的防护模式,导致主要的防护边界还是位于物理主机的边缘,从而忽视了同一物理主机上不同虚拟机之间的互相攻击和互相入侵的安全隐患。
•随时启动的防护间歇----由于云数据中心大量使用了虚拟化技术,那些随时由于资源动态调整关闭或开启虚拟机会导致防护间歇问题。如,某台一直处于关闭状态的虚拟机在业务需要时会自动启动,成为后台服务器组的一部分,但在这台虚拟机启动时,其包括防病毒在内的所有安全状态都较其他已经在线运行的服务器处于滞后和脱节的地位。
•系统安全补丁安装-----通常虚拟化环境内仍会定期采用传统方式对阶段性发布的系统补丁进行测试和手工安装。虽然虚拟化服务器本身有一定状态恢复的功能机制。但此种做法仍有一定安全风险。1.无法确保系统在测试后发生的变化是否会因为安装补丁导致异常;2.集中的安装系统补丁,需要大量人力、物力和技术支撑,部署成本较大。
•防病毒软件对资源的占用冲突----传统方法是在虚拟化环境中通过在每台虚拟机操作系统上安装防病毒客户端的方式进行病毒防护,从资源占用方面考虑存在一定安全风险。由于每个防病毒客户端都会在同一个物理主机上产生资源消耗,并且当发生客户端同时扫描和同时更新时,资源消耗的问题会愈发明显,严重时可能导致服务器宕机。
亚信安全解决方案:
亚信安全针对校园云数据中心的安全隐患提供针对性多层次信息安全防护方案——DeepSecurity,通过病毒防护、访问控制、入侵检测/防护、虚拟补丁、完整性监控等功能实现物理和虚拟主机的全面防护,并满足信息系统合规性审计要求。
其中针对虚拟机采用基于安全虚机技术的无代理防护方式,技术原理如下图:
(注:红色部分引擎由亚信安全提供,黄色部分引擎由虚拟化厂商提供)
解决方案价值
预防数据泄露和业务中断
•在服务器自身位置提供一道防线 – 无论是物理服务器、虚拟服务器还是云服务器
•针对 Web 和企业应用程序以及操作系统中的已知和未知漏洞进行防护,并阻止对这些系统的攻击
•帮助识别可疑活动及行为,并采取主动或预防性的措施
虚拟补丁
•采用Deep Security虚拟补丁功能不但可以在减少补丁更新的频率,而且可以保护不能打补丁的遗留程序,使系统免受零日攻击。
易管理性
•在统一运维平台中管理数据中心所有物理虚拟计算机,WindowsLinux计算机
支持降低运营成本
•提供漏洞防护,以便能够对安全编码措施排定优先级,并且可以更具成本效益地实施未预定的补丁
•为组织充分利用虚拟化或云计算并实现这些方法中固有的成本削减提供必要的全性