企业虚拟化数据安全策略分析.pdfVIP

企业虚拟化数据安全策略分析 摘要： 在目前这个时期，虚拟化技术在某种程度上，已经变得越发的成 熟。因此，在进行虚拟化数据中心建设工作的时候，采取何种措施，来尽可能 的提高安全的等级，为各种虚拟资源创设一个更加安全的环境，就成为了相关 人员所需要面临的一个重要课题。基础设施虚拟化程度的加强，导致数据中心 安全架构的复杂程度得到了十分明显的提高。对于企业的数据中心安全管理人 员，依旧采取传统的安全策略以及防护手段，已经不能够满足虚拟化数据中心 的防护要求。面对这样的情况，往往需要采取更加多元化的手段，去对数据中 心虚拟化安全模型进行架构。基于上述的原因，本文结合笔者多年的实践经 验，就企业虚拟化数据安全策略分析进行了分析和思考，并提出了自己的看法 和观点，通过和各位进行分享，希望能够给各位带来一些指导和帮助。 关键词： 虚拟化；数据中心；安全问题；分析 虚拟化的数据中心，主要是指利用虚拟化技术，去对信息化基础设施资源 进行建构。在硬件这个层面上，具体来说主要涵盖着计算机、网络以及储虚拟 化三个方面的内容。通过使用虚拟化技术，能够最大限度的对各种资源进行高 效的整合，进而让硬件资源的使用效率实现前所未有的提高。但是，根据虚拟 化数据中心所呈现出来的特点，如果不创设一个更加安全的防护模型，在一定 程度上，可能导致不能够对其进行更好的防护。面对这样的情况，务必要对企 业虚拟化数据的安全策略，进行更加具有针对性的分析。 1. 虚拟化数据中心所面临的安全问题 在对传统的数据中心进行虚拟化改造之后，其所面临的问题可以被归纳为 以下几个方面：第一，物理设备的利用效率得到了前所未有的提升，在这样的 情况之下，就使得其对数据中心网络的承载能力，提出了更高的要求和期待。 第二，不同的应用和数据都会在同一台服务器上进行使用，就会造成网络流量 进行叠加，最终造成流量模型的复杂程度更高。 2. 虚拟化数据中心安全风险内容分析 在传统数据中心的架构当中，在对网络流量进行监控以及防护的时候，可 以采取物理防护设备的方式来进行。然而，在虚拟化的构架之下，许多数据中 心的虚拟机在使用传统设备的时候，是很难进行监测的，这是因为他们没有使 用传统的有线电缆来进行通信。为了能够对该问题进行彻底的解决，相关的工 作人员需要创设数据中心虚拟机，来让流量的可视化管理成为可能。 （1） 改变网络架构所带来的风险 在对数据中心开展虚拟化构架之后，整体的网络结构，在某种程度上也会 出现一定的变化，面对这样的情况，不可避免的会导致一些潜在的新的安全风 险的发生。在对虚拟化基础架构进行布署以前，需要在原有的防火墙基础之 上，创设不同的隔离区，并对不同的物理服务器进行设置，以此来对访问系统 进行更好的控制。通过采取这样的方式，能够保证外来攻击被很好的控制在不 同的隔离区之内。在虚拟化架构部署完成以后，在一台虚拟机被其他的病毒所 入侵之后，通过使用虚拟化网络层，其所遭遇的安全问题，就会在其他的虚拟 机上得到体现。 （2 ） 提升资源利用所带来的风险 通过使用虚拟化技术，还能够让服务器硬件资源的利用效率实现最大限度 的提高，进而让资源的配置变得更加的灵活。然而，在虚拟化架构完成以后， 会使得硬件服务器的负载出现极具的提升，进而导致其整体的运作性能出现大 幅度的下滑。使用虚拟化技术之后，许多应用都会在同一个服务器之上进行集 成，在物理服务器出现比较严重的问题的情况下，可能使得风险集中化的趋势 变得更强。基于虚拟化技术所具有的特点，在使用虚拟化架构的环节之中，往 往也更加容易使得相关的管理人员对硬件背后所面临的风险问题进行忽视。 3. 虚拟化数据中心的安全设计 （1） 虚拟化数据中心的安全需求 对于传统的数据中心来说，其所关注的重点往往是业务流量的访问以及控 制的情况，然而，在对其进行虚拟化升级工作以后，就使得不同的业务都能够 在同一个框架之下。基于此种原因，在安全内容建设这个问题之上，需要将业 务以及数据进行更好的隔离，将其作为特别关键的关注要点。 （2 ） 虚拟化数据中心的安全设计 在对数据红心开展虚拟化网络架构工作的时候，通过使用交换机所具有的 “多虚一 ”技术，能够让许多的数据中心网络设备进行虚拟，进而转化成为一台 设备，并有针对性地进行更好的