无代理安全防护模式.docxVIP

PAGE 1 PAGE 1 无代理安全防护模式  虚拟化安全是云计算安全的重要保证。在虚拟化环境中，传统的有代理部署安全模式已难以适应，无代理安全防护模式将会成为今后虚拟化安全解决方案的大势所趋。本文探讨了无代理安全防护模式的思路和发展展望。  1云计算和虚拟化的安全问题  云计算的前景已毋庸置疑。但当前用户在考虑应用云计算服务时还存有各种疑虑，其中安全问题占据全部担忧要素的首位。国外很多云计算数据中心都遭受过黑客和病毒的攻击，出现过断网现象。甚至云计算的倡导厂商谷歌、亚马逊、微软的在线服务也发生过宕机事件，导致网站长时间不能供应服务，影响波及大量用户。这些安全事件引发了云计算信任危机，也反映出云计算本身的确存在缺陷，尚不完善。今后一段时间内，制约云计算业务普及开展的重要挑战是安全问题。  云安全技术多集中在虚拟化安全方面。虚拟化是云计算的支撑技术，它实现了各种资源的规律抽象和统一表示，用以支持云计算中心依据用户业务需求的变化，快速、敏捷、弹性地调用，响应用户的应用恳求并供应服务，提高资源的利用率。然而，虚拟化的结果，却使得很多传统的安全防护手段面临着新的挑战甚至失效。从技术层面上讲，云计算与传统IT环境最大的区分在于其虚拟化的环境，也正是这一区分导致其安全问题有别于传统模式。虚拟化环境下计算、存储、网络结构、服务供应模式等的转变，带来了应用进程间的相互影响更加难以监测和跟踪，数据的隔离与访问掌握管理更加复杂，传统的分区域防护界限模糊，对使用者身份、权限和行为的鉴别、掌握与审计变得更为重要等一系列问题，对安全提出了更高的要求。  虚拟化环境下的安全防护问题成为IT界一个新的关注焦点。在实现功能的同时，追求效能最大化始终是任何一种技术所推崇的。如何在虚拟化环境下既能达到安全防护目的，又能节省IT资源，降低管理成本，需要有全新的思路。“无代理（Agentless）安全模式”将是最有期望的安全解决方案之一。  无代理安全模式是相对于传统有代理安全模式而提出的，所以要理解无代理安全模式的优势，需要将两种模式进行一下对比，分析各自的工作特点及利弊之处。  2虚拟化环境有代理安全模式的弊端  虚拟化的早期阶段，安全解决方案尚无适应虚拟化环境的防护模式，人们只能沿用传统的安全防护策略，即在每台虚拟机上部署安全防护产品套件，即所谓的“安全代理”，这种安全防护模式称为“有代理模式（Agent-based）”。但随着云计算和虚拟化技术大规模的应用，此种模式已显现出多种弊端，主要体现在几方面。  1）传统安全软件都是基于物理机开发的，而非特地为虚拟化环境定制设计，尤其是没有考虑针对虚拟化环境下的资源共享进行优化。因而每一台虚拟机都安装安全软件的部署模式，对物理宿主机的存储空间、内存资源占用较大。当上百台虚拟机在同一时间开启病毒库自动升级或者自动进行云查杀，同时需要调用网络资源，数据中心的网络资源将面临极大的压力，甚至超负荷导致瘫痪，耗尽网络带宽，导致正常业务中断，这就是所谓的“防病毒风暴（AVStorms）”。这明显违背了云计算使用虚拟化技术节省IT资源的初衷，分散部署安全代理软件的模式降低了虚拟化本应带来的好处，导致了对服务器整合工作的不必要消耗。  2）云计算数据中心需要部署多种应用系统运行在不同的虚拟机中，各个虚拟机及应用系统之间的安全防护和访问掌握带来了许多新的安全威逼与挑战。由于传统硬件的安全设备只能部署于物理边界，如入侵检测设备IDS，一般利用交换机的端口镜像功能，监控外部网络对DMZ区，以及DMZ区内部不同物理服务器之间的攻击行为。但在虚拟化环境中，位于同一台物理宿主机上的不同虚拟机之间的通信可能不经过网络交换机，利用传统的网络安全设备观看虚拟机间的通信方法失效，因而无法检测或抑制源于同一物理主机的虚拟机的攻击。假如攻击者攻克了一台虚拟机，获得了对其掌握权，就可以对宿主机上的其他虚拟机发起攻击，进而获得整个服务器群的掌握权，造成业务系统崩溃。如何增加虚拟环境内部虚拟机流量的可视性和可控性，供应虚拟环境内部的网络安全防护，传统的安全产品无能为力。  3）各虚拟机分散地防护（即有代理模式），不能保证各自均更新为最新版本，补丁完整得到了加固。因为虚拟化的初衷之一是绿色环保、低碳节能，当负载低时可以自动休眠某些虚拟机，当负载高时重新激活这些虚拟机。但在虚拟机休眠期间，病毒代码库和安全补丁是无法更新的，可能出现大量安全漏洞，一旦激活、联机后将可能马上受到攻击。在快照还原、休眠、激活过程中，同步且全都性地为这些安全策略已过期的虚拟机更新为最新安全策略是不可能的。攻击者可以利用这个时期攻击虚拟机，只要某一台虚拟机存在漏洞，出现安全防护的“短板”，就