用戶痛點(diǎn)

“以教育信息化帶動(dòng)教育現(xiàn)代化”是我國(guó)實(shí)現(xiàn)教育現(xiàn)代化戰(zhàn)略的基本指導(dǎo)方針。校園信息化建設(shè)是提升辦學(xué)實(shí)力，加強(qiáng)內(nèi)涵建設(shè)的重要內(nèi)容，也是實(shí)現(xiàn)優(yōu)質(zhì)教育資源共享、共用，促進(jìn)職業(yè)教育共同發(fā)展的有力舉措。面對(duì)日趨激烈的國(guó)力競(jìng)爭(zhēng)，世界各國(guó)普遍關(guān)注教育信息化在提高國(guó)民素質(zhì)和增強(qiáng)國(guó)家創(chuàng)新能力方面的重要作用?！秶?guó)家中長(zhǎng)期教育改革和發(fā)展規(guī)劃綱要（2010-2020年）》明確指出：“信息技術(shù)對(duì)教育發(fā)展具有革命性影響，必須予以高度重視”。

作為信息化校園建設(shè)的重要基礎(chǔ)設(shè)施，數(shù)據(jù)中心承載著學(xué)校的各種核心業(yè)務(wù)與數(shù)據(jù)的運(yùn)行和管理，因此學(xué)校需要利用先進(jìn)成熟技術(shù)，整合相關(guān)資源，借助云和虛擬化概念對(duì)數(shù)據(jù)中心的基礎(chǔ)架構(gòu)、應(yīng)用服務(wù)進(jìn)行重新規(guī)劃。

新形式的數(shù)據(jù)中心能夠獲得效率、成本方面的顯著收益，并增強(qiáng)了可擴(kuò)展性。但同時(shí)，數(shù)據(jù)中心內(nèi)的虛擬化系統(tǒng)面臨許多與物理服務(wù)器相同的安全挑戰(zhàn)，從而增加了安全風(fēng)險(xiǎn)，再加上在保護(hù)這些信息資源方面存在大量特殊挑戰(zhàn)，最終將抵消虛擬化的優(yōu)勢(shì)。尤其在虛擬化體系將從根本上影響如何對(duì)于關(guān)鍵任務(wù)應(yīng)用進(jìn)行設(shè)計(jì)、部署和管理情況下，學(xué)校需要考慮哪種安全機(jī)制最適合保護(hù)這些物理服務(wù)器和虛擬服務(wù)器。基于經(jīng)驗(yàn)和調(diào)研，目前校園云數(shù)據(jù)中心內(nèi)通常存在以下幾點(diǎn)安全隱患：

?虛擬機(jī)之間的互相攻擊----由于目前仍對(duì)虛擬化環(huán)境使用傳統(tǒng)的防護(hù)模式，導(dǎo)致主要的防護(hù)邊界還是位于物理主機(jī)的邊緣，從而忽視了同一物理主機(jī)上不同虛擬機(jī)之間的互相攻擊和互相入侵的安全隱患。

?隨時(shí)啟動(dòng)的防護(hù)間歇----由于云數(shù)據(jù)中心大量使用了虛擬化技術(shù)，那些隨時(shí)由于資源動(dòng)態(tài)調(diào)整關(guān)閉或開(kāi)啟虛擬機(jī)會(huì)導(dǎo)致防護(hù)間歇問(wèn)題。如，某臺(tái)一直處于關(guān)閉狀態(tài)的虛擬機(jī)在業(yè)務(wù)需要時(shí)會(huì)自動(dòng)啟動(dòng)，成為后臺(tái)服務(wù)器組的一部分，但在這臺(tái)虛擬機(jī)啟動(dòng)時(shí)，其包括防病毒在內(nèi)的所有安全狀態(tài)都較其他已經(jīng)在線運(yùn)行的服務(wù)器處于滯后和脫節(jié)的地位。

?系統(tǒng)安全補(bǔ)丁安裝-----通常虛擬化環(huán)境內(nèi)仍會(huì)定期采用傳統(tǒng)方式對(duì)階段性發(fā)布的系統(tǒng)補(bǔ)丁進(jìn)行測(cè)試和手工安裝。雖然虛擬化服務(wù)器本身有一定狀態(tài)恢復(fù)的功能機(jī)制。但此種做法仍有一定安全風(fēng)險(xiǎn)。1.無(wú)法確保系統(tǒng)在測(cè)試后發(fā)生的變化是否會(huì)因?yàn)榘惭b補(bǔ)丁導(dǎo)致異常；2.集中的安裝系統(tǒng)補(bǔ)丁，需要大量人力、物力和技術(shù)支撐，部署成本較大。

?防病毒軟件對(duì)資源的占用沖突----傳統(tǒng)方法是在虛擬化環(huán)境中通過(guò)在每臺(tái)虛擬機(jī)操作系統(tǒng)上安裝防病毒客戶端的方式進(jìn)行病毒防護(hù)，從資源占用方面考慮存在一定安全風(fēng)險(xiǎn)。由于每個(gè)防病毒客戶端都會(huì)在同一個(gè)物理主機(jī)上產(chǎn)生資源消耗，并且當(dāng)發(fā)生客戶端同時(shí)掃描和同時(shí)更新時(shí)，資源消耗的問(wèn)題會(huì)愈發(fā)明顯，嚴(yán)重時(shí)可能導(dǎo)致服務(wù)器宕機(jī)。

亞信安全解決方案：

亞信安全針對(duì)校園云數(shù)據(jù)中心的安全隱患提供針對(duì)性多層次信息安全防護(hù)方案——DeepSecurity，通過(guò)病毒防護(hù)、訪問(wèn)控制、入侵檢測(cè)/防護(hù)、虛擬補(bǔ)丁、完整性監(jiān)控等功能實(shí)現(xiàn)物理和虛擬主機(jī)的全面防護(hù)，并滿足信息系統(tǒng)合規(guī)性審計(jì)要求。

其中針對(duì)虛擬機(jī)采用基于安全虛機(jī)技術(shù)的無(wú)代理防護(hù)方式，技術(shù)原理如下圖：

（注：紅色部分引擎由亞信安全提供，黃色部分引擎由虛擬化廠商提供）

解決方案價(jià)值

預(yù)防數(shù)據(jù)泄露和業(yè)務(wù)中斷

?在服務(wù)器自身位置提供一道防線 – 無(wú)論是物理服務(wù)器、虛擬服務(wù)器還是云服務(wù)器

?針對(duì) Web 和企業(yè)應(yīng)用程序以及操作系統(tǒng)中的已知和未知漏洞進(jìn)行防護(hù)，并阻止對(duì)這些系統(tǒng)的攻擊

?幫助識(shí)別可疑活動(dòng)及行為，并采取主動(dòng)或預(yù)防性的措施

虛擬補(bǔ)丁

?采用Deep Security虛擬補(bǔ)丁功能不但可以在減少補(bǔ)丁更新的頻率，而且可以保護(hù)不能打補(bǔ)丁的遺留程序，使系統(tǒng)免受零日攻擊。

易管理性

?在統(tǒng)一運(yùn)維平臺(tái)中管理數(shù)據(jù)中心所有物理虛擬計(jì)算機(jī)，WindowsLinux計(jì)算機(jī)

支持降低運(yùn)營(yíng)成本

?提供漏洞防護(hù)，以便能夠?qū)Π踩幋a措施排定優(yōu)先級(jí)，并且可以更具成本效益地實(shí)施未預(yù)定的補(bǔ)丁

?為組織充分利用虛擬化或云計(jì)算并實(shí)現(xiàn)這些方法中固有的成本削減提供必要的全性