用戶痛點
“以教育信息化帶動教育現(xiàn)代化”是我國實現(xiàn)教育現(xiàn)代化戰(zhàn)略的基本指導(dǎo)方針。校園信息化建設(shè)是提升辦學(xué)實力,加強內(nèi)涵建設(shè)的重要內(nèi)容,也是實現(xiàn)優(yōu)質(zhì)教育資源共享、共用,促進職業(yè)教育共同發(fā)展的有力舉措。面對日趨激烈的國力競爭,世界各國普遍關(guān)注教育信息化在提高國民素質(zhì)和增強國家創(chuàng)新能力方面的重要作用。《國家中長期教育改革和發(fā)展規(guī)劃綱要(2010-2020年)》明確指出:“信息技術(shù)對教育發(fā)展具有革命性影響,必須予以高度重視”。
作為信息化校園建設(shè)的重要基礎(chǔ)設(shè)施,數(shù)據(jù)中心承載著學(xué)校的各種核心業(yè)務(wù)與數(shù)據(jù)的運行和管理,因此學(xué)校需要利用先進成熟技術(shù),整合相關(guān)資源,借助云和虛擬化概念對數(shù)據(jù)中心的基礎(chǔ)架構(gòu)、應(yīng)用服務(wù)進行重新規(guī)劃。
新形式的數(shù)據(jù)中心能夠獲得效率、成本方面的顯著收益,并增強了可擴展性。但同時,數(shù)據(jù)中心內(nèi)的虛擬化系統(tǒng)面臨許多與物理服務(wù)器相同的安全挑戰(zhàn),從而增加了安全風(fēng)險,再加上在保護這些信息資源方面存在大量特殊挑戰(zhàn),最終將抵消虛擬化的優(yōu)勢。尤其在虛擬化體系將從根本上影響如何對于關(guān)鍵任務(wù)應(yīng)用進行設(shè)計、部署和管理情況下,學(xué)校需要考慮哪種安全機制最適合保護這些物理服務(wù)器和虛擬服務(wù)器。基于經(jīng)驗和調(diào)研,目前校園云數(shù)據(jù)中心內(nèi)通常存在以下幾點安全隱患:
?虛擬機之間的互相攻擊----由于目前仍對虛擬化環(huán)境使用傳統(tǒng)的防護模式,導(dǎo)致主要的防護邊界還是位于物理主機的邊緣,從而忽視了同一物理主機上不同虛擬機之間的互相攻擊和互相入侵的安全隱患。
?隨時啟動的防護間歇----由于云數(shù)據(jù)中心大量使用了虛擬化技術(shù),那些隨時由于資源動態(tài)調(diào)整關(guān)閉或開啟虛擬機會導(dǎo)致防護間歇問題。如,某臺一直處于關(guān)閉狀態(tài)的虛擬機在業(yè)務(wù)需要時會自動啟動,成為后臺服務(wù)器組的一部分,但在這臺虛擬機啟動時,其包括防病毒在內(nèi)的所有安全狀態(tài)都較其他已經(jīng)在線運行的服務(wù)器處于滯后和脫節(jié)的地位。
?系統(tǒng)安全補丁安裝-----通常虛擬化環(huán)境內(nèi)仍會定期采用傳統(tǒng)方式對階段性發(fā)布的系統(tǒng)補丁進行測試和手工安裝。雖然虛擬化服務(wù)器本身有一定狀態(tài)恢復(fù)的功能機制。但此種做法仍有一定安全風(fēng)險。1.無法確保系統(tǒng)在測試后發(fā)生的變化是否會因為安裝補丁導(dǎo)致異常;2.集中的安裝系統(tǒng)補丁,需要大量人力、物力和技術(shù)支撐,部署成本較大。
?防病毒軟件對資源的占用沖突----傳統(tǒng)方法是在虛擬化環(huán)境中通過在每臺虛擬機操作系統(tǒng)上安裝防病毒客戶端的方式進行病毒防護,從資源占用方面考慮存在一定安全風(fēng)險。由于每個防病毒客戶端都會在同一個物理主機上產(chǎn)生資源消耗,并且當(dāng)發(fā)生客戶端同時掃描和同時更新時,資源消耗的問題會愈發(fā)明顯,嚴(yán)重時可能導(dǎo)致服務(wù)器宕機。
亞信安全解決方案:
亞信安全針對校園云數(shù)據(jù)中心的安全隱患提供針對性多層次信息安全防護方案——DeepSecurity,通過病毒防護、訪問控制、入侵檢測/防護、虛擬補丁、完整性監(jiān)控等功能實現(xiàn)物理和虛擬主機的全面防護,并滿足信息系統(tǒng)合規(guī)性審計要求。
其中針對虛擬機采用基于安全虛機技術(shù)的無代理防護方式,技術(shù)原理如下圖:
(注:紅色部分引擎由亞信安全提供,黃色部分引擎由虛擬化廠商提供)
解決方案價值
預(yù)防數(shù)據(jù)泄露和業(yè)務(wù)中斷
?在服務(wù)器自身位置提供一道防線 – 無論是物理服務(wù)器、虛擬服務(wù)器還是云服務(wù)器
?針對 Web 和企業(yè)應(yīng)用程序以及操作系統(tǒng)中的已知和未知漏洞進行防護,并阻止對這些系統(tǒng)的攻擊
?幫助識別可疑活動及行為,并采取主動或預(yù)防性的措施
虛擬補丁
?采用Deep Security虛擬補丁功能不但可以在減少補丁更新的頻率,而且可以保護不能打補丁的遺留程序,使系統(tǒng)免受零日攻擊。
易管理性
?在統(tǒng)一運維平臺中管理數(shù)據(jù)中心所有物理虛擬計算機,WindowsLinux計算機
支持降低運營成本
?提供漏洞防護,以便能夠?qū)Π踩幋a措施排定優(yōu)先級,并且可以更具成本效益地實施未預(yù)定的補丁
?為組織充分利用虛擬化或云計算并實現(xiàn)這些方法中固有的成本削減提供必要的全性