摘要:本文針對現代資訊保安中存在的資料洩密及資料損毀問題,介紹了基於VMwarevSphere的虛擬化技術在資訊保安中的應用,利用虛擬化技術的隔離效果和資料備份及恢復技術降低現代資訊保安存在的問題。
關鍵詞:VMwarevSphere;虛擬化;資訊保安
近年來,計算機網路技術在全球迅猛發展,以網路為載體的一些新事物已經融入到人們的日常生活中,給人們的日常生活帶來了極大的便利。但隨之而來的各種網路安全問題也日益凸顯,各種網路犯罪和網路資訊洩漏問題讓人們感受到來自網路的安全威脅。本文介紹了虛擬化技術在資訊保安中的應用,從而降低現代資訊保安中的風險。
一、現代資訊保安存在的問題
1、資訊洩露問題
網路技術近年來高速發展,給人們便捷的同時,各種資料洩露事件層出不窮。年月,一名俄羅斯駭客盜20165取了億電子郵箱資訊,其中包括萬個雅虎郵2.7234000箱、萬微軟郵箱以及2400萬個谷歌郵箱。2016年月33001019日,烏雲漏洞報告平臺釋出的新漏洞顯示,網易使用者資料庫疑似洩露,事件影響到網易、郵箱過億資料,163126洩露資訊包括使用者名稱、密碼、密碼密保資訊、登入以及ip使用者生日等。資料洩露事件中,駭客通過漏洞主動攻擊佔絕大部分。根據《年國內外資訊保安漏洞態勢報告》2016可知,在國家資訊保安漏洞庫釋出的條漏洞資訊中,8336資訊洩露漏洞達到漏洞型別總量的。使用者對物理10.76%1裝置安全防範意識差,容易將重要資料和網路口令儲存在主機作業系統中。網路駭客通過計算機漏洞,採用非法手段入侵使用者計算機,對計算機系統的資訊進行資料破壞或竊取,導致使用者資訊洩露,嚴重危害使用者利益。
2、資料損毀問題
在大資料時代,面對越來越多、越來越大的資料,如何實現大資料的實時備份、防範資料的丟失,成為了亟待解決的難題。資料損毀的主要原因有一下幾點:1)事務日誌問題。比如事務日誌檔案丟失;事務日誌檔案在操作過程中被誤刪;事務日誌檔案被損壞以及事務日誌檔案過大,導致硬碟的空間不足等;2)意外掉電或異常強制關機,造成資料檔案損壞,主要資料庫正在被讀寫過程中異常關機;3)資料庫的表被破壞或索引等被破壞,或者資料庫的其他物件被破壞或丟失等;4)刪除了資料檔案,或者更改了它的名字;5)硬碟損壞,造成資料和日誌檔案讀寫錯誤。這些資料是十分寶貴的資料,一旦丟失,其產生的後果是災難性的,甚至會引發社會性問題。因此,資料中心伺服器故障導致的服務中斷、管理維護複雜、資料備份困難等問題給資料中心的建設與管理帶來了挑戰。
二、虛擬化技術應用於資訊保安
虛擬化技術的'主要思想是通過對底層進行抽象,遮蔽物理網路的實現細節,將網路的控制管理與資料的轉發與交換進行有效的分離。其實質是一種物理資源封裝技術,它遮蔽了軟硬體資源的差異性,對作業系統及應用軟體進行統一管理,從而防範資訊保安問題。
1、虛擬化技術的隔離效果
作業系統虛擬化是指在一臺物理裝置上執行多個虛擬作業系統。這些虛擬的作業系統之間、與主機作業系統之間相互隔離,儘管在同一臺物理裝置上執行、共享外設和網路,但是它們之間不能直接通訊。虛擬化技術的隔離3效果可以有效應對駭客攻擊,降低重要資訊洩露的風險。其原理為利用虛擬系統掩護主機作業系統,為主機資源提供保護。使用者在應用虛擬技術的主機上,可以把重要資料和網路口令儲存在主機作業系統中,利用虛擬系統進行網路連線和應用程式下載安裝,將重要資料與存在安全風險的新安裝應用程式相隔離,提高使用者資料的安全性。當虛擬系統及時遭到破壞,可以通過快照方式恢復,使用起來沒有技術難度。
2、虛擬化技術進行資料備份和恢復
災備和高可用性是目前虛擬機器企業應用中的重要方面。傳統備份主要通過拷貝、壓縮資料檔案、日誌檔案進行的,備份過程通常會消耗100%的伺服器處理器和I/O資源,備份期間其它程序想要正常執行是非常困難的。這種方式有兩個缺陷:資料恢復週期長,對資料恢復的軟硬體環境有一定的要求。利用虛擬化技術進行資料備份和資料恢復可以有效降低恢復代價,減短恢復週期。虛擬化備份過程首先由備份管理伺服器發起,連線所需備份虛擬機器所在的ESX主機,獲取虛擬機器相關資訊。備份代理VSA通知ESX主機為備份目標虛擬機器建立備份快照,快照是虛擬機器狀態和資料在某個時間點的檢視,虛擬機器可以繼續執行,但快照上的資料是靜止不變的。備份伺服器訪問虛擬磁碟和快照檔案,並將資料(已使用的磁碟資料和配置檔案)備份到備份介質中,最後通知ESX主機刪除備份快照。其實質只是備份幾個映像檔案,操作固定性強,需要恢復檔案時通過載入映像檔案,在幾分鐘之內即可完成。大大降低傳統備份方式對軟硬體的要求和恢復週期。VMwarevSphere現有的備份產品和雲災難恢復產品均已經很成熟。其中的AcronisBackup12針對於小企業,可以達到15秒的恢復時間目標,安全演算法是四種加密標準之一,並不固定;AcronisBackupAdvanced則應用於中型企業的備份和恢復解決方案,恢復速度可以達到幾分鐘,涉及到了異機還原等功能;AcronisBackupCloud則面向服務提供商的本地和雲備份以及恢復服務,可以講稅局儲存在本地和雲中,可以將資料恢復到任何目標和系統。
目前虛擬化技術對於資訊保安中的問題可以比較有效的解決,但並非所有資訊保安問題都可以通過虛擬化技術解決,虛擬化技術在資訊保安領域的應用還有很大的發展前景。
參考文獻:
[中國資訊保安測評中心.年國內外資訊保安1]2016漏洞態勢報告[].地址:網安測評.
[宋志.基於的高校資料中心建2]VMwarevSphere設[廣東石油化工學院學報.J].
[鄧志傑.虛擬化技術在資訊保安領域的應用3][資訊工程.J].
[袁菲.虛擬化技術在資訊保安領域的應用[行4]J].業應用.