无码av免费在线-无码av女优-无码av啪啪一区二区三区-无码AV喷白浆在线播放欣赏网-无码av片免费播放-无码av片在线观看

行業(yè)新聞

您當(dāng)前的位置:首頁 > 新聞資訊 > 行業(yè)新聞

虛擬機(jī)加密:超融合世界的加密策略

發(fā)布源:深圳維創(chuàng)信息技術(shù)發(fā)布時間:2020-09-14 瀏覽次數(shù):

在超融合的基礎(chǔ)設(shè)施和虛擬化成為常態(tài)的世界里,對加密的要求越來越高,越來越迫切,IT部門需考慮的重大安全問題和方法也浮現(xiàn)了出來。

物理數(shù)據(jù)中心時代,采取雙保險式數(shù)據(jù)安全方法是相對簡單直觀的解決方案。

比如說,除了個別文件和目錄加密,還對現(xiàn)場服務(wù)器進(jìn)行全盤加密(FDE),最終確保離開數(shù)據(jù)中心進(jìn)行維修或做丟棄處理的任何硬盤都受到了保護(hù)——杜絕客戶數(shù)據(jù)暴露的潛在風(fēng)險。

但在今天這種超融合的基礎(chǔ)設(shè)施(HCI)和虛擬化世界中,工作負(fù)載是虛擬、動態(tài)、移動、可擴(kuò)展且脆弱的。

所有這些都讓維護(hù)數(shù)據(jù)安全的工作變得更為困難。

這是為什么呢?為什么要保護(hù)虛擬機(jī)虛擬化和HCI的興起改變了游戲規(guī)則,讓IT團(tuán)隊可以在本地和遠(yuǎn)程位置快速部署混合工作負(fù)載和融合了虛擬桌面的基礎(chǔ)設(shè)施。

從這個方面來說,在一個設(shè)備里組合了計算、聯(lián)網(wǎng)和管理軟件的超融合的系統(tǒng)基本上就是個“盒子里的迷你云”,其好處是毋庸置疑的。

但盡管HCI設(shè)備依然托管在現(xiàn)場,它們的工作負(fù)載卻往往是運(yùn)行在虛擬機(jī)里而不是直接在物理硬件上執(zhí)行。

也就是說,如今真正需要保護(hù)的是虛擬機(jī)和其中的數(shù)據(jù),而不是具體的實體機(jī)器。

IT團(tuán)隊面臨的重大安全問題就是虛擬機(jī)開關(guān)非常頻繁,且經(jīng)常處于靜態(tài)數(shù)據(jù)狀態(tài)。

當(dāng)虛擬機(jī)關(guān)機(jī)的時候,它其實就是個可以拷貝到U盤或共享到網(wǎng)絡(luò)上的大文件。

這里面存在的數(shù)據(jù)安全問題可不小。

解決辦法倒是簡單粗暴,直接加密虛擬機(jī)本身就好了,理想狀態(tài)下使用獨立于虛擬機(jī)管理程序的客戶機(jī)加密,并且密鑰置于公司的管控之下。

這樣可以確保即便虛擬機(jī)被移動到其他HCI節(jié)點,比如說被放到公共云或另一個地理位置,公司也隨時握有數(shù)據(jù)的控制權(quán)。

加密虛擬機(jī)的好處加密虛擬機(jī)對IT團(tuán)隊和整個公司都有好處。

通過提供高度可擴(kuò)展的方法確保防護(hù)跟著企業(yè)數(shù)據(jù)走,可以很容易地將保護(hù)延伸至每一臺新加入的虛擬機(jī)上。

而且,虛擬機(jī)級保護(hù)不僅能抵御物理硬盤丟失或被盜的危害,還可以幫IT團(tuán)隊阻止未授權(quán)數(shù)據(jù)轉(zhuǎn)移、訪問或復(fù)制。

采用虛擬機(jī)級加密方法還有以下5條更深遠(yuǎn)的優(yōu)勢:1. 持續(xù)防護(hù)與傳輸中工作負(fù)載就沒有加密的物理級保護(hù)不同,虛擬機(jī)級加密能在工作負(fù)載在企業(yè)基礎(chǔ)設(shè)施中移動、克隆或做快照時都提供持續(xù)的保護(hù)。

2. 可移植的防護(hù)虛擬機(jī)級加密摒除了受硬件、虛擬機(jī)管理器或云提供商限制的風(fēng)險,為混合IT環(huán)境和傳輸中的工作負(fù)載提供了理想的完全可移植的保護(hù)。

3. 靈活防護(hù)IT部門可利用虛擬機(jī)級加密來加密敏感工作負(fù)載,并連同非敏感工作負(fù)載一起安全執(zhí)行,給不同虛擬機(jī)分配不同密鑰和策略。

4. 增強(qiáng)治理通過初始化虛擬機(jī)級加密,IT團(tuán)隊還能實現(xiàn)基于啟動引導(dǎo)的策略,控制誰能訪問數(shù)據(jù),數(shù)據(jù)都存放在哪兒,以及怎么保護(hù)數(shù)據(jù)。

5. 易于終止虛擬機(jī)級加密還可以安全終止單個工作負(fù)載,以簡單直接的方式在工作負(fù)載完結(jié)時終止。

新施行的嚴(yán)格隱私立法,比如歐盟的《通用數(shù)據(jù)保護(hù)條例》(GDPR),提升了公司企業(yè)處理和存儲歐盟公民個人可識別信息(PII)的風(fēng)險。

因此,公司企業(yè)需采取恰當(dāng)?shù)拇胧┐_保此類敏感數(shù)據(jù)不出現(xiàn)在公共域。

但在IT環(huán)境虛擬化和超融合的世界,攻擊界面也顯著擴(kuò)張,保護(hù)數(shù)據(jù)本身成為了公司企業(yè)的重中之重。

解決方案就是通過利用客戶機(jī)加密和將密鑰置入企業(yè)自身掌控之下,來確保防護(hù)是跟著數(shù)據(jù)走的。

如我們所見,虛擬機(jī)級加密不僅僅保護(hù)企業(yè)基礎(chǔ)設(shè)施內(nèi)外的工作負(fù)載,還提供了很多其他優(yōu)勢,包括方便IT部門控制數(shù)據(jù)安全的各方各面,確保數(shù)據(jù)只能被授權(quán)用戶訪問——即便云系統(tǒng)已經(jīng)被黑。


  • 上一篇:超融合真的完美嗎?
  • 下一篇:進(jìn)入2019 急需了解的5大安全態(tài)勢
  • Copyright © 2021 深圳市維創(chuàng)信息技術(shù)有限公司 版權(quán)所有

    粵ICP備2021016007號

    主站蜘蛛池模板: 91嫩草丨国产丨精品入口 | 国产一区二区精品高h漫 | 久久国产精品99国产精 | 国产日韩欧美集合一区二区三区 | 99久久国产精亚洲艾草网 | 国产麻豆精品乱码一区 | 日韩毛片基地 | 2024国产精品福利在线观看 | 99久久精品露脸国产对白 | 国产在线观看91精品2024 | 99热这里只有精品免费 | 国产91精品一区二区果冻传媒 | 7777精品伊久久久大香线蕉 | 欧美日本一道免费一区三区 | jizz日本老师 | 亚洲国产欧美日韩一区二区三区 | 亚洲综合国产精品第一页 | а天堂中文最新一区二区三区 | a级日本乱理伦片免费入口 a级日本乱理伦片免费入口: | 成人精品无码四虎影视av | 国产99精品在线观看 | 性色AV爽歪歪啪啪A片 | 色婷婷综合中文久久一本 | 色偷偷久久 | 久久精品视在线看1 | aⅴ中文字幕在线观看 | 亚洲色网视频一区 | 黄色动作视频 | 一级免费视频片高清无码 | 激情综合丁香婷婷色五月 | 国产成年无码v片在线 | 欧美综合精品久久久久成人 | 国产日韩久久久久久一区二区三区 | 国产三区在线成人AV | av一区二区三区 | 99精品国产高清一区二区麻豆 | 国产精品99久久久久久久 | 国产凸凹视频熟女A片 | 国产白浆二区二区精品视频 | 国产动漫一区二区免费69 | 欧美性生交18XXXXX无码 |