虛擬化鑄就新型運維安全模式

 　　虛擬化技術在安全問題的解決上主要通過改變數據存儲和交互方式來實現整個運維過程的安全可靠。虛擬化在安全技術的應用上主要分為三個部分，也是實現正常運維過程的三個部分。

　　虛擬化，並不是一個新概念，早在20世紀70年代起，虛擬化的概念就已經成型。這種悄然而生的概念，在近年來迸發出了無限的能量，人們開始認識到虛擬化的偉大之處。這段時間眼看著4G時代就要來臨了，不僅和一直關注的虛擬化聯系到了一起。並不是說兩者有著什麼必然的聯系，而是4G時代的來臨，意味著在短期內基於互聯網和移動互聯網硬件限制的全新商業系統開始啟動了。所謂的全新商業系統其實就是基於現有技術的全新商業氛圍。在互聯網走向成熟的時候，人們開啟了屬於互聯網的商業系統，B2B、B2C、C2C等商業形式一下子改變了世界。現在加入了移動互聯技術、移動終端設備和4G網絡的全新互聯網形式，也應該孕育了新的商業系統。這種商業系統的來臨是必然的，也是非常迅猛的，誰能夠搶占先機，誰就能夠成為市場的領導者。像是現在“bat”三巨頭(百度，阿裡巴巴，騰訊)就是最好的例子。面對這樣的商業機遇，沒有人不會感到心動，心動必然就會有行動。在行動之前，就需要聯系上面的虛擬化解決一個大問題——安全問題。

　　如同新的技術成就了新的巨頭一樣，新的安全技術同樣要產生新的行業領袖。一直以來，安全問題是商業系統需要解決的首要問題。在互聯網時代，實體資本的安全問題已經不再是重點，像是知識產權，技術專利這樣的資本才是企業安身立命的根本。怎樣保證這些財富的安全才是重中之重。新時代技術背景下的安全問題已經凸顯出來，隨著交互方式的變化，安全的模式已經不再是傳統的模樣。安全技術需要新的方式。大多數企業信賴的安全防護已經不能夠為企業提供有效的保護，某些缺憾開始成為危害企業安全的最大漏洞，企業的信息系統安全危在旦夕。這絕對不是危言聳聽，想想看現在的信息分享方式跟以前有什麼不同，你的安全防護是不是也發生了變化，還是依舊像五年前，十年前一樣呢?危機一觸即發，虛擬化或許會成為解決問題的關鍵!

　　虛擬化技術在安全問題的解決上主要通過改變數據存儲和交互方式來實現整個運維過程的安全可靠。虛擬化在安全技術的應用上主要分為三個部分，也是實現正常運維過程的三個部分。

　　第一部分，數據存儲。相對於傳統的局域網模式來說，應用虛擬化的新型方式更加適合現在社會的要求。虛擬化技術的應用通過企業統一的應用交付和管理平台，實現應用虛擬化和桌面虛擬化，通過管理平台交付給客戶端，實現本地化的體驗和集中化管理，虛擬應用和虛擬桌面實現客戶端零維護，成為控制 TCO 的最有效手段。在這個過程中，本地設備不參與運行和存儲，所有數據的存儲和運算在統一的平台進行處理。采用虛擬化技術，把所有客戶端的操作進行統一的管理和監控。這種做法對於現在的數據安全具有非常重要的意義。數據安全的防護一直都是企業關心的重點，在以前，企業可以通過各種防護手段對本得的數據進行安全防護，對於整個運算過程進行監管。但是隨著新的交互方式的興起，這種做法變得越來越難。很多企業在建立數據安全防護的時候往往不能夠兼顧各個方面的需求。同時不同的交互設備之間存在著巨大的差異，尤其是對於軟件的支持上存在著差別。如果在原來的基礎上進行調整增改，這樣很容易會出現漏洞。而且，對於本地資源的消耗也非常客觀。這讓企業不得不考慮采用新的方式去解決現有的問題。通過統一的平台進行管理，無疑是其中最安全可靠的方法。

　　通過平台的管理，加強數據存儲的安全性，是其中最根本的一種手段。除此之外，通過平台統一向不同設備的客戶端進行統一的管理，也是提高數據存儲安全的一個重要方式。在這個過程中，由於數據存儲在企業本地網絡之外的平台中，因此企業對於數據調用是要完全通過可監控的數據傳輸過程進行的。這一點杜絕了絕大部分的由於內部隱患造成的安全問題。在傳輸過程中采用平台特有的加密模式讓數據的安全性極大提高。這樣以來，數據的存儲到使用就是一個完整的安全過程。數據存儲在平台上，更加容易進行隔離防護，讓數據始終處於絕對安全的空間。這個時候對於不同客戶端的數據要求，其實都是通過投影來實現，根本不能影響到數據本身的安全。平台對於不同客戶端的統一管理，正是通過這種數據調用方式改變的方法來實現的。調和了不同客戶端之間的需求差別，徹底改變由於交互方式產生的對於數據存儲安全的威脅。

　　第二部分，平台的安全。在運維過程中，平台是保存數據和提供數據運算的場所，同時也是連接客戶端的場所。因此平台的安全性關系到整個運維過程的安全性。平台的安全主要有兩個安全隱患。一是平台自身的安全。二是客戶端向平台傳輸數據的安全。從前面數據安全部分，我們可以看到平台本身是參與到數據存儲安全當中，因此它所提供的只是一個運算處理的平台，這個平台是絕對安全的，自身不會產生安全威脅的存在。對於從客戶端傳來數據的安全性需要通過虛擬化的特定手段來實現的。在這種虛擬化的運行模式中，客戶端是不存在運算過程的，只是向平台傳輸鍵盤信息、鼠標信息、屏幕信息，這些信息不會存在木馬病毒。與此同時，平台對於這些信息的傳輸有嚴格的標准，不可能出現安全問題。這也促進了平台本身的安全。平台自身的安全策略還有很多，大都是基於自身的建設和對於客戶端的監控上的，因此，平台自身的安全很大程度上取決於客戶端的布局。越是合理的布局越是能夠鞏固平台的安全。

　　客戶端的安全也是虛擬化運維的第三部分內容。在虛擬化的運維過程中，客戶端是一個類似錄入設備的存在。在客戶端的布局上，主要考慮到了兩方面的問題，一方面是功能的方便快捷，另一方面是對於過程的安全防護。

　　平台應該能夠提供統一的界面、對用戶、行為和資源進行授權，以達到對權限的細粒度控制，最大限度保護用戶資源的安全。通過訪問控制可以對用戶通過發布的應用服務進行審計。采用廣泛的身份認證方式，方便用戶的管理。同時如果能夠采用人性化的登錄方式，以及個性化操作記錄就最方便不過了。具體的操作方式應當與企業自身的需求聯系到一起，充分掌握企業的需求進行統一的布局。

　　在客戶端安全的防護上，主要是防止內部人員造成的信息洩露。虛擬化的運維過程對於這一層面的考慮應該是非常完備的。在傳統的運維模式中，管理員對於數據具有絕對的操控權利，這樣容易造成信息的洩露。采用虛擬化的平台管理之後，這種危險就能夠減少到最小。虛擬化運維過程中，可以針對客戶端的動作進行全程“錄像”，記錄所有客戶端的所有動作。可以通過不同的方式進行檢索和查看。這樣就能夠完全監控每一個客戶端的信息情況，及時的找到問題的所在。企業可以通過查看系統的審查日記及時的處理內部數據出現的問題。對於某些不良的操作習慣和容易造成危害的行為及時的進行制止。

　　除了防止內部人員洩密外，虛擬化運維過程中應當加強身份驗證的強度，嚴格的身份認證能夠幫助企業避免大量不必要外來入侵，以保證數據的安全。

　　虛擬化技術運用到企業信息化建設當中，形成一套全新的基於虛擬化的運維過程，能夠幫助企業盡快在新的危機面前，調整好自己的位置。現在很多企業都已經認識到了這種新的運維方式帶來的安全和便捷。