IT新空间——虚拟化与“云”的数据防泄漏攻防_虚拟化软件_安全漏洞

IT新空间——虚拟化与“云”的数据防泄漏攻防

2012/12/5 9:50:57

几年来，关于虚拟化软件安全漏洞的报告不断增加。随着更多的公司采用虚拟化这项技术，这给恶意攻击黑客提供了一个明显的目标，VMware公司并不是唯一的目标。例如，去年6月，美国计算机紧急响应小组发布了一个安全警告，一些64位操作系统和在英特尔cpu上运行的虚拟化软件容易受到本地特权扩大攻击。大卫马歇尔说，漏洞是特别值得注意,因为它不仅仅影响到一个单一的供应商,而是许多不同的64位虚拟机监控程序和操作系统。

因此当今虚拟化以及云环境的安全问题显得尤为重要。毕竟,这是数据中心新的“操作系统”，并提供入口可访问虚拟机，虚拟网络，关键任务的企业应用程序以及虚拟化的存储资源。考虑到这些，虚拟化确实是入侵和攻击的首要目标，特别是管理面是最容易被入侵的，也是攻击虚拟环境关键一步。

随着更多的公司将他们的虚拟基础构架转换到私有云，内部的共享服务运行在虚拟基础构架之上，安全风险正在继续升级。安全架构、政策以及程序需要适应在一个云基础构架环境中工作。

虚拟化技术随着IT技术的发展，单独PC机组的性能不断提高，在不远的未来将涉及计算机硬件替代的各个方面。很多人在收益于虚拟化技术和“云”带来的便利时，却不知道他们究竟是如何运作的，又或者看到过类似的报道却因为非专业领域的关系而不得其要领。

如果要用通俗的话来解释虚拟化技术和“云”的话，其实也很简单。计算机虚拟化技术其实是将原本PC机的硬件部分通过软件技术使这些硬件在虚拟的PC机环境中表现出来，其实人们最早接触的应该说是虚拟光驱，这是虚拟化技术的最早应用，而如今的虚拟化技术已拓展至更多的硬件部分：如硬盘、CPU等。

虽然“云”技术和虚拟技术常被连在一起说，但是要解释他们关系之前，还是要先来说下“云”到底是什么。“云”起初其实是一个计划，这个计划最初的设想是利用待机状态的计算机，或者处于开机状态却处于“休息”状态的PC，利用其硬件功能通过互联网组成一个巨大的云处理机制，这个机制可以包括处理图像信息，数据处理等等，可以到达利用多人资源达到最高效的利用的效果。而随着这个计划的推荐，“云”现在已经成为一门技术，这个技术其目的和当初的计划类似，就是利用多组PC机组和服务器组的资料来构建巨大的数据储存和计算的“云”系统。

而联系其两者正是这系统资源，因为虚拟化技术也是基于空余的系统资源来进行硬件的虚拟化。可以说一个是资源的外部整合，一个是资源的内部协调，两者一里一外构成了现代虚拟化技术和“云”共同发展的局面。

但同样的两者存在的问题也是相同的，虽然利用的都是系统资源，但是它们处理的还是最原始的数据，这些数据在这些富于“资源”构成的系统里，因为技术的局限和发展不完全导致其安全性大大降低。就虚拟化技术而言，从严格意义上来说他也是一组数据，如果攻击者直接对这组数据进行攻击，那么进而就会直接影响他所处理的数据，产生连锁反应。而云技术因为要整合大量的PC机资料，不得不构筑网络平台，开放常态端口，这样做同样会导致数据安全于危险之中。

所以未来信息安全的新空间——“云”环境和虚拟化平台的安全问题其本质还是数据安全问题。

处理数据安全最本质的解决方法就是加密，并且要使用先进的加密技术，因为在加密领域里先进和安全系数是划等号的。同时因为虚拟化技术和云技术开发的平台和环境是新型共享类平台，所以这个加密技术必须具有多种方式和多种模式的，这样才能符合平台上不同人群的需要。

而多模加密技术正好是符合以上两个特点的加密技术。

多模加密，就是一种能提供满足多种使用场景，采用多种加密策略的数据透明加密技术。在多模加密模式中，用户创建秘文的方式支持主动和被动两种方式，至少包含如下模式：特定格式加密模式、特定目录加密模式、特定格式不加密模式、特定用户不加密模式（但需要可以修改和查看别人的密文即高级别模式）、特定用户不加密模式（可以查看别人但不能修改别人密文即阅读者模式）、U盘等外设加密模式、网上邻居网络加密模式、手动加密、全盘加密等等；这些加密模式可以赋予不同的用户或者用户组。

山丽的防水墙数据防泄漏系统就是多模加密的典型代表。

运用好的加密技术确保虚拟环境，云环境的数据安全，并且进一步加强虚拟服务器端的安全性，在网络应用层做好防护和监控，那么这个信息安全的新空间也将安若泰山。同时为了加强用户体验度而使用多种模式的加密手法，在确保数据安全的同时最大限度的保证了用户的自身需求。

IT时代的新空间——虚拟环境与云环境，在这个空间已经被局限的地球来说，日后必将成为新的互联网领地。所以这个空间的信息安全必须得到最好的保证，运用加密技术做好这个“新空间”的数据防泄漏工作吧！

关键词：数据防泄漏数据安全