自拍偷在线精品自拍偷,亚洲欧美中文日韩v在线观看不卡

紅山虛擬化 淺談信息化形勢下的網(wǎng)絡(luò)安全策略

作者:佚名
云計(jì)算 虛擬化
截至目前,全世界已經(jīng)有40多個國家頒布了網(wǎng)絡(luò)空間國家安全戰(zhàn)略。2013年6月,日本出臺了《網(wǎng)絡(luò)安全策略》,明確提出“網(wǎng)絡(luò)安全立國”;2014年2月,美國宣布啟動《網(wǎng)絡(luò)安全框架》;2014年2月19日,德國與法國探討建立歐洲獨(dú)立互聯(lián)網(wǎng),擬從戰(zhàn)略層面繞開美國,以加強(qiáng)數(shù)據(jù)安全。

截至目前,全世界已經(jīng)有40多個國家頒布了網(wǎng)絡(luò)空間國家安全戰(zhàn)略。2013年6月,日本出臺了《網(wǎng)絡(luò)安全策略》,明確提出“網(wǎng)絡(luò)安全立國”;2014年2月,美國宣布啟動《網(wǎng)絡(luò)安全框架》;2014年2月19日,德國與法國探討建立歐洲獨(dú)立互聯(lián)網(wǎng),擬從戰(zhàn)略層面繞開美國,以加強(qiáng)數(shù)據(jù)安全。

“沒有網(wǎng)絡(luò)安全,就沒有國家安全”。要建設(shè)網(wǎng)絡(luò)強(qiáng)國,就要有真正屬于自己的技術(shù)、過硬的技術(shù),“國產(chǎn)化”、“自主知識產(chǎn)權(quán)”將是我國信息化建設(shè)中最熱門的關(guān)鍵詞。

是什么威脅著我們的網(wǎng)絡(luò)安全?

網(wǎng)絡(luò)安全是要保證整個網(wǎng)絡(luò)系統(tǒng)中的硬件、軟件、系統(tǒng)、數(shù)據(jù)不被破壞、泄露或者更改,保證系統(tǒng)運(yùn)行的連續(xù)性、可靠性,保證服務(wù)不中斷。

網(wǎng)絡(luò)信息主要在以下幾個方面面臨威脅:

信息保密性:網(wǎng)絡(luò)數(shù)據(jù)在存儲過程中被竊取,或者在傳輸過程中被偵聽,信息泄露給非授權(quán)用戶。機(jī)要數(shù)據(jù)泄露,可能對社會產(chǎn)生危害,給國家造成巨大損失。

數(shù)據(jù)完整性:數(shù)據(jù)在存儲或傳輸過程中被破壞、篡改或者丟失。

業(yè)務(wù)可用性:被授權(quán)用戶無法正常訪問所需信息。拒絕服務(wù)、網(wǎng)絡(luò)資源非法占用,使得正常的合法工作業(yè)務(wù)無法開展。

傳播可控性:無法控制信息的內(nèi)容及其傳播。非法的、有害的或涉及國家機(jī)密的信息不受控制地傳播,會對社會的穩(wěn)定、國家的發(fā)展帶來不可估量的損失。

云計(jì)算和虛擬化如何應(yīng)對?

數(shù)據(jù)在網(wǎng)絡(luò)傳輸過程中的保密性是網(wǎng)絡(luò)安全中重點(diǎn)考慮的問題之一。網(wǎng)絡(luò)數(shù)據(jù)傳遞中要想確保任何可能正在偵聽的人無法理解數(shù)據(jù)的內(nèi)容,且確保接收方接收的信息沒有在傳輸期間被任何人篡改,一種有效的方法就是在傳輸數(shù)據(jù)前對數(shù)據(jù)進(jìn)行加密,接收方接收到加密的數(shù)據(jù)后再進(jìn)行解密處理。

目前常用的加密方法是在客戶機(jī)內(nèi)部對數(shù)據(jù)進(jìn)行加密,但是隨著云計(jì)算和虛擬化系統(tǒng)的發(fā)展,這種傳統(tǒng)的方式已不能滿足安全虛擬化的需要。首先,由于加密密鑰保存在虛擬機(jī)系統(tǒng)中,當(dāng)虛擬機(jī)遭遇病毒木馬威脅時,密鑰、數(shù)據(jù)可能造成泄漏,所謂加密也就形同虛設(shè)。另外,虛擬機(jī)系統(tǒng)(如Windows)是最基礎(chǔ)的系統(tǒng)軟件,可以輕易地訪問到密鑰、機(jī)密數(shù)據(jù)等非常敏感的信息,一旦系統(tǒng)存在后門或者漏洞,傳統(tǒng)的安全機(jī)制將完全癱瘓。

由于虛擬化系統(tǒng)處于比操作系統(tǒng)更底層的位置,如果可以在虛擬化層對網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行強(qiáng)制加密,那么即使虛擬機(jī)操作系統(tǒng)中毒或者存在后門,非授權(quán)用戶也無法解密數(shù)據(jù),從而保證了網(wǎng)絡(luò)信息不被泄露。作為國內(nèi)領(lǐng)先的虛擬化廠商,紅山公司(Halsign)為用戶提供了完全自主知識產(chǎn)權(quán)的服務(wù)器虛擬化解決方案vGate,即包含了上述高效、可靠的虛擬化數(shù)據(jù)加密機(jī)制,可保證數(shù)據(jù)的安全傳輸。

虛擬機(jī)備份恢復(fù)、虛擬防火墻、虛擬化審計(jì)等是紅山vGate應(yīng)對虛擬化環(huán)境下網(wǎng)絡(luò)安全威脅的另外幾大利器。虛擬機(jī)快速備份和恢復(fù),可在系統(tǒng)遭受攻擊后在極短的時間內(nèi)即恢復(fù)數(shù)據(jù)和系統(tǒng)服務(wù)。虛擬防火墻專為虛擬網(wǎng)絡(luò)設(shè)計(jì)的訪問控制、QoS限制、流量監(jiān)控、分層式防護(hù)設(shè)計(jì),是針對虛擬化的安全防護(hù)功能。虛擬化審計(jì),可對虛擬機(jī)的數(shù)據(jù)傳輸、工作狀態(tài)、網(wǎng)絡(luò)流量等任何操作和配置進(jìn)行實(shí)時記錄。

網(wǎng)絡(luò)安全問題再次被提到國家安全的高度,對國產(chǎn)基礎(chǔ)軟件廠商來說,是挑戰(zhàn)、還是機(jī)遇?我們拭目以待。

責(zé)任編輯:老門
紅山虛擬化網(wǎng)絡(luò)安全
相關(guān)推薦

2013-07-15 10:18:07

2013-07-11 09:11:16

2011-06-20 13:29:44

2017-03-31 09:27:05

2012-10-26 11:29:33

2011-07-26 10:52:36

2009-07-03 18:20:13

2019-07-22 13:11:39

網(wǎng)絡(luò)安全信息安全網(wǎng)絡(luò)威脅

2010-09-01 14:17:05

2020-09-01 15:20:37

網(wǎng)絡(luò)安全策略管理技術(shù)NSPM網(wǎng)絡(luò)安全

2021-08-05 08:00:00

網(wǎng)絡(luò)安全首席信息官技術(shù)

2009-08-15 09:37:07

2009-08-05 10:49:50

信息安全策略安全管理

2011-03-08 22:19:54

虛擬化安全入侵

2010-09-10 14:08:50

無線網(wǎng)路安全策略

2023-06-12 10:18:07

2013-10-17 10:50:23

信息安全安全策略

2021-03-19 18:33:52

中信銀行網(wǎng)絡(luò)安全

2019-09-18 11:12:54

網(wǎng)絡(luò)安全數(shù)據(jù)中心智能

2021-04-26 11:02:40

云計(jì)算網(wǎng)絡(luò)安全IT
點(diǎn)贊
收藏

51CTO技術(shù)棧公眾號