IT安全需要全新架构

2017-06-08 16:03赵明
中国计算机报 2017年18期
关键词:数据安全虚拟化架构

赵明

安全,是大家都担心的。对于一家虚拟化解决方案提供商来说,虚拟化到底能为用户应用安全带来哪些帮助呢?尤其是在云计算方面,它会有哪些益处呢?

不知道你注意到没有,很多人在进入餐厅或者咖啡厅后的第一句话已经从“卫生间在哪?”改为“有Wi-Fi吗?密码是多少?”這变化说明了什么?网络很重要。

没错,网络,尤其是无线网络非常重要,但我们千万要小心,那些可能就是暗藏玄机的无线网络。与众所周知的伪基站类似,很多不法分子可能正在用某些设备伪装成餐厅或者咖啡屋的无线网络标签,引你上钩。一切看似正常,但危机正一步步逼近你。

网络对我们来说是柄双刃剑,它给我们带来便捷的生活方式,但也同时带来了危机。

有人会利用公共网络上的漏洞入侵到网络电视、监控系统,以及其他联网设备。任何公共网络都可能存在漏洞,被不法分子利用窃取信息,造成损失。

安全很重要。过去几年里,很多企业、机构花费大量资金投入到网络信息、信息安全和数据安全领域,但仍然有很多漏洞并没来得及被修补,这也给很多不法分子可乘之机。

新调查显示新需求

近期,波耐蒙研究所(Ponemon Institute)做了一项调研,该调研的目标群体是包括澳大利亚、新西兰、巴西、加拿大、中国、德国、法国、印度、日本、韩国、墨西哥、荷兰、阿拉伯联合酋长国、英国和美国等国在内的4200多名IT专业人员(包括IT安全专业人员)。该调研针对IT安全基础设施展开了一项调查,结果发现,全球83%的公司认为,由于组织方面的复杂性,公司面临极大风险。就中国企业而言,该数字为95%。在企业内部,不少员工并未遵守公司的安全要求,但究其根本,是员工想要以更简单的方式来完成工作。而要确保高效工作确实困难重重,公司的一些策略阻碍了员工以自己青睐的方式去灵活工作。

调查报告显示,87%的被访者表示,数据资产的不断增加,也让更多的信息岌岌可危。众多企业员工将数据放在自己的设备上,有不法分子可能从遗落在桌子或咖啡厅的笔记本电脑、手机或平板电脑来访问关键的企业信息。除了软硬件本身的漏洞外,不合规的应用方式也成为网络安全、信息安全和数据安全的另一个危险因素。

调查结果还显示,IT专业人员确实很担心目前的企业IT运营,其中,79%的被访者担心会发生危及重要信息安全的泄密事件;74%的被采访公司IT或安全负责人称,需要一种新的IT安全框架改善安全状况,降低风险,由此可见,保护应用程序和数据比以往任何时候都更重要;此外,有71%的被访者表示,企业或机构无力控制员工的设备和应用程序带来的风险。

波耐蒙研究所主席兼创始人拉里·波耐蒙(Larry Ponemon)表示:“在全球每个地区,企业用户都要接受这个事实,为了应对来自颠覆性技术、网络犯罪活动的威胁,安全实践和策略需要与时俱进。这项研究表明,被访者意识到需要改变其IT安全战略的现状,并考虑采用一种新的IT安全架构,保护所在企业远离网络风险。”

在该报告中,有一部分针对中国企业和机构用户的调查。调查显示,95%的中国企业表示,由于公司和运营方面的复杂性,所在公司面临风险,这一比例高于亚太区和日本的平均值(85%)和全球平均值(83%)。63%的中国企业表示,需要一种新的安全框架。

为了应对上述危机可能带来的风险,很对企业和机构开始积极规划。一些受访人员认为数据管理、配置管理和应用程序管理是降低安全风险之关键,被访者的比例分别为73%、76%和72%。他们表示,今后几年,公司或机构会构建新的IT基础设施。75%的被访者表示,所在企业并没有充分准备好处理物联网引起的潜在安全风险。

需要全新安全框架

如何才能保护数据安全呢?在波耐蒙的调查报告中,我们看到了一些观点,一些受访者提出需要一些新的安全框架来确保企业和机构的数据安全等问题。这其中有受访者提出,一是要确保安全现代化,二是要使安全防御与新型攻击同步。

安全的现代化不仅要实现数据安全或者网络安全,更要实现整体安全。思杰大中华区总经理曹衡康认为,安全现代化意味着整体安全,它包含的层面非常广。而安全防御与新型攻击同步指的是将网络、数据、设备等存在的安全漏洞与思杰的应用更新同步。这样,任何新设备或者新的架构推出,思杰都可以将其保护起来。

比如一些企业并没有做好物联网安全方面的准备,那么就可以通过思杰的虚拟化架构,对物联网设备进行防护,比如无人机、上网冰箱、上网电视、无人驾驶汽车等联网设备。

这些联网设备无论怎么变化都没关系,因为所有的数据和应用,都保存在思杰的数据中心,并且随着这些设备的发展迅速得到更新。思杰还可以对其进行远程维护,简化用户报修流程。

新的IT安全架构就绪

对于安全,我们要考虑的东西很多。曹衡康表示,首先就是身份认证,其次是网络上存储和传输的数据安全,最后是应用安全。身份认证涉及用户名、密码和职位权限等。思杰可以保证数据不落地,并且用户的应用体验舒适流畅。

这是如何做到的呢?很多人都会对此产生疑问。曹衡康解释道:“思杰20年来一直在不断提升技术实力,比如瘦客户机的前端和后端连接,通过较低带宽的网络,就可以应用思杰改编的新的协议,仅仅传输数据变量,而非整个数据流,可以在较低环境要求的情况下,使用户得到舒适流畅的体验。”

在数据管理安全、应用管理安全方面,中国用户对哪种需求度更高?曹衡康表示,中国用户对网络安全方面的关注度较高,还有数据安全方面的问题。而国外用户更重视应用安全方面的问题。国外用户认为,真正能产生效果的是应用。

幸运的是,很多国内安全企业已经注意到了这一点,比如北京信安世纪科技有限公司总裁李伟就曾经多次和记者谈到,安全是依托于应用而存在的。任何安全解决方案都应该与应用配合使用。国内安全企业和用户已经开始意识到这个问题,并且在努力纠正这种孤立的安全观。安全必须结合应用。

很多人在天气恶劣的情况下也必须去办公室上班,其实很多事可以在家里甚至在外地完成,为什么不呢?这与传统的上班观念问题有关,另外还和数据安全问题有关。移动办公的优势和劣势也在这里完全体现出来,优势是高效便捷,劣势是安全性低。此外,这还与一些软件不允许使用外部设备有关。谈到这里,曹衡康表示,思杰会提供给用户一个可以远端工作的安全的应用环境。这就是思杰新的VDI技术。思杰为用户提供两种虚拟化解决方案,一种是传统的VDI,就是类似私有云的解决方案,另一种就是面向公有云的解决方案。近期思杰和微软合作,开发了XenDesktop桌面虚拟化和XenApp应用虚拟化两个技术。思杰将部署在微软的公有云平台Azure上面的虚拟化技术命名为Citrix XenEssential。从2016年5月开始到现在,将近一年的时间里,思杰已经逐渐把思杰在客户企业内部的部分私有云架构逐渐迁移到公有云上,最终,实现混合云模式。

曹衡康表示,对企业来讲,后台运算是在私有云还是公有云上运行并不重要,重要的是怎么样做才能实现成本更低、应用更安全。企业和机构的应用正在向云端迁移,混合云是目前比较适合大多数企业和机构的选择。思杰在今年年初发布的Citrix Cloud正是这样一种混合云架构。

新架构更具兼容性

随着“互联网+”战略的实施,很多企业越来越多地采用互联网应用,以满足企业发展的需求,比如淘宝、天猫商铺,还有一些自建的数据营销等各种各样的互联网、移动互联网应用。这些应用是否能够和思杰的虚拟化解决方案兼容,并且和已有设备或应用兼容,这是很多电商和处于转型中的“互联网+”企业所关注的。

曹衡康表示,这种互联网应用可能会存在于两种操作系统中。思杰正在从此前的Windows应用延伸到Linux应用。从思杰的角度看,思杰的虚拟化软件就是用户的另外一个软件。它可以被理解成“沙盒”。与企业生产相关的,用户用这个沙盒保护起来,而其他不太重要的应用,这个沙盒并不会管理。它与现有安全架构和设备整合到一起,也需要一些数据库、协议等实现对接。思杰基本都支持,即便对于非标准化的设备或应用,思杰也会进行测试和优化,使之匹配。

猜你喜欢
数据安全虚拟化架构
基于FPGA的RNN硬件加速架构
功能架构在电子电气架构开发中的应用和实践
云计算中基于用户隐私的数据安全保护方法
基于OpenStack虚拟化网络管理平台的设计与实现
建立激励相容机制保护数据安全
对基于Docker的虚拟化技术的几点探讨
虚拟化技术在计算机技术创造中的应用
LSN DCI EVPN VxLAN组网架构研究及实现
大数据云计算环境下的数据安全
存储虚拟化还有优势吗?