虚拟化技术在信息安全的作用

时间:2022-10-12 10:46:16

虚拟化技术在信息安全的作用

摘要:本文针对现代信息安全中存在的数据泄密及数据损毁问题,介绍了基于VMwarevSphere的虚拟化技术在信息安全中的应用,利用虚拟化技术的隔离效果和数据备份及恢复技术降低现代信息安全存在的问题。

关键词:VMwarevSphere;虚拟化;信息安全

近年来,计算机网络技术在全球迅猛发展,以网络为载体的一些新事物已经融入到人们的日常生活中,给人们的日常生活带来了极大的便利。但随之而来的各种网络安全问题也日益凸显,各种网络犯罪和网络信息泄漏问题让人们感受到来自网络的安全威胁。本文介绍了虚拟化技术在信息安全中的应用,从而降低现代信息安全中的风险。

一、现代信息安全存在的问题

1、信息泄露问题

网络技术近年来高速发展,给人们便捷的同时,各种数据泄露事件层出不穷。年月,一名俄罗斯黑客盗20165取了亿电子邮箱信息,其中包括万个雅虎邮2.7234000箱、万微软邮箱以及2400万个谷歌邮箱。2016年月33001019日,乌云漏洞报告平台的新漏洞显示,网易用户数据库疑似泄露,事件影响到网易、邮箱过亿数据,163126泄露信息包括用户名、密码、密码密保信息、登录以及ip用户生日等。数据泄露事件中,黑客通过漏洞主动攻击占绝大部分。根据《年国内外信息安全漏洞态势报告》2016可知,在国家信息安全漏洞库的条漏洞信息中,8336信息泄露漏洞达到漏洞类型总量的。用户对物理10.76%1设备安全防范意识差,容易将重要数据和网络口令存储在主机操作系统中。网络黑客通过计算机漏洞,采用非法手段入侵用户计算机,对计算机系统的信息进行数据破坏或窃取,导致用户信息泄露,严重危害用户利益。

2、数据损毁问题

在大数据时代,面对越来越多、越来越大的数据,如何实现大数据的实时备份、防范数据的丢失,成为了亟待解决的难题。数据损毁的主要原因有一下几点:1)事务日志问题。比如事务日志文件丢失;事务日志文件在操作过程中被误删;事务日志文件被损坏以及事务日志文件过大,导致硬盘的空间不足等;2)意外掉电或异常强制关机,造成数据文件损坏,主要数据库正在被读写过程中异常关机;3)数据库的表被破坏或索引等被破坏,或者数据库的其他对象被破坏或丢失等;4)删除了数据文件,或者更改了它的名字;5)硬盘损坏,造成数据和日志文件读写错误。这些数据是十分宝贵的资料,一旦丢失,其产生的后果是灾难性的,甚至会引发社会性问题。因此,数据中心服务器故障导致的服务中断、管理维护复杂、数据备份困难等问题给数据中心的建设与管理带来了挑战。

二、虚拟化技术应用于信息安全

虚拟化技术的主要思想是通过对底层进行抽象,屏蔽物理网络的实现细节,将网络的控制管理与数据的转发与交换进行有效的分离。其实质是一种物理资源封装技术,它屏蔽了软硬件资源的差异性,对操作系统及应用软件进行统一管理,从而防范信息安全问题。

1、虚拟化技术的隔离效果

操作系统虚拟化是指在一台物理设备上运行多个虚拟操作系统。这些虚拟的操作系统之间、与主机操作系统之间相互隔离,尽管在同一台物理设备上运行、共享外设和网络,但是它们之间不能直接通信。虚拟化技术的隔离3效果可以有效应对黑客攻击,降低重要信息泄露的风险。其原理为利用虚拟系统掩护主机操作系统,为主机资源提供保护。用户在应用虚拟技术的主机上,可以把重要数据和网络口令存储在主机操作系统中,利用虚拟系统进行网络连接和应用程序下载安装,将重要数据与存在安全风险的新安装应用程序相隔离,提高用户数据的安全性。当虚拟系统及时遭到破坏,可以通过快照方式恢复,使用起来没有技术难度。

2、虚拟化技术进行数据备份和恢复

灾备和高可用性是目前虚拟机企业应用中的重要方面。传统备份主要通过拷贝、压缩数据文件、日志文件进行的,备份过程通常会消耗100%的服务器处理器和I/O资源,备份期间其它进程想要正常运行是非常困难的。这种方式有两个缺陷:数据恢复周期长,对数据恢复的软硬件环境有一定的要求。利用虚拟化技术进行数据备份和数据恢复可以有效降低恢复代价,减短恢复周期。虚拟化备份过程首先由备份管理服务器发起,连接所需备份虚拟机所在的ESX主机,获取虚拟机相关信息。备份VSA通知ESX主机为备份目标虚拟机创建备份快照,快照是虚拟机状态和数据在某个时间点的视图,虚拟机可以继续运行,但快照上的数据是静止不变的。备份服务器访问虚拟磁盘和快照文件,并将数据(已使用的磁盘数据和配置文件)备份到备份介质中,最后通知ESX主机删除备份快照。其实质只是备份几个映像文件,操作固定性强,需要恢复文件时通过加载映像文件,在几分钟之内即可完成。大大降低传统备份方式对软硬件的要求和恢复周期。VMwarevSphere现有的备份产品和云灾难恢复产品均已经很成熟。其中的AcronisBackup12针对于小企业,可以达到15秒的恢复时间目标,安全算法是四种加密标准之一,并不固定;AcronisBackupAdvanced则应用于中型企业的备份和恢复解决方案,恢复速度可以达到几分钟,涉及到了异机还原等功能;AcronisBackupCloud则面向服务提供商的本地和云备份以及恢复服务,可以讲税局存储在本地和云中,可以将数据恢复到任何目标和系统。

目前虚拟化技术对于信息安全中的问题可以比较有效的解决,但并非所有信息安全问题都可以通过虚拟化技术解决,虚拟化技术在信息安全领域的应用还有很大的发展前景。

作者:龚玲 任亮 单位:成都工贸职业技术学院

参考文献:

[中国信息安全测评中心.年国内外信息安全1]2016漏洞态势报告[].地址:网安测评.

[宋志.基于的高校数据中心建2]VMwarevSphere设[广东石油化工学院学报.J].

[邓志杰.虚拟化技术在信息安全领域的应用3][信息工程.J].

[袁菲.虚拟化技术在信息安全领域的应用[行4]J].业应用.