虚拟化安全如何发展?
虚拟化安全发展
路在何方?
01
虚拟化安全主要体现在集成层面
在涉及VDI以及虚拟化服务器的安全解决方案领域,预计各企业将会更加关注各类系统之间的顺利集成,而不再单纯对各产品功能进行割裂性质的独立检查。安全解决方案将能够集成至虚拟化基础架构当中,用于对网络攻击进行早期阶段检测,同时将恶意活动信息传递至各企业环境组件以便快速确定隔离及威胁分析决策。
在不断变化的企业环境当中,按时扫描的执行流程总会面临部分虚拟机缺失甚至完全离线的问题。企业希望找到最便捷的方式以确保这些被关闭的设备不会在重新上线之后受到感染。
02
企业加大对混合云保护机制的投入
企业环境将由内部IT基础设施配合公有云基础设施共同构成。这两大部分将通过受保护通信渠道进行对接,同时配合其它工具间通信加密机制并利用统一控制台(或者控制中心)实现管理。
未来,企业将拥有更多系统且此类系统将在很大程度上游离于企业范围之外进行运作,其具体位置将更接近客户。公有云环境无疑能够显著降低此类目标的实现难度。
03
更多攻击活动加重的恶意危害
针对企业的攻击次数将会持续增长。无论各大全球性企业确实使用或尚未使用虚拟化方案(目前已经有超过75%企业使用虚拟化技术),未来的核心问题在于其是否有虚拟化安全能力立足信息安全角度对基础设施中出现的全部流程进行分析观察。安全违规会给企业带来严重的破坏性,然而未被发现的违规无疑才更加危险。
当然,这并不代表虚拟机环境下的解决方案有能力消除与基础设施复杂性相关的全部风险因素。企业需要实施复杂的安全策略,而不再局限于“利用边界反病毒方案以保护自身不受任何入侵”的传统方法。
04
VDI上的勒索软件正持续造成影响
在具体威胁方面,目前加密锁定与加密恶意软件威胁正成为虚拟化桌面的又一大威胁来源。
勒索软件能够用于攻击虚拟桌面以及物理工作站,但对于VDI而言,其相关风险无疑更高。受感染的虚拟机往往与数据中心相对接,这意味着虚拟工作区内的恶意软件将能够影响到其所在的全部基础设施与业务流程。如果恶意软件被纳入黄金镜像(即用于创建新虚拟桌面的模板),则企业中将每天出现数百套遭受感染的桌面环境。
因此,VDI保护相关挑战较边界安全防御更为重要,而传统端点保护解决方案无法立足单一虚拟机级别实施防护。这就要求企业需要找到专门面向虚拟化环境设计的高效解决方案。
05
移动挑战需要统一化安全机制加以解决
企业规模越大,其需要控制的因素越多,否则将无法确保安全可靠。越来越多的用户正利用移动设备处理工作内容,且需要立足于任意位置以无缝化方式访问业务服务与应用程序,因此多数企业现在需要为这成千上万个端点提供企业移动管理软件。这自然需要选择强大且极具资源效益的安全解决方案同此类企业移动系统进行紧密集成。
尽管采用VDI确实能够在一定程度上降低数据丢失可能性并避免发生意外入侵,但统一化安全管理机制的实现仍然面临着巨大挑战。考虑如何确保各类操作系统与设备皆拥有同样的高水平保护方案,从而最终实现移动生产能力。
虚拟化安全
