股票代码:688225
打开微信“扫一扫”,开启安(ān)全数字世界之旅
截图或長(cháng)按保存至相册,使用(yòng)微信扫一扫
立即咨询
行业面临问题
“以教育信息化带动教育现代化”是我國(guó)实现教育现代化战略的基本指导方针。校园信息化建设是提升办(bàn)學(xué)实力,加强内涵建设的重要内容,也是实现优质(zhì)教育资源共享、共用(yòng),促进职业教育共同发展的有(yǒu)力举措。面对日趋激烈的國(guó)力竞争,世界各國(guó)普遍关注教育信息化在提高國(guó)民(mín)素质(zhì)和增强國(guó)家创新(xīn)能(néng)力方面的重要作(zuò)用(yòng)。《國(guó)家中(zhōng)長(cháng)期教育改革和发展规划纲要(2010-2020年)》明确指出:“信息技(jì )术对教育发展具(jù)有(yǒu)革命性影响,必须予以高度重视”。 作(zuò)為(wèi)信息化校园建设的重要基础设施,数据中(zhōng)心承载着學(xué)校的各种核心业務(wù)与数据的运行和管理(lǐ),因此學(xué)校需要利用(yòng)先进成熟技(jì )术,整合相关资源,借助云和虚拟化概念对数据中(zhōng)心的基础架构、应用(yòng)服務(wù)进行重新(xīn)规划。 新(xīn)形式的数据中(zhōng)心能(néng)够获得效率、成本方面的显著收益,并增强了可(kě)扩展性。但同时,数据中(zhōng)心内的虚拟化系统面临许多(duō)与物(wù)理(lǐ)服務(wù)器相同的安(ān)全挑战,从而增加了安(ān)全风险,再加上在保护这些信息资源方面存在大量特殊挑战,最终将抵消虚拟化的优势。尤其在虚拟化體(tǐ)系将从根本上影响如何对于关键任務(wù)应用(yòng)进行设计、部署和管理(lǐ)情况下,學(xué)校需要考虑哪种安(ān)全机制最适合保护这些物(wù)理(lǐ)服務(wù)器和虚拟服務(wù)器。基于经验和调研,目前校园云数据中(zhōng)心内通常存在以下几点安(ān)全隐患:
-
- 虚拟机之间的互相攻击
- 由于目前仍对虚拟化环境使用(yòng)传统的防护模式,导致主要的防护边界还是位于物(wù)理(lǐ)主机的边缘,从而忽视了同一物(wù)理(lǐ)主机上不同虚拟机之间的互相攻击和互相入侵的安(ān)全隐患。
-
- 随时启动的防护间歇
- 由于云数据中(zhōng)心大量使用(yòng)了虚拟化技(jì )术,那些随时由于资源动态调整关闭或开启虚拟机会导致防护间歇问题。如,某台一直处于关闭状态的虚拟机在业務(wù)需要时会自动启动,成為(wèi)后台服務(wù)器组的一部分(fēn),但在这台虚拟机启动时,其包括防病毒在内的所有(yǒu)安(ān)全状态都较其他(tā)已经在線(xiàn)运行的服務(wù)器处于滞后和脱节的地位。
-
- 系统安(ān)全补丁安(ān)装(zhuāng)
- 通常虚拟化环境内仍会定期采用(yòng)传统方式对阶段性发布的系统补丁进行测试和手工(gōng)安(ān)装(zhuāng)。虽然虚拟化服務(wù)器本身有(yǒu)一定状态恢复的功能(néng)机制。但此种做法仍有(yǒu)一定安(ān)全风险。
1.无法确保系统在测试后发生的变化是否会因為(wèi)安(ān)装(zhuāng)补丁导致异常;
2.集中(zhōng)的安(ān)装(zhuāng)系统补丁,需要大量人力、物(wù)力和技(jì )术支撑,部署成本较大。
-
- 防病毒软件对资源的占用(yòng)冲突
- 传统方法是在虚拟化环境中(zhōng)通过在每台虚拟机操作(zuò)系统上安(ān)装(zhuāng)防病毒客户端的方式进行病毒防护,从资源占用(yòng)方面考虑存在一定安(ān)全风险。由于每个防病毒客户端都会在同一个物(wù)理(lǐ)主机上产(chǎn)生资源消耗,并且当发生客户端同时扫描和同时更新(xīn)时,资源消耗的问题会愈发明显,严重时可(kě)能(néng)导致服務(wù)器宕机。
亚信安(ān)全解决方案
亚信安(ān)全针对校园云数据中(zhōng)心的安(ān)全隐患提供针对性多(duō)层次信息安(ān)全防护方案——信舱 云主机安(ān)全DeepSecurity,通过病毒防护、访问控制、入侵检测/防护、虚拟补丁、完整性监控等功能(néng)实现物(wù)理(lǐ)和虚拟主机的全面防护,并满足信息系统合规性审计要求。
其中(zhōng)针对虚拟机采用(yòng)基于安(ān)全虚机技(jì )术的无代理(lǐ)防护方式,技(jì )术原理(lǐ)如下图:
解决方案的价值
-
预防数据泄露和业務(wù)中(zhōng)断预防数据泄露和业務(wù)中(zhōng)断1. 在服務(wù)器自身位置提供一道防線(xiàn) – 无论是物(wù)理(lǐ)服務(wù)器、虚拟服務(wù)器还是云服務(wù)器。
2. 针对 Web 和企业应用(yòng)程序以及操作(zuò)系统中(zhōng)的已知和未知漏洞进行防护,并阻止对这些系统的攻击。
3. 帮助识别可(kě)疑活动及行為(wèi),并采取主动或预防性的措施。 -
虚拟补丁虚拟补丁采用(yòng)DeepSecurity虚拟补丁功能(néng)不但可(kě)以在减少补丁更新(xīn)的频率,而且可(kě)以保护不能(néng)打补丁的遗留程序,使系统免受零日攻击。
-
易管理(lǐ)性易管理(lǐ)性在统一运维平台中(zhōng)管理(lǐ)数据中(zhōng)心所有(yǒu)物(wù)理(lǐ)\虚拟计算机,Windows\Linux计算机。
-
支持降低运营成本支持降低运营成本1. 提供漏洞防护,以便能(néng)够对安(ān)全编码措施排定优先级,并且可(kě)以更具(jù)成本效益地实施未预定的补丁。
2. 為(wèi)组织充分(fēn)利用(yòng)虚拟化或云计算并实现这些方法中(zhōng)固有(yǒu)的成本削减提供必要的全性。
相关解决方案