用戶(hù)痛點(diǎn)
“以教育信息化帶動(dòng)教育現代化”是我國實(shí)現教育現代化戰略的基本指導方針���。校園信息化建設是提升辦學(xué)實(shí)力����,加強內涵建設的重要內容����,也是實(shí)現優(yōu)質(zhì)教育資源共享��、共用��,促進(jìn)職業(yè)教育共同發(fā)展的有力舉措���。面對日趨激烈的國力競爭���,世界各國普遍關(guān)注教育信息化在提高國民素質(zhì)和增強國家創(chuàng )新能力方面的重要作用�?!秶抑虚L(cháng)期教育改革和發(fā)展規劃綱要(2010-2020年)》明確指出:“信息技術(shù)對教育發(fā)展具有革命性影響��,必須予以高度重視”����。
作為信息化校園建設的重要基礎設施���,數據中心承載著(zhù)學(xué)校的各種核心業(yè)務(wù)與數據的運行和管理��,因此學(xué)校需要利用先進(jìn)成熟技術(shù)�����,整合相關(guān)資源�����,借助云和虛擬化概念對數據中心的基礎架構���、應用服務(wù)進(jìn)行重新規劃�����。
新形式的數據中心能夠獲得效率�����、成本方面的顯著(zhù)收益���,并增強了可擴展性����。但同時(shí)����,數據中心內的虛擬化系統面臨許多與物理服務(wù)器相同的安全挑戰��,從而增加了安全風(fēng)險�,再加上在保護這些信息資源方面存在大量特殊挑戰�,最終將抵消虛擬化的優(yōu)勢����。尤其在虛擬化體系將從根本上影響如何對于關(guān)鍵任務(wù)應用進(jìn)行設計���、部署和管理情況下��,學(xué)校需要考慮哪種安全機制最適合保護這些物理服務(wù)器和虛擬服務(wù)器�?;诮?jīng)驗和調研����,目前校園云數據中心內通常存在以下幾點(diǎn)安全隱患:
?虛擬機之間的互相攻擊----由于目前仍對虛擬化環(huán)境使用傳統的防護模式�����,導致主要的防護邊界還是位于物理主機的邊緣�����,從而忽視了同一物理主機上不同虛擬機之間的互相攻擊和互相入侵的安全隱患��。
?隨時(shí)啟動(dòng)的防護間歇----由于云數據中心大量使用了虛擬化技術(shù)�,那些隨時(shí)由于資源動(dòng)態(tài)調整關(guān)閉或開(kāi)啟虛擬機會(huì )導致防護間歇問(wèn)題�。如����,某臺一直處于關(guān)閉狀態(tài)的虛擬機在業(yè)務(wù)需要時(shí)會(huì )自動(dòng)啟動(dòng)�,成為后臺服務(wù)器組的一部分����,但在這臺虛擬機啟動(dòng)時(shí)��,其包括防病毒在內的所有安全狀態(tài)都較其他已經(jīng)在線(xiàn)運行的服務(wù)器處于滯后和脫節的地位���。
?系統安全補丁安裝-----通常虛擬化環(huán)境內仍會(huì )定期采用傳統方式對階段性發(fā)布的系統補丁進(jìn)行測試和手工安裝��。雖然虛擬化服務(wù)器本身有一定狀態(tài)恢復的功能機制���。但此種做法仍有一定安全風(fēng)險����。1.無(wú)法確保系統在測試后發(fā)生的變化是否會(huì )因為安裝補丁導致異常���;2.集中的安裝系統補丁�����,需要大量人力�����、物力和技術(shù)支撐����,部署成本較大���。
?防病毒軟件對資源的占用沖突----傳統方法是在虛擬化環(huán)境中通過(guò)在每臺虛擬機操作系統上安裝防病毒客戶(hù)端的方式進(jìn)行病毒防護�,從資源占用方面考慮存在一定安全風(fēng)險���。由于每個(gè)防病毒客戶(hù)端都會(huì )在同一個(gè)物理主機上產(chǎn)生資源消耗�,并且當發(fā)生客戶(hù)端同時(shí)掃描和同時(shí)更新時(shí)��,資源消耗的問(wèn)題會(huì )愈發(fā)明顯����,嚴重時(shí)可能導致服務(wù)器宕機�����。
亞信安全解決方案:
亞信安全針對校園云數據中心的安全隱患提供針對性多層次信息安全防護方案——DeepSecurity���,通過(guò)病毒防護����、訪(fǎng)問(wèn)控制���、入侵檢測/防護�、虛擬補丁�、完整性監控等功能實(shí)現物理和虛擬主機的全面防護���,并滿(mǎn)足信息系統合規性審計要求���。
其中針對虛擬機采用基于安全虛機技術(shù)的無(wú)代理防護方式�,技術(shù)原理如下圖:
(注:紅色部分引擎由亞信安全提供���,黃色部分引擎由虛擬化廠(chǎng)商提供)
解決方案價(jià)值
預防數據泄露和業(yè)務(wù)中斷
?在服務(wù)器自身位置提供一道防線(xiàn) – 無(wú)論是物理服務(wù)器����、虛擬服務(wù)器還是云服務(wù)器
?針對 Web 和企業(yè)應用程序以及操作系統中的已知和未知漏洞進(jìn)行防護���,并阻止對這些系統的攻擊
?幫助識別可疑活動(dòng)及行為����,并采取主動(dòng)或預防性的措施
虛擬補丁
?采用Deep Security虛擬補丁功能不但可以在減少補丁更新的頻率�,而且可以保護不能打補丁的遺留程序���,使系統免受零日攻擊����。
易管理性
?在統一運維平臺中管理數據中心所有物理虛擬計算機�����,WindowsLinux計算機
支持降低運營(yíng)成本
?提供漏洞防護��,以便能夠對安全編碼措施排定優(yōu)先級����,并且可以更具成本效益地實(shí)施未預定的補丁
?為組織充分利用虛擬化或云計算并實(shí)現這些方法中固有的成本削減提供必要的全性
電話(huà):020-87554885 
郵箱:zzj@lanhuait.com
傳真:020-87539535
地址:廣州市天河區石牌西路8號1610房
當前位置:
020-87554885 
廣州市天河區石牌西路8號1610房
