虛擬機加密

在超融合的基礎設施和虛擬化成爲常態的世界裏,對加密的要求愈來愈高,愈來愈迫切,IT部門需考慮的重大安全問題和方法也浮現了出來。安全

虛擬機加密虛擬機加密
物理數據中心時代,採起雙保險式數據安全方法是相對簡單直觀的解決方案。好比說,除了個別文件和目錄加密,還對現場服務器進行全盤加密(FDE),最終確保離開數據中心進行維修或作丟棄處理的任何硬盤都受到了保護——杜絕客戶數據暴露的潛在風險。服務器

但在今天這種超融合的基礎設施(HCI)和虛擬化世界中,工做負載是虛擬、動態、移動、可擴展且脆弱的。全部這些都讓維護數據安全的工做變得更爲困難。這是爲何呢?網絡

爲何要保護虛擬機加密

虛擬化和HCI的興起改變了遊戲規則,讓IT團隊能夠在本地和遠程位置快速部署混合工做負載和融合了虛擬桌面的基礎設施。blog

從這個方面來講,在一個設備裏組合了計算、聯網和管理軟件的超融合的系統基本上就是個「盒子裏的迷你雲」,其好處是毋庸置疑的。遊戲

但儘管HCI設備依然託管在現場,它們的工做負載卻每每是運行在虛擬機裏而不是直接在物理硬件上執行。也就是說,現在真正須要保護的是虛擬機和其中的數據,而不是具體的實體機器。部署

IT團隊面臨的重大安全問題就是虛擬機開關很是頻繁,且常常處於靜態數據狀態。當虛擬機關機的時候,它其實就是個能夠拷貝到U盤或共享到網絡上的大文件。這裏面存在的數據安全問題可不小。虛擬機

解決辦法卻是簡單粗暴,直接加密虛擬機自己就行了,理想狀態下使用獨立於虛擬機管理程序的客戶機加密,而且密鑰置於公司的管控之下。這樣能夠確保即使虛擬機被移動到其餘HCI節點,好比說被放到公共雲或另外一個地理位置,公司也隨時握有數據的控制權。基礎

加密虛擬機的好處擴展

加密虛擬機對IT團隊和整個公司都有好處。經過提供高度可擴展的方法確保防禦跟着企業數據走,能夠很容易地將保護延伸至每一臺新加入的虛擬機上。

並且,虛擬機級保護不只能抵禦物理硬盤丟失或被盜的危害,還能夠幫IT團隊阻止未受權數據轉移、訪問或複製。採用虛擬機級加密方法還有如下5條更深遠的優點:

1. 持續防禦

與傳輸中工做負載就沒有加密的物理級保護不一樣,虛擬機級加密能在工做負載在企業基礎設施中移動、克隆或作快照時都提供持續的保護。

2. 可移植的防禦

虛擬機級加密摒除了受硬件、虛擬機管理器或雲提供商限制的風險,爲混合IT環境和傳輸中的工做負載提供了理想的徹底可移植的保護。

3. 靈活防禦

IT部門可利用虛擬機級加密來加密敏感工做負載,並連同非敏感工做負載一塊兒安全執行,給不一樣虛擬機分配不一樣密鑰和策略。

4. 加強治理

經過初始化虛擬機級加密,IT團隊還能實現基於啓動引導的策略,控制誰能訪問數據,數據都存放在哪兒,以及怎麼保護數據。

5. 易於終止

虛擬機級加密還能夠安全終止單個工做負載,以簡單直接的方式在工做負載完結時終止。

新施行的嚴格隱私立法,好比歐盟的《通用數據保護條例》(GDPR),提高了公司企業處理和存儲歐盟公民我的可識別信息(PII)的風險。

所以,公司企業需採起恰當的措施確保此類敏感數據不出如今公共域。但在IT環境虛擬化和超融合的世界,攻擊界面也顯著擴張,保護數據自己成爲了公司企業的重中之重。

解決方案就是經過利用客戶機加密和將密鑰置入企業自身掌控之下,來確保防禦是跟着數據走的。如咱們所見,虛擬機級加密不只僅保護企業基礎設施內外的工做負載,還提供了不少其餘優點,包括方便IT部門控制數據安全的各方各面,確保數據只能被受權用戶訪問——即使雲系統已經被黑。

相關文章
相關標籤/搜索