在超融合基础设施和虚拟化成为常态的世界里,对加密的要求越来越高,也越来越迫切。IT部门需要考虑的主要安全问题和方法也应运而生。在物理数据中心时代,对数据安全采取双重保障的方式是一种相对简单直观的解决方案。例如,除了单个文件和目录加密之外,现场服务器的全盘加密(FDE)最终确保任何离开数据中心进行维修或处置的硬盘驱动器都受到保护——没有客户数据被泄露的潜在风险裸露。但在当今的超融合基础设施(HCI)和虚拟化世界中,工作负载是虚拟的、动态的、移动的、可扩展的和脆弱的。所有这些都使维护数据安全的工作变得更加困难。这是为什么?为什么要保护虚拟机虚拟化和HCI的兴起改变了游戏规则,使IT团队能够跨本地和远程位置快速部署混合工作负载和融合虚拟桌面基础架构。从这个角度来看,将计算、网络和管理软件结合在一个设备中的超融合系统基本上是一个“盒子里的迷你云”,其好处是毋庸置疑的。但是,虽然HCI设备仍然在现场托管,但它们的工作负载通常在虚拟机中运行,而不是直接在物理硬件上运行。也就是说,今天真正需要保护的是虚拟机和其中的数据,而不是实际的物理机。IT团队面临的一个主要安全问题是虚拟机频繁开关机,并且经常处于静态数据状态。当虚拟机关闭时,它实际上是一个大文件,可以复制到U盘或在网络上共享。这里没有小的数据安全问题。解决方案是蛮力,只需加密虚拟机本身,最好使用独立于虚拟机管理程序的来宾加密,并使用公司控制的密钥。这确保即使虚拟机移动到另一个HCI节点,例如公共云或另一个地理位置,公司也始终保持对数据的控制。加密虚拟机的好处加密虚拟机对IT团队和整个公司都有好处。通过提供高度可扩展的方法来确保保护遵循企业数据,可以轻松地将保护扩展到添加的每个新虚拟机。此外,虚拟机级保护不仅可以防止物理硬盘丢失或被盗,还可以帮助IT团队防止未经授权的数据传输、访问或复制。采用VM级加密方法还有五个进一步的好处:1.持续保护与工作负载在传输过程中未加密的物理级保护不同,VM级加密使工作负载能够移动、克隆或在采取时提供持续保护。快照。2.便携保护VM级加密消除了受硬件、管理程序或云提供商限制的风险,为混合IT环境和传输中的工作负载提供完全便携的保护。3.灵活保护IT部门可以使用虚拟机级加密技术,将敏感工作负载加密,与非敏感工作负载一起安全执行,为不同的虚拟机分配不同的密钥和策略。4.增强治理通过启动VM级加密,IT团队还可以实施基于引导程序的策略来控制谁可以访问数据、数据存储在何处以及如何保护数据。5.易于终止VM级加密还支持安全终止单个工作负载,在工作负载结束时提供简单直接的终止。新实施的严格隐私立法,例如欧盟的《通用数据保护条例》(GDPR),增加了公司处理和存储欧盟公民个人身份信息(PII)的风险。因此,企业需要采取适当的措施来确保此类敏感数据不会出现在公共领域。但在IT环境虚拟化和超融合的世界里,攻击面也显着扩大,保护数据本身成为企业的首要任务。解决方案是通过利用客户端加密并将密钥置于企业自己的控制之下来确保保护跟随数据。正如我们所见,VM级加密不仅可以保护企业基础设施内外的工作负载,还提供许多其他好处,包括让IT部门控制数据安全的所有方面,以确保数据仅由授权用户访问——即使云系统被黑了。【本文为专栏作家“李少鹏”原创文章,转载请通过平安牛(微信公众号id:gooann-sectv)获得授权】点此阅读更多作者好文
