打开微信“扫一扫”,开启安全数字世界之旅
截图或长按保存至相册,使用微信扫一扫
首页 > 解决方案与案例 > 教育

教育行业虚拟化安全解决方案

行业面临问题

“以教育信息化带动教育现代化”是我国实现教育现代化战略的基本指导方针。校园信息化建设是提升办学实力,加强内涵建设的重要内容,也是实现优质教育资源共享、共用,促进职业教育共同发展的有力举措。面对日趋激烈的国力竞争,世界各国普遍关注教育信息化在提高国民素质和增强国家创新能力方面的重要作用。《国家中长期教育改革和发展规划纲要(2010-2020年)》明确指出:“信息技术对教育发展具有革命性影响,必须予以高度重视”。 作为信息化校园建设的重要基础设施,数据中心承载着学校的各种核心业务与数据的运行和管理,因此学校需要利用先进成熟技术,整合相关资源,借助云和虚拟化概念对数据中心的基础架构、应用服务进行重新规划。 新形式的数据中心能够获得效率、成本方面的显著收益,并增强了可扩展性。但同时,数据中心内的虚拟化系统面临许多与物理服务器相同的安全挑战,从而增加了安全风险,再加上在保护这些信息资源方面存在大量特殊挑战,最终将抵消虚拟化的优势。尤其在虚拟化体系将从根本上影响如何对于关键任务应用进行设计、部署和管理情况下,学校需要考虑哪种安全机制最适合保护这些物理服务器和虚拟服务器。基于经验和调研,目前校园云数据中心内通常存在以下几点安全隐患:

  • 虚拟机之间的互相攻击
    由于目前仍对虚拟化环境使用传统的防护模式,导致主要的防护边界还是位于物理主机的边缘,从而忽视了同一物理主机上不同虚拟机之间的互相攻击和互相入侵的安全隐患。
  • 随时启动的防护间歇
    由于云数据中心大量使用了虚拟化技术,那些随时由于资源动态调整关闭或开启虚拟机会导致防护间歇问题。如,某台一直处于关闭状态的虚拟机在业务需要时会自动启动,成为后台服务器组的一部分,但在这台虚拟机启动时,其包括防病毒在内的所有安全状态都较其他已经在线运行的服务器处于滞后和脱节的地位。
  • 系统安全补丁安装
    通常虚拟化环境内仍会定期采用传统方式对阶段性发布的系统补丁进行测试和手工安装。虽然虚拟化服务器本身有一定状态恢复的功能机制。但此种做法仍有一定安全风险。
    1.无法确保系统在测试后发生的变化是否会因为安装补丁导致异常;
    2.集中的安装系统补丁,需要大量人力、物力和技术支撑,部署成本较大。
  • 防病毒软件对资源的占用冲突
    传统方法是在虚拟化环境中通过在每台虚拟机操作系统上安装防病毒客户端的方式进行病毒防护,从资源占用方面考虑存在一定安全风险。由于每个防病毒客户端都会在同一个物理主机上产生资源消耗,并且当发生客户端同时扫描和同时更新时,资源消耗的问题会愈发明显,严重时可能导致服务器宕机。
亚信安全解决方案

亚信安全针对校园云数据中心的安全隐患提供针对性多层次信息安全防护方案——信舱 云主机安全DeepSecurity,通过病毒防护、访问控制、入侵检测/防护、虚拟补丁、完整性监控等功能实现物理和虚拟主机的全面防护,并满足信息系统合规性审计要求。

 

其中针对虚拟机采用基于安全虚机技术的无代理防护方式,技术原理如下图


解决方案的价值
  • 预防数据泄露和业务中断
    预防数据泄露和业务中断
    1. 在服务器自身位置提供一道防线 – 无论是物理服务器、虚拟服务器还是云服务器。
    2. 针对 Web 和企业应用程序以及操作系统中的已知和未知漏洞进行防护,并阻止对这些系统的攻击。
    3. 帮助识别可疑活动及行为,并采取主动或预防性的措施。
  • 虚拟补丁
    虚拟补丁
    采用DeepSecurity虚拟补丁功能不但可以在减少补丁更新的频率,而且可以保护不能打补丁的遗留程序,使系统免受零日攻击。
  • 易管理性
    易管理性
    在统一运维平台中管理数据中心所有物理\虚拟计算机,Windows\Linux计算机。
  • 支持降低运营成本
    支持降低运营成本
    1. 提供漏洞防护,以便能够对安全编码措施排定优先级,并且可以更具成本效益地实施未预定的补丁。
    2. 为组织充分利用虚拟化或云计算并实现这些方法中固有的成本削减提供必要的全性。
相关解决方案
通过部署虚拟化底层的无代理防护体系,亚信安全对虚拟环境提供全新的信息安全防护方案——DeepSecurity,通过病毒防护、访问控制、入侵检测/入侵防护、虚拟补丁、主机完整性监控
目前,电力行业内网终端计算机系统和应用针对漏洞的安全威胁和防护没有建设安全技术手段,究其原因由于系统数量庞大,需要花费数周或数月的时间来充分测试补丁外;还需要验证补丁不会与第三方软件造成冲突,这样就必将导致一些老旧的应用系统不能安装补丁可能会影响其正常使用;同时针对漏洞被公布但是厂家还没提供补丁,也可能导致终端计算机系统受到Zero-day攻击;另微软系统或应用厂家已经停止提供补丁。
亚信安全医疗行业服务器加固方案通过DeepSecurity的防火墙、深度包检测、防病毒等功能,能对进出服务器的数据包进行检查和恶意软件进行识别和查杀,能有效防止外网的恶意攻击和恶意软件的入侵。
医院通过部署虚拟化,不仅能够大幅度降低医院对于物理服务器的需求,有效节省成本,还有助于提高关键医疗系统的可用性。所以虚拟化是提升医院生产力的重要手段,虚拟化平台的安全也就成为重中之重。
目前,三大运营商都在大力发展各自的云计算能力,业务系统正逐步从传统的物理环境向虚拟化环境进行迁移,且为了响应国家号召,都在自主开发虚拟化环境用于云平台的搭建,但是目前大部分虚拟化环境下的安全防护可以说是裸奔状态
近年来政府大力推行“互联网+政务服务”,让居民和企业少跑腿、好办事、不添堵。网上信息发布、网上申请、网上受理、在线审批、在线咨询等网上业务快速发展,信息系统越来越与公民权益、社会秩序、公共利益紧密相关。然而,网站安全事件时有发生,一些政府网站时常被入侵、漏洞攻击,导致网站页面被篡改,还受到SQL注入、跨站攻击等威胁导致被错误的重定向数据库或数据失窃。
结合电子政务现状,利用虚拟化、云存储等技术,统一构建武清电子政务云平台,将计算资源、存储资源进行池化,实现资源的弹性服务和按需服务,通过云管理平台实现统一的管理和监控,为实现公共资源交换与共享提供资源支撑,满足未来“智·惠武清”发展需要。
基于风险管理理念开展安全建设运营,以“一个中心(安全管理中心)、三重防护(安全通信网络、安全区域边界、安全计算环境)为核心构建自适应安全防护技术体系,落实主动防御的安全运营策略。
基于风险管理理念开展安全建设运营,以“一个中心(安全管理中心)、三重防护(安全通信网络、安全区域边界、安全计算环境)为核心构建自适应安全防护技术体系,落实主动防御的安全运营策略。
金融行业数据中心正使用VMware等虚拟化技术,通过虚拟化技术改善了数据中心耗电开销、提高了数据中心资源利用率,增强了业务管理扩展性,让IT运维更加灵活便捷。