虚拟机加密
在超融合的基础设施和虚拟化成为常态的世界里,对加密的要求愈来愈高,愈来愈迫切,IT部门需考虑的重大安全问题和方法也浮现了出来。安全
物理数据中心时代,采起双保险式数据安全方法是相对简单直观的解决方案。好比说,除了个别文件和目录加密,还对现场服务器进行全盘加密(FDE),最终确保离开数据中心进行维修或作丢弃处理的任何硬盘都受到了保护——杜绝客户数据暴露的潜在风险。服务器
但在今天这种超融合的基础设施(HCI)和虚拟化世界中,工做负载是虚拟、动态、移动、可扩展且脆弱的。全部这些都让维护数据安全的工做变得更为困难。这是为何呢?网络
为何要保护虚拟机加密
虚拟化和HCI的兴起改变了游戏规则,让IT团队能够在本地和远程位置快速部署混合工做负载和融合了虚拟桌面的基础设施。blog
从这个方面来讲,在一个设备里组合了计算、联网和管理软件的超融合的系统基本上就是个“盒子里的迷你云”,其好处是毋庸置疑的。游戏
但尽管HCI设备依然托管在现场,它们的工做负载却每每是运行在虚拟机里而不是直接在物理硬件上执行。也就是说,现在真正须要保护的是虚拟机和其中的数据,而不是具体的实体机器。部署
IT团队面临的重大安全问题就是虚拟机开关很是频繁,且常常处于静态数据状态。当虚拟机关机的时候,它其实就是个能够拷贝到U盘或共享到网络上的大文件。这里面存在的数据安全问题可不小。虚拟机
解决办法却是简单粗暴,直接加密虚拟机自己就行了,理想状态下使用独立于虚拟机管理程序的客户机加密,而且密钥置于公司的管控之下。这样能够确保即使虚拟机被移动到其余HCI节点,好比说被放到公共云或另外一个地理位置,公司也随时握有数据的控制权。基础
加密虚拟机的好处扩展
加密虚拟机对IT团队和整个公司都有好处。经过提供高度可扩展的方法确保防御跟着企业数据走,能够很容易地将保护延伸至每一台新加入的虚拟机上。
并且,虚拟机级保护不只能抵御物理硬盘丢失或被盗的危害,还能够帮IT团队阻止未受权数据转移、访问或复制。采用虚拟机级加密方法还有如下5条更深远的优点:
1. 持续防御
与传输中工做负载就没有加密的物理级保护不一样,虚拟机级加密能在工做负载在企业基础设施中移动、克隆或作快照时都提供持续的保护。
2. 可移植的防御
虚拟机级加密摒除了受硬件、虚拟机管理器或云提供商限制的风险,为混合IT环境和传输中的工做负载提供了理想的彻底可移植的保护。
3. 灵活防御
IT部门可利用虚拟机级加密来加密敏感工做负载,并连同非敏感工做负载一块儿安全执行,给不一样虚拟机分配不一样密钥和策略。
4. 加强治理
经过初始化虚拟机级加密,IT团队还能实现基于启动引导的策略,控制谁能访问数据,数据都存放在哪儿,以及怎么保护数据。
5. 易于终止
虚拟机级加密还能够安全终止单个工做负载,以简单直接的方式在工做负载完结时终止。
新施行的严格隐私立法,好比欧盟的《通用数据保护条例》(GDPR),提高了公司企业处理和存储欧盟公民我的可识别信息(PII)的风险。
所以,公司企业需采起恰当的措施确保此类敏感数据不出如今公共域。但在IT环境虚拟化和超融合的世界,攻击界面也显著扩张,保护数据自己成为了公司企业的重中之重。
解决方案就是经过利用客户机加密和将密钥置入企业自身掌控之下,来确保防御是跟着数据走的。如咱们所见,虚拟机级加密不只仅保护企业基础设施内外的工做负载,还提供了不少其余优点,包括方便IT部门控制数据安全的各方各面,确保数据只能被受权用户访问——即使云系统已经被黑。