虛擬化技術在環境中如何有效的保護資料安全?
虛擬化環境的資料主要分為2類
一類是虛擬化技術的關鍵資料,如密碼、許可權、角色等資料,
另外一類是虛擬機器的磁碟資料,虛擬化平臺的關鍵資料如果沒有加密儲存的話存在被盜用和篡改的風險,所以對這些資料要進行加密儲存;
另外一類是虛擬機器的磁碟資料、快照資料、模板資料,這類資料是應用的資料所在,是資料保護的重點,尤其是一些涉密行業對此類資料的保護尤為關鍵,要有效的防止此類資料被拷貝後被讀取的風險,解決的辦法是對資料加密,不同虛擬機器採用不同的祕鑰,加密採用專業的加密硬體,同時引入使用者因子,使用者參與加解密過程,這樣即使磁碟資料被惡意拷貝後沒有祕鑰、加解密演算法和使用者因子是無法讀取資料,保證了資料的安全,
國內資料保護的措施做的比較好的,比如:雲巨集CNware,可以有效的保護資料,在虛擬化環境管理員即使有特權域的賬戶,也無法讀取磁碟的資料,真正在技術層面做到不碰觸客戶的資料,確保資料安全。
通過×××伺服器虛擬化軟體評測的廠商有哪些? 虛擬化軟體在環境中如何有效的保護資料安全?
從國家保密科技評測中心的官網可以查詢到!查詢連結http://www.isstec.org.cn/cpjc/zscx/index.shtml
從2017-10-26首家通過評測到現在通過的廠商主要有云巨集、中標、金航數碼等11家,
從通過對過測廠商的分析,主要有2類
一個是研究所等科研機構,此類廠商的產品在虛擬化通用市場的聲音較小,在虛擬化軟體通用市場上的推廣和應用不多,公開的產品資料少,產品成熟度有待驗證,
另外一個類是專業的伺服器虛擬化廠商,如:雲巨集,Cnware,這類廠商是專門做虛擬化軟體的,市場的推廣和應用較多,市場資料公開透明,產品成熟度較高,通用市場客戶穩定執行,得到客戶的普遍認可度也高,一般選擇廠商就選擇這一類。