虚拟化环境中如何有效的保护数据安全?
Posted chennbwin
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了虚拟化环境中如何有效的保护数据安全?相关的知识,希望对你有一定的参考价值。
虚拟化环境的数据主要分为2类
一类是虚拟化软件的关键数据,如密码、权限、角色等数据,
另外一类是虚拟机的磁盘数据,虚拟化平台的关键数据如果没有加密存储的话存在被盗用和篡改的风险,所以对这些数据要进行加密存储;
另外一类是虚拟机的磁盘数据、快照数据、模板数据,这类数据是应用的数据所在,是数据保护的重点,尤其是一些涉密行业对此类数据的保护尤为关键,要有效的防止此类数据被拷贝后被读取的风险,解决的办法是对数据加密,不同虚拟机采用不同的秘钥,加密采用专业的加密硬件,同时引入用户因子,用户参与加解密过程,这样即使磁盘数据被恶意拷贝后没有秘钥、加解密算法和用户因子是无法读取数据,保证了数据的安全,
国内数据保护的措施做的比较好的,比如:云宏CNware,可以有效的保护数据,在虚拟化环境管理员即使有特权域的账户,也无法读取磁盘的数据,真正在技术层面做到不碰触客户的数据,确保数据安全。
通过国家保密局服务器虚拟化软件评测的厂商有哪些?
从国家保密科技评测中心的官网可以查询到!查询链接http://www.isstec.org.cn/cpjc/zscx/index.shtml
从2017-10-26首家通过评测到现在通过的厂商主要有云宏、中标、金航数码等11家,
从通过对过测厂商的分析,主要有2类
一个是研究所等科研机构,此类厂商的产品在虚拟化通用市场的声音较小,在虚拟化软件通用市场上的推广和应用不多,公开的产品资料少,产品成熟度有待验证,
另外一个类是专业的服务器虚拟化厂商,如:云宏,Cnware,这类厂商是专门做虚拟化软件的,市场的推广和应用较多,市场资料公开透明,产品成熟度较高,通用市场客户稳定运行,得到客户的普遍认可度也高,一般选择厂商就选择这一类。
以上是关于虚拟化环境中如何有效的保护数据安全?的主要内容,如果未能解决你的问题,请参考以下文章