云計算是一個很美好的事物，云計算使得人們能夠更為方便的獲取各類IT能力與資源，如計算、存儲、網(wǎng)絡(luò)等等。但在云計算加速落地的今天，安全問題依然嚴(yán)峻，云端內(nèi)的數(shù)據(jù)流量不可視造成無法得以有效管控，內(nèi)部虛擬機容易被惡意感染控制，進一步造成橫向的污染和攻擊。而山石網(wǎng)科新發(fā)布的可實現(xiàn)虛機微隔離技術(shù)，保護云內(nèi)東西向的虛擬機間流量及應(yīng)用可視的“山石云·格”及面向公有云VPC業(yè)務(wù)，提供云端南北向流量的安全防護的“山石云·界”產(chǎn)品能夠有效阻斷來自虛擬世界的惡意攻擊襲擾。

　　陷入困境的虛擬世界安全

　　得益于IT物理架構(gòu)成熟的安全防御體系，數(shù)據(jù)中心里進出的流量(與外網(wǎng)交互的南北向數(shù)據(jù)流)現(xiàn)在已經(jīng)能夠進行有效的管控與防護，但數(shù)據(jù)中心內(nèi)部虛機之間的數(shù)據(jù)訪問對于用戶而言卻還是一團迷霧，看不到更無法管控。

　　很多用戶所租用的虛擬機都放在同一臺服務(wù)器里，沒有采取任何防護措施，用戶無法及時獲悉其租用虛擬機的安全狀況，也不清楚相鄰其他虛擬機是否存在異常，更不知道虛擬機之間交互的數(shù)據(jù)是否暗藏殺機。堡壘往往最容易從內(nèi)部被攻破，數(shù)據(jù)中心內(nèi)部虛機之間的數(shù)據(jù)訪問幾乎毫無限制，一旦某個虛機被惡意控制，威脅將很輕松的在數(shù)據(jù)中心內(nèi)部擴展。

　　另外，云計算最大的特點就是能夠應(yīng)需而動，那么云端的安全也需要能夠隨機應(yīng)變，隨著數(shù)據(jù)中心的擴展同步進行動態(tài)擴展。所以，云端需要安全可視化，需要云端安全可控、可擴展、可遷移，要做到可管、可靠、可信。

　　其實虛擬機的安全問題早已引起人們的注意，安全企業(yè)紛紛推出各類產(chǎn)品，力圖解決虛擬環(huán)境里的安全危機，例如為每個租戶提供單防火墻虛機，或者將防火墻功能插入虛擬機管理程序?qū)又械鹊?。但更多的問題也隨之出現(xiàn)：無法滿足云計算的動態(tài)擴展需求、會給數(shù)據(jù)中心帶來額外負擔(dān)、增加虛擬機管理壓力……可擴展性、與云平臺的對接是做虛擬化安全最困難的地方，每個云平臺都有不同的管理系統(tǒng)，而且不同的虛擬平臺架構(gòu)也需要進行適應(yīng)。

　　微隔離給虛擬機穿上防護服

　　在充分考慮了上述問題后，山石網(wǎng)科決定給每個虛機穿上一套緊身高彈性安全防護服——將其安全防護能力深度插入到虛擬化環(huán)境中，做到每個虛擬機跟外部網(wǎng)絡(luò)或內(nèi)部其它虛擬機之間通信的精細監(jiān)控，但有敢伸出罪惡黑手者，立馬斬斷之！這就是山石網(wǎng)科所獨創(chuàng)的微隔離虛擬機安全防護技術(shù)，而其具體的產(chǎn)品形態(tài)就是“山石云·格”。

　　山石云·格包括1個vSOM、2個vSCM，以及最多可擴展至200個的vSSM，預(yù)計可實現(xiàn)對6000個VM的保護。山石云·格可以透明的部署在虛擬化環(huán)境中，部署在VMWare、KVM里。其流量可視化功能，可以幫助用戶看清虛擬機之間的通信流量。而深入到虛擬機的微隔離，可以對任何網(wǎng)段虛擬機之間的流量進行細粒度訪問控制。在此基礎(chǔ)上，山石云.格還提供深度包檢測、防火墻、入侵防御以及分布式拒絕服務(wù)攻擊(DDoS)防護功能。

　　不僅健康的虛擬機能夠為山石云·格所保護，那些已經(jīng)被惡意控制的虛擬機也能夠被山石云·格及時發(fā)現(xiàn)，并進行安全隔離，阻斷其繼續(xù)感染、攻擊其他虛擬機。對于用戶而言，還有兩個好消息是，山石云·格不僅不會給虛擬環(huán)境帶來任何負擔(dān)，而且不受VMWare演進升級的影響。

　　從單個虛擬機到VPC，東西南北各個方向的數(shù)據(jù)流都逃不脫山石云·格與山石云·界的實時監(jiān)控，想冒充云租戶從內(nèi)部發(fā)起惡意攻擊變得極其困難，一切來自云內(nèi)的黑手都將被徹底斬斷。隨著用戶對云計算應(yīng)用需求的增加，用戶對于云計算的要求也在越來越高。

　　山石網(wǎng)科則以微隔離技術(shù)邁出云端虛擬化安全堅實的一步，有效隔離開每個虛機，清晰虛擬環(huán)境下的安全狀況，將云端安全基礎(chǔ)架構(gòu)搭建起來。以此為契機，后繼還可融入更多安全功能，如智能安全防護、DLP等等，最終在虛擬化的世界里構(gòu)建起整體安全防護體系，實現(xiàn)聯(lián)動的虛擬化安全防護。

關(guān)注讀覽天下微信， 100萬篇深度好文， 等你來看……