构建企业“云”平台的安全环境2900字

1、构建企业“云平台的平安环境2900字 摘 要企业利用VMware虚拟化技术，实现了应用的高可用性、高可靠性，可为业务消费提供优质的效劳，但虚拟化平台的平安问题凸显，基于此，本文讨论如何对虚拟化平台进展平安防护。 关键词虚拟化平台；企业；平安doi：10.3969/j.issn.1673 - 0194.2022.14.029中图分类号TP393.09；TP309 文献标识码A 文章编号1673-0194202214-00-02企业现已利用虚拟化技术，包括效劳器虚拟化、桌面虚拟化，实现了信息系统建立和日常办公。然而，在虚拟化技术大规模应用的同时，平安与合规一直是企业从实体机迁移到虚拟化过程中最关切

2、的问题，也是信息管理部门推广、应用云环境的一个急需解决的问题。1 乌鲁木齐石化公司虚拟化平安问题的解决方法乌鲁木齐石化公司简称“乌石化是中国石油下属的地区公司。其利用VMware虚拟化技术实现了合理部署与规划的数据中心，在用虚拟桌面大约有500个，而效劳器虚拟化的虚机有200个左右，目前的平安方式主要受制于物理根底设施，需要依赖物理平安设备，如网络防火墙、传统的防病毒软件。虚拟平台所拥有的动态特性，即每个虚拟级的应用和效劳都是可挪动的，为理解决虚拟化的平安问题，其采用VMware vShield系列产品来改良平安形式。1.1 VMware vShield乌石化采用了vShield的产品，包括v

3、Shield App、vShield Edge和vShield Endpoint。这些组件提供了可感知的虚拟化防护功能，同时发挥了现有虚拟平台的云计算才能，并降低了乌石化平安根底部署的本钱，进而加速了乌石化IT合规的进程。VMware vShield是一套产品的总称，它提供了一个平安防护框架，可以将企业的平安防护设施进展整合，极大程度地减少了防护软件、平安策略以及平安设备的安装和部署。VMware vShield是一套平安防护的管理程序。它是一个感知应用的防火墙，并以虚拟机的方式安装在每个ESXi的主机上，同时可以根据策略的不同，创立和施行一套符合逻辑，且是动态的应用程序边界，即可信区，而不是

4、一个纯粹的物理边界。VMware vShield还引入了数据平安的功能，这是为了改善整个云环境平安性而设置的。数据平安可以让企业发现虚拟机内部存在的敏感数据，并对这些数据进展分类，数据平安暂时还未在乌石化应用。图1是乌石化现有虚拟化平安防护架构示意图。借助VMware vShield App，整个虚拟化平台可以对应用程序和数据进展保护，免受外部网络的威胁，这个功能是通过进步分组才能、创立和管理更复杂、更细致的可信区来实现的。此外，VMware vShield App还能实现二层网络防火墙的功能，同时还支持第三方的入侵防护系统IPS。这个功能可以监控入侵，同时可自动隔离任何有问题的虚拟机。vSh

5、ield Endpoint这个组件可以与病毒防护和恶意程序防护相集成。乌石化虚拟化平安防护的特点：利用vShield工具，从底层对虚拟化平台平安进展防护，防止每台虚拟机安装防护软件，占用虚拟资源；高可用、负载平衡的设计，进步了防护平台的平安性和稳定性。1.2 乌石化虚拟化平安防护系统的建立过程乌石化虚拟化平安防护平台从建立到投用，总共经历了3个过程。1截至2022年，乌石化完成了虚拟化平台的整体建立工作，但由于处在虚拟化使用的开场阶段，其没有搭建平安防护平台。22022年开场，由于虚拟应用大面积推广，出现了按传统PC机安装防护软件的方式，导致虚拟资源占用过大，同时所有虚拟机扫描病毒时形成了扫描

6、风暴，致使虚拟机运行过慢等。32022年，乌石化开场搭建VMware vShield底层防护平台并投用。2 虚拟化平安防护平台搭建过程中遇到的问题和解决方法在平安防护系统搭建过程中，乌石化遇难到了一些问题。2.1 平台的选择针对VMware虚拟平台，其选择了VMware自己的vShield平台和趋势的Trend Micro Deep Security平?_，通过对两种平台的搭建和测试。在选择时的考虑：第一，由于vShield除了底层防护的功能还有虚拟交换机的功能，这能为乌石化虚拟桌面DHCP所用；第二，详细操作的运维人员对现有虚拟平台更加熟悉，更有利于运维工作的开展。最后乌石化还是选择了vSh

7、ield平台。2.2 用户理念的转变平安防护平台虽然解决了企业对虚拟平台的关切，但与以往实体计算机在平安防护的操作习惯上还是不尽一样。传统实体计算机在平安防护上通常是安装防护软件进展实现，而对于虚拟平台所有平安防护软件的安装，在同一时间扫描病毒时，会对虚拟平台形成病毒扫描风暴，会造成虚拟机运行缓慢甚至瘫痪的问题。这就需要卸载传统意义上的平安防护软件，通过虚拟化底层来实现平安防护。为了让用户转变理念，乌石化做了以下工作：通过宣传，使管理层对新技术、新应用进展认识；提升虚拟平台运维人员平安防护的技术程度；加大宣传力度，进步所有使用人员对新技术、新应用的认识。3 结 语VMware vShield套

8、件的部署和应用，对乌石化现有的虚拟平台700多台虚机提供了底层平安防护，解决了企业迁移到云计算过程中最关切的问题。主要参考文献1百度文库.VMware vShield App 产品手册EB/OL.2022-07-282022-05-01. s：/wenku.baidu./view/80cc2a21192e45361066f5ea.html.2IT168文库.VMware vShield Zones组件及其工作原理EB/OL.2022-02-242022-05-01. ：/wenku.it168./d_128048.shtml.3赵晟杰，罗海涛，覃琳.云计算网络平安现状与考虑C/广西计算机学会2022年学术年会论文集，2022.4张松，林树顺.基于云平台的平安挪动应用研究与理论C/软件定义 面向将来2022电力行业信息化年会论文集， 2022.5陈红，任怡，刘晓建.云计算平台下计费机制研究C/CCF NCSC 2022第二届中国计算机学会效劳计算学术会议论文集， 2022.6李焕，刘树吉，赵永彬，郭昊.电力企业云计算信息平安风险评估研究C/ 2022年电力