2017年虛擬化領域的五大安全發展趨勢

E安全3月31日文 2017年虛擬化領域的五大安全發展趨勢，涉及集成、雲環境保護、VDI、移動設備管理等內容。

虛擬化安全主要體現在集成層面

在涉及VDI以及虛擬化伺服器的安全解決方案領域，預計各企業將會更加關注各類系統之間的順利集成，而不再單純對各產品功能進行割裂性質的獨立檢查。安全解決方案將能夠集成至虛擬化基礎架構當中，用於對網路攻擊進行早期階段檢測，同時將惡意活動信息傳遞至各企業環境組件以便快速確定隔離及威脅分析決策。這些都將成為2017年年內企業處理安全挑戰的主要思路。

通過對基礎設施與安全解決方案進行集成，企業客戶希望能夠進一步提高威脅響應速度，從而應對各類安全事件、面向基礎設施與自動化平台執行管理決策並應用各類變更性調整。企業將能夠找到各類可與VMware
vSphere以及NSX等基礎設施虛擬化解決方案（配合內部自動化）相集成的安全解決方案。而在VMware
NSX集成方面，客戶將更傾向於繼續在伺服器虛擬化層面使用無代理型方案，從而保持系統運行效率。因此，各類安全解決方案最好能夠以完全無代理之模式同VMware
NSX進行集成。

另外，由於NSX擁有諸多集成功能，因此安全解決方案亦必須有能力實現安全水平標記並利用基於策略的方法實施安全保障。

在不斷變化的企業環境當中，按時掃描的執行流程往往總會面臨部分虛擬機缺失甚至完全離線的問題。企業希望找到最便捷的方式以確保這些被關閉的設備不會在重新上線之後受到感染。

企業進一步加大對於混合雲環境保護機制的投入力度

未來五年中，將掀起一波由私有雲轉向混合雲的新興過渡趨勢。

企業環境將由內部IT基礎設施配合公有雲基礎設施共同構成。這兩大部分將通過受保護通信渠道進行對接，同時配合其它工具間通信加密機制並利用統一控制台（或者控制中心）實現管理。

2017年，企業將擁有更多系統且此類系統將在很大程度上游離於企業範圍之外進行運作，其具體位置將更接近客戶。公有雲環境無疑能夠顯著降低此類目標的實現難度。

到2020年，公有雲基礎設施的發展以及由此帶來的基礎設施與安全解決方案實施成本可能將比今年業界分析師給出的統計結果增長2.5到3倍。各大主要雲服務供應商，包括阿里雲、微軟Azure、Amazon
Web
Services（簡稱AWS）以及谷歌，將進一步加大自身與其它競爭對手之間的對比差距，繼續保持領先水平。所以能夠實現，不僅是因為這些供應商可提供更出色的可靠性、可用性或者覆蓋範疇，同時還提供可交付的更為複雜的最終用戶體驗，這為處於雲環境中的各類工作負載提供一整套全面的自動化與集成功能集。

將內部與外部環境在單一架構之下進行統一管理的作法，意味著其將帶來諸多特殊安全要求，意味著傳統安全解決方案可能不再奏效。這主要是因為傳統安全產品無法為具有彈性的企業混合雲提供完整的安全功能集，同時亦不能高效實時追蹤基礎設施變更並支持不斷變化的業務需求發展。

更多攻擊活動加重的惡意危害

針對企業的攻擊次數將會持續增長。無論各大全球性企業確實使用或尚未使用虛擬化方案（目前已經有超過75%企業使用虛擬化技術），未來的核心問題在於其是否有能力立足信息安全形度對基礎設施中出現的全部流程進行分析觀察。由於大型企業基礎設施擁有極高複雜度，且內部各個業務系統及綜合管理系統之間亦以精密方式進行對接與協作，因此攻擊檢測時間將變得越來越長，由此引發的危害也將更加嚴重。這意味著越來越多企業將在未來一年內面臨極高安全風險。

在大型企業當中，每一項組成因素都在彼此進行通信。

大企業就像一類非常複雜且構造精密的生物，其如同有機體一樣會因某一相關係統遭受感染而最終導致病毒迅速蔓延至整體。人們可以識別癥狀並了解哪些組件發生了問題，但卻仍然很難確切把握全部感染區域並找到核心問題來源，以至於很難徹底根除，尤其是在缺少監控系統以追蹤內部所發生之一切問題的情況之下。如此一來，企業可能會在遭受攻擊的數個月甚至更長時間之後才能意識到事件的存在。

安全違規會給企業帶來嚴重的破壞性，然而未被發現的違規無疑才更加危險。

當然，這並不代表虛擬機環境下的解決方案有能力消除與基礎設施複雜性相關的全部風險因素。企業需要實施複雜的安全策略，而不再局限於「利用邊界反病毒方案以保護自身不受任何入侵」的傳統方法。

另外，企業需要採取有針對性的解決方案與服務，包括滲透測試、APT報告以及員工網路安全培訓、安全審查等等。

VDI上的勒索軟體正持續造成影響

在具體威脅方面，目前加密鎖定與加密惡意軟體威脅正成為虛擬化桌面的又一大威脅來源。

勒索軟體能夠用於攻擊虛擬桌面以及物理工作站，但對於VDI而言，其相關風險無疑更高。受感染的虛擬機往往與數據中心相對接，這意味著虛擬工作區內的惡意軟體將能夠影響到其所在的全部基礎設施與業務流程。如果惡意軟體被納入黃金鏡像（即用於創建新虛擬桌面的模板），則企業中將每天出現數百套遭受感染的桌面環境。

因此，VDI保護相關挑戰較邊界安全防禦更為重要，而傳統端點保護解決方案無法立足單一虛擬機級別實施防護。這就要求企業需要找到專門面向虛擬化環境設計的高效解決方案。

移動挑戰需要統一化安全機制加以解決

企業規模越大，其需要控制的因素越多，否則將無法確保一切安全可靠，更遑論保障用戶與不同業務系統實現放心交互。越來越多的用戶正利用移動設備處理工作內容，且需要立足於任意位置以無縫化方式訪問業務服務與應用程序，因此多數企業現在需要為這成千上萬個端點提供企業移動管理軟體（例如VMware
AirWatch）。這自然需要選擇強大且極具資源效益的安全解決方案同此類企業移動系統進行緊密集成。

目前的移動設備問題主要分為兩大類:數據丟失與通過多種不同惡意應用實現的入侵活動。

儘管採用VDI確實能夠在一定程度上降低數據丟失可能性並避免發生意外入侵，但統一化安全管理機制的實現仍然面臨著巨大挑戰。考慮如何確保各類操作系統與設備皆擁有同樣的高水平保護方案，從而最終實現移動生產能力。

E安全註：本文系E安全獨家編譯報道，轉載請聯繫授權，並保留出處與鏈接，不得刪減內容。聯繫方式：① 微信號zhu-geliang ②郵箱eapp@easyaq.com

@E安全，最專業的前沿網路安全媒體和產業服務平台，每日提供優質全球網路安全資訊與深度思考，歡迎關注微信公眾號「E安全」（EAQapp），或登E安全門戶網站www.easyaq.com , 查看更多精彩內容。