1、虚拟化和云计算的定义
虚拟化的作用表现在:(1)虚拟化技术始终如一的目标是实现对IT资源的充分利用。它将应用系统的不同层面——硬件、软件、数据、网络存储等一一隔离起来,从而打破数据中心、服务器、存储、网络数据和应用的物理设备之间的划分,实现架构动态化,并达到集中管理和动态使用物理资源及虚拟资源,以提高系统结构的弹性和灵活性,降低成本、改进服务、减少管理风险等目标。(2)计算机的虚拟化使多台计算机看起来像一台计算机以实现统一管理、调配和监控。现在,整个IT环境已逐步向云计算时代迈进,虚拟化技术也从最初的侧重于整合数据中心内的资源发展到可以跨越IT架构实现包括资源、网络、应用和桌面在内的全系统虚拟化,进而提高灵活性。云计算机做为一个新的计算模式,原由传统的系统安全外,还有以下问题存在:(1)物理计算资源共享带来的虚拟机的安全问题,虚拟化技术在云计算,尤其移动云计算中计算,存储等技术,虚拟机系统的安全保护等。(2)数据的拥有者和数据的物理分离使得用户的隐私保护,计算的可用性的矛盾性问题。(3)数据虚拟化的潜在危险在增大、虚拟化层的数据泄漏、、网络和安全控制的职责分享、移动操作系统的上层系统的风险等等。云计算对于数据中心能够起到快速部署,缩小主机规模,从而达到提高资源利用率和管理效率。并且能降低运维成本和基础设施建设。云计算对于最终用户能够降低总体拥有成本,达到将应用的开发与基础设施维护相对分离,程序代码与物理资源分离,并且,不需要为一次性任务或罕见的负载状况购入大量设备,做到按需扩展资源,按期支付使用付费。
2、云计算的安全挑战
云计算的安全挑战主要集中在四个方面,分别是:(1)资源隔离问题:虚拟化技术提高了云平台资源使用的效率,但需要在物理节点上的多虚拟机之间进行有效隔离。(2)任务可信执行问题:用户失去了对云端资源的控制,如何保证云端用户任务的安全执行以及用户数据的安全性。(3)监控和管理问题:由于云平台同时为很多用户提供服务,云平台必须对用户行为进行有效监控,防止云平台上的攻击云。(4)云服务的可靠性问题:为了保证为云用户提供不间断服务,云平台必须保证服务软件的可靠性及云平台中数据备份问题。
3、移动办公云安全的安全策略
移动办公的智能化和多样性,应用场景的不确定性,使得安全风险更加严峻。针对移动办公带来的安全问题,提出采用中间件技术、虚拟化发布应用技术。集移动终端设备管理、移动应用管理、终端管理于一体,从用户、设备、应用、传输、数据加密多戈尔维度实现移动设备安全和数据安全的统一管理。
(1)全生命周期的移动设备管理(MDM)。在接入前,支持移动设备资产的发现和注册,包括具体移动设备的帐号、密码、设备mac等,认证授权的身份识别、第三方鉴权、接入控制的角色、场景、时间和接入方式,真正实现硬件设备资产管理和设备间的软件资产管理。初始接入时,进行设备破解、密码复杂度检查,加强设备自身的安全检查和弱势密码的控制。接入后,支持对移动设备进行安全配置和策略下,对WiFi、APN/VPN、Email和应用进行控制,禁用设备的一些原生功能(禁用摄像、蓝牙、外储等功能)、并对移动设备上的数据进行备份管理。同时保证正确的人访问正确的应用和数据。并可以通过远程补丁升级,提高系统应用的安全性。
(2)移动应用的灵活管理(MAM)。移动应用的管理方案提供了黑白名单管理功能,允许或禁止用户自己安装的一些应用程序,过滤黑名单中所有恶意程序,阻断恶意应用程序来源,保证应用程序的合法、可控。
(3)移动内容管理(MCM)。MCM实现日常办公资料的上传、分发、管理和保护,设置文档资料的访问权限,授权用户可以通过移动设备访问文档服务器,并对文档进行下载、查看、实现移动设备的各种内容属性进行自主管控。同时,支持消息通知的批量推送。
(4)完整的安全机制、保障设备和数据安全。移动设备网络接入安全方面采用提供可信加密移动网络专用连接通道,同时,系统具备完备的数据加密、传输加密、接入管理等安全保障机制。数据加密采用动态加密技术、为本地数据和活动中的数据进行强加密,当存储被拔出后,在其他设备上无法被识别,防止设备维修、丢失、存储卡转移等,数据被他人明文读取。
(5)无线接入安全。通过无线接入点管理,控制移动设备配置策略接入指导的WiFi,通过电子围栏技术,通过GPS功能指定移动设备的活动范围,超过指导地理范围时,产生告警日志,并以短信或邮件方式告知管理人员。同时,管理系统实现对应用的数据进行远程擦除,当出现无线设备丢失,被盗、售出或送第三方维修时,执行远程的系统重置或数据擦除动作,可执行有性的、全部的应用和数据管理,防止重要信息泄密。
(6)移动安全操作系统,创建一个安全的隔离地带。当移动用户通过移动终端访问企业业务系统时,所有的企业业务处理都在一个封闭的安全环境中,与个人应用隔离,并加密保护。在移动安全操作系统上加载中间件适配技术和虚拟化发布技术、将用户的应用办公系统更有效、快速、精准、安全地虚拟发布。
4、结论
总之,虚拟化技术的发展和云安全技术的发展,使得在虚拟化的移动云安全中出现了更多的不安全因素,将虚拟化技术和移动云安全技术有机结合,提出虚拟技术下的移动办公云安全的安全策略。能够更好的解决安全保障,更深入的使用虚拟化技术和云计算技术带来的更加快捷、便利的应用空间。
作者:陈孝如 单位:广州大学华软软件学院
