虛擬化，并不是一個(gè)新概念，早在20世紀(jì)70年代起，虛擬化的概念就已經(jīng)成型。這種悄然而生的概念，在近年來(lái)迸發(fā)出了無(wú)限的能量，人們開(kāi)始認(rèn)識(shí)到虛擬化的偉大之處。這段時(shí)間眼看著4G時(shí)代就要來(lái)臨了，不僅和一直關(guān)注的虛擬化聯(lián)系到了一起。并不是說(shuō)兩者有著什么必然的聯(lián)系，而是4G時(shí)代的來(lái)臨，意味著在短期內(nèi)基于互聯(lián)網(wǎng)和移動(dòng)互聯(lián)網(wǎng)硬件限制的全新商業(yè)系統(tǒng)開(kāi)始啟動(dòng)了。所謂的全新商業(yè)系統(tǒng)其實(shí)就是基于現(xiàn)有技術(shù)的全新商業(yè)氛圍。在互聯(lián)網(wǎng)走向成熟的時(shí)候，人們開(kāi)啟了屬于互聯(lián)網(wǎng)的商業(yè)系統(tǒng)，B2B、B2C、C2C等商業(yè)形式一下子改變了世界?，F(xiàn)在加入了移動(dòng)互聯(lián)技術(shù)、移動(dòng)終端設(shè)備和4G網(wǎng)絡(luò)的全新互聯(lián)網(wǎng)形式，也應(yīng)該孕育了新的商業(yè)系統(tǒng)。這種商業(yè)系統(tǒng)的來(lái)臨是必然的，也是非常迅猛的，誰(shuí)能夠搶占先機(jī)，誰(shuí)就能夠成為市場(chǎng)的領(lǐng)導(dǎo)者。像是現(xiàn)在“bat”三巨頭(百度，阿里巴巴，騰訊)就是最好的例子。面對(duì)這樣的商業(yè)機(jī)遇，沒(méi)有人不會(huì)感到心動(dòng)，心動(dòng)必然就會(huì)有行動(dòng)。在行動(dòng)之前，就需要聯(lián)系上面的虛擬化解決一個(gè)大問(wèn)題——安全問(wèn)題。

如同新的技術(shù)成就了新的巨頭一樣，新的安全技術(shù)同樣要產(chǎn)生新的行業(yè)領(lǐng)袖。一直以來(lái)，安全問(wèn)題是商業(yè)系統(tǒng)需要解決的首要問(wèn)題。在互聯(lián)網(wǎng)時(shí)代，實(shí)體資本的安全問(wèn)題已經(jīng)不再是重點(diǎn)，像是知識(shí)產(chǎn)權(quán)，技術(shù)專(zhuān)利這樣的資本才是企業(yè)安身立命的根本。怎樣保證這些財(cái)富的安全才是重中之重。新時(shí)代技術(shù)背景下的安全問(wèn)題已經(jīng)凸顯出來(lái)，隨著交互方式的變化，安全的模式已經(jīng)不再是傳統(tǒng)的模樣。安全技術(shù)需要新的方式。大多數(shù)企業(yè)信賴(lài)的安全防護(hù)已經(jīng)不能夠?yàn)槠髽I(yè)提供有效的保護(hù)，某些缺憾開(kāi)始成為危害企業(yè)安全的最大漏洞，企業(yè)的信息系統(tǒng)安全危在旦夕。這絕對(duì)不是危言聳聽(tīng)，想想看現(xiàn)在的信息分享方式跟以前有什么不同，你的安全防護(hù)是不是也發(fā)生了變化，還是依舊像五年前，十年前一樣呢？危機(jī)一觸即發(fā)，虛擬化或許會(huì)成為解決問(wèn)題的關(guān)鍵!

虛擬化怎樣解決安全問(wèn)題呢？這個(gè)問(wèn)題并不是沒(méi)有人想到，目前在國(guó)內(nèi)安全產(chǎn)品中運(yùn)用到虛擬化技術(shù)的企業(yè)只有一家——泰然神州，他們的新一代數(shù)據(jù)安全堡機(jī)成功運(yùn)用虛擬化的技術(shù)解決了新時(shí)代企業(yè)的安全問(wèn)題。這種技術(shù)運(yùn)用方式的出現(xiàn)，為運(yùn)用虛擬化技術(shù)解決安全問(wèn)題指明了方向。泰然神州的數(shù)據(jù)安全公司一時(shí)間成為業(yè)界的焦點(diǎn)。很多人結(jié)合這種新的數(shù)據(jù)安全方式提出了運(yùn)用虛擬化技術(shù)解決安全問(wèn)題理論。綜合前人的經(jīng)驗(yàn)可以推斷出一些在運(yùn)維過(guò)程中運(yùn)用虛擬化技術(shù)的手法和原理。

虛擬化技術(shù)在安全問(wèn)題的解決上主要通過(guò)改變數(shù)據(jù)存儲(chǔ)和交互方式來(lái)實(shí)現(xiàn)整個(gè)運(yùn)維過(guò)程的安全可靠。虛擬化在安全技術(shù)的應(yīng)用上主要分為三個(gè)部分，也是實(shí)現(xiàn)正常運(yùn)維過(guò)程的三個(gè)部分。

第一部分，數(shù)據(jù)存儲(chǔ)。相對(duì)于傳統(tǒng)的局域網(wǎng)模式來(lái)說(shuō)，應(yīng)用虛擬化的新型方式更加適合現(xiàn)在社會(huì)的要求。虛擬化技術(shù)的應(yīng)用通過(guò)企業(yè)統(tǒng)一的應(yīng)用交付和管理平臺(tái)，實(shí)現(xiàn)應(yīng)用虛擬化和桌面虛擬化，通過(guò)管理平臺(tái)交付給客戶(hù)端，實(shí)現(xiàn)本地化的體驗(yàn)和集中化管理，虛擬應(yīng)用和虛擬桌面實(shí)現(xiàn)客戶(hù)端零維護(hù)，成為控制 TCO 的最有效手段。在這個(gè)過(guò)程中，本地設(shè)備不參與運(yùn)行和存儲(chǔ)，所有數(shù)據(jù)的存儲(chǔ)和運(yùn)算在統(tǒng)一的平臺(tái)進(jìn)行處理。采用虛擬化技術(shù)，把所有客戶(hù)端的操作進(jìn)行統(tǒng)一的管理和監(jiān)控。這種做法對(duì)于現(xiàn)在的數(shù)據(jù)安全具有非常重要的意義。數(shù)據(jù)安全的防護(hù)一直都是企業(yè)關(guān)心的重點(diǎn)，在以前，企業(yè)可以通過(guò)各種防護(hù)手段對(duì)本得的數(shù)據(jù)進(jìn)行安全防護(hù)，對(duì)于整個(gè)運(yùn)算過(guò)程進(jìn)行監(jiān)管。但是隨著新的交互方式的興起，這種做法變得越來(lái)越難。很多企業(yè)在建立數(shù)據(jù)安全防護(hù)的時(shí)候往往不能夠兼顧各個(gè)方面的需求。同時(shí)不同的交互設(shè)備之間存在著巨大的差異，尤其是對(duì)于軟件的支持上存在著差別。如果在原來(lái)的基礎(chǔ)上進(jìn)行調(diào)整增改，這樣很容易會(huì)出現(xiàn)漏洞。而且，對(duì)于本地資源的消耗也非?？陀^。這讓企業(yè)不得不考慮采用新的方式去解決現(xiàn)有的問(wèn)題。通過(guò)統(tǒng)一的平臺(tái)進(jìn)行管理，無(wú)疑是其中最安全可靠的方法。

通過(guò)平臺(tái)的管理，加強(qiáng)數(shù)據(jù)存儲(chǔ)的安全性，是其中最根本的一種手段。除此之外，通過(guò)平臺(tái)統(tǒng)一向不同設(shè)備的客戶(hù)端進(jìn)行統(tǒng)一的管理，也是提高數(shù)據(jù)存儲(chǔ)安全的一個(gè)重要方式。在這個(gè)過(guò)程中，由于數(shù)據(jù)存儲(chǔ)在企業(yè)本地網(wǎng)絡(luò)之外的平臺(tái)中，因此企業(yè)對(duì)于數(shù)據(jù)調(diào)用是要完全通過(guò)可監(jiān)控的數(shù)據(jù)傳輸過(guò)程進(jìn)行的。這一點(diǎn)杜絕了絕大部分的由于內(nèi)部隱患造成的安全問(wèn)題。在傳輸過(guò)程中采用平臺(tái)特有的加密模式讓數(shù)據(jù)的安全性極大提高。這樣以來(lái)，數(shù)據(jù)的存儲(chǔ)到使用就是一個(gè)完整的安全過(guò)程。數(shù)據(jù)存儲(chǔ)在平臺(tái)上，更加容易進(jìn)行隔離防護(hù)，讓數(shù)據(jù)始終處于絕對(duì)安全的空間。這個(gè)時(shí)候?qū)τ诓煌蛻?hù)端的數(shù)據(jù)要求，其實(shí)都是通過(guò)投影來(lái)實(shí)現(xiàn)，根本不能影響到數(shù)據(jù)本身的安全。平臺(tái)對(duì)于不同客戶(hù)端的統(tǒng)一管理，正是通過(guò)這種數(shù)據(jù)調(diào)用方式改變的方法來(lái)實(shí)現(xiàn)的。調(diào)和了不同客戶(hù)端之間的需求差別，徹底改變由于交互方式產(chǎn)生的對(duì)于數(shù)據(jù)存儲(chǔ)安全的威脅。

第二部分，平臺(tái)的安全。在運(yùn)維過(guò)程中，平臺(tái)是保存數(shù)據(jù)和提供數(shù)據(jù)運(yùn)算的場(chǎng)所，同時(shí)也是連接客戶(hù)端的場(chǎng)所。因此平臺(tái)的安全性關(guān)系到整個(gè)運(yùn)維過(guò)程的安全性。平臺(tái)的安全主要有兩個(gè)安全隱患。一是平臺(tái)自身的安全。二是客戶(hù)端向平臺(tái)傳輸數(shù)據(jù)的安全。從前面數(shù)據(jù)安全部分，我們可以看到平臺(tái)本身是參與到數(shù)據(jù)存儲(chǔ)安全當(dāng)中，因此它所提供的只是一個(gè)運(yùn)算處理的平臺(tái)，這個(gè)平臺(tái)是絕對(duì)安全的，自身不會(huì)產(chǎn)生安全威脅的存在。對(duì)于從客戶(hù)端傳來(lái)數(shù)據(jù)的安全性需要通過(guò)虛擬化的特定手段來(lái)實(shí)現(xiàn)的。在這種虛擬化的運(yùn)行模式中，客戶(hù)端是不存在運(yùn)算過(guò)程的，只是向平臺(tái)傳輸鍵盤(pán)信息、鼠標(biāo)信息、屏幕信息，這些信息不會(huì)存在木馬病毒。與此同時(shí)，平臺(tái)對(duì)于這些信息的傳輸有嚴(yán)格的標(biāo)準(zhǔn)，不可能出現(xiàn)安全問(wèn)題。這也促進(jìn)了平臺(tái)本身的安全。平臺(tái)自身的安全策略還有很多，大都是基于自身的建設(shè)和對(duì)于客戶(hù)端的監(jiān)控上的，因此，平臺(tái)自身的安全很大程度上取決于客戶(hù)端的布局。越是合理的布局越是能夠鞏固平臺(tái)的安全。

客戶(hù)端的安全也是虛擬化運(yùn)維的第三部分內(nèi)容。在虛擬化的運(yùn)維過(guò)程中，客戶(hù)端是一個(gè)類(lèi)似錄入設(shè)備的存在。在客戶(hù)端的布局上，主要考慮到了兩方面的問(wèn)題，一方面是功能的方便快捷，另一方面是對(duì)于過(guò)程的安全防護(hù)。

平臺(tái)應(yīng)該能夠提供統(tǒng)一的界面、對(duì)用戶(hù)、行為和資源進(jìn)行授權(quán)，以達(dá)到對(duì)權(quán)限的細(xì)粒度控制，最大限度保護(hù)用戶(hù)資源的安全。通過(guò)訪(fǎng)問(wèn)控制可以對(duì)用戶(hù)通過(guò)發(fā)布的應(yīng)用服務(wù)進(jìn)行審計(jì)。采用廣泛的身份認(rèn)證方式，方便用戶(hù)的管理。同時(shí)如果能夠采用人性化的登錄方式，以及個(gè)性化操作記錄就最方便不過(guò)了。具體的操作方式應(yīng)當(dāng)與企業(yè)自身的需求聯(lián)系到一起，充分掌握企業(yè)的需求進(jìn)行統(tǒng)一的布局。

在客戶(hù)端安全的防護(hù)上，主要是防止內(nèi)部人員造成的信息泄露。虛擬化的運(yùn)維過(guò)程對(duì)于這一層面的考慮應(yīng)該是非常完備的。在傳統(tǒng)的運(yùn)維模式中，管理員對(duì)于數(shù)據(jù)具有絕對(duì)的操控權(quán)利，這樣容易造成信息的泄露。采用虛擬化的平臺(tái)管理之后，這種危險(xiǎn)就能夠減少到最小。虛擬化運(yùn)維過(guò)程中，可以針對(duì)客戶(hù)端的動(dòng)作進(jìn)行全程“錄像”，記錄所有客戶(hù)端的所有動(dòng)作?？梢酝ㄟ^(guò)不同的方式進(jìn)行檢索和查看。這樣就能夠完全監(jiān)控每一個(gè)客戶(hù)端的信息情況，及時(shí)的找到問(wèn)題的所在。企業(yè)可以通過(guò)查看系統(tǒng)的審查日記及時(shí)的處理內(nèi)部數(shù)據(jù)出現(xiàn)的問(wèn)題。對(duì)于某些不良的操作習(xí)慣和容易造成危害的行為及時(shí)的進(jìn)行制止。

除了防止內(nèi)部人員泄密外，虛擬化運(yùn)維過(guò)程中應(yīng)當(dāng)加強(qiáng)身份驗(yàn)證的強(qiáng)度，嚴(yán)格的身份認(rèn)證能夠幫助企業(yè)避免大量不必要外來(lái)入侵，以保證數(shù)據(jù)的安全。

虛擬化技術(shù)運(yùn)用到企業(yè)信息化建設(shè)當(dāng)中，形成一套全新的基于虛擬化的運(yùn)維過(guò)程，能夠幫助企業(yè)盡快在新的危機(jī)面前，調(diào)整好自己的位置?，F(xiàn)在很多企業(yè)都已經(jīng)認(rèn)識(shí)到了這種新的運(yùn)維方式帶來(lái)的安全和便捷，據(jù)悉，現(xiàn)在國(guó)內(nèi)一家數(shù)據(jù)安全公司——泰然神州，推出了自己全新的數(shù)據(jù)安全解決方案，在他們的解決方案中就提到了這種對(duì)于虛擬化的運(yùn)用。雖然這種對(duì)于虛擬化技術(shù)的運(yùn)用并沒(méi)有完全成熟，但他們已經(jīng)走在全國(guó)的前列。這種技術(shù)的應(yīng)用，是現(xiàn)階段唯一能夠保證企業(yè)信息全方位安全的方法，是企業(yè)信息安全的保障。