外國CTO分享巧用Hypervisor保障安全

本文講的是外國cto分享：巧用hypervisor保障安全，本篇文章是編譯的外國專訪文章，citrix前cto simon crosby就2023年雲安全和虛擬化接受了採訪。以下是本次採訪的全部內容，分享出來供國內it管理人員參考和借鑑！

q：你怎樣看待2023年可能出現的惡意軟體?

crosby：我認為今年惡意軟體的數量會顯著增長，目前惡意軟體每年都呈指數增長，這種情況會持續下去。它會成為美國大型企業甚至是聯邦機構的主要威脅。簡而言之，現在全國的網路間諜行為在不斷加劇。這並非網路戰，而是大規模的網路間諜行為。而且這種情況會持續。但是，新的一年會有很多新機遇。虛擬化在it系統中的使用還是頭一回，而這也極大改變了對安全的支援。

q：那是怎樣呢?

crosby：傳統it狀態不佳。例如我在與一家大型軍事組織合作，他們告訴我需要兩個防火牆，兩個web應用防火牆，兩個端點安全措施。問題出來了，為什麼要兩個呢?他們不得不選擇兩個**商。然後確定自己可以獲取更多保護。而他們也不知道兩個是否足夠。

q：他們是同時使用兩重保護?

crosby：是的。目前黑名單的方法已經被打破。白名單對於你認識的員工有用。雖然你知道自己使用的程式，但是當你的應用和作業系統處於特定狀態，在處理不良資料時你卻無法了解其中的情況。而這也是在你的系統被入侵後所發生的事情。你的瀏覽器沒有惡意，只是在瀏覽某些特定**時才出現攻擊。列白名單的方式很好。只不過它不是長久之計，因為不適合沒有使用過的**。

如果你多看幾家**商，多看看業內的不同的領域，就會發現大家目標一致。而這才會促成乙個更可靠的架構。

q：目標是什麼，如何才能實現?

crosby：桌面虛擬化**商試圖走這條路，他們認為虛擬桌面更安全。個人覺得這是因為它更集中而並不是因為它無法應對瀏覽器中的攻擊。傳統的端點安全專家或網路安全專家試圖提供更好的檢測方式。他們正不熟模糊邏輯，而這種邏輯並未對我有何啟發。模糊邏輯不是獲取客戶信任的好方法。然後會有dlp人員試圖從桌面偷走更具入侵性的控制項。

他們想讓你認為使用的東西是值得信任的。

q：現在有哪些工具有用?

crosby：我堅信建立可信賴架構的唯一方式是從一開始就對系統建立信任。虛擬化技術，硬體虛擬化以及其他硬體功能都是實現特定執行時語境隔離粒度的基本要素。只要這樣才能建立更可靠的架構。

q：目前已經達到什麼程度?

crosby：今年我們可以看到一些利用虛擬化的產品，特別是與端點和雲相關的產品，目的是讓軟體執行更可靠。這將成為行業的乙個新起點。而且，你會看到有越來越多的人開始依賴於伺服器和客戶端上的可信賴boot和可信賴bootstrap，這樣你就可以證實軟體執行堆疊的狀態，至少在它開始執行的時候，然後可能使用hypervisor執行檢測來確保執行時堆疊不被修改。

第一項技術將和intel與mcafee的deepsafe差不多。其目的是使用虛擬化技術，乙個hypervisor持續記錄執行中的軟體系統還未被損壞的傳輸頻段。

hypervisor 為此提供了替換執行環境，這個環境優先級別高，不易被攻擊，可作為安全架構的核心使用，用來檢測或是為信任度做正面描述。

hypervisor可能成為市場上oem堆疊的一部分，那樣整個工具套件市場的格局都會出現變化。

q：你對今年公共雲安全有哪些看法?

crosby：我堅信amazon等架構比企業自己建立的架構要好。用人來控制資料不是一件好事。我在amazon s3上有大量資料，可以到上面尋找所需的資料。而且，他們也有資源來處理分布式dos攻擊，這是企業所沒有的。

q：那麼你認為公共雲可以提供更好的安全性對嗎?

crosby：它們可以用一種正式且深刻的方式保護架構。這是一般企業用普通企業軟體系統無法做到的。通常，在安全措施跑偏的地方並不是執行的人不夠內行，只是客觀上出了問題而且人也是會犯錯的。企業面臨的問題是可調整的。

vivian

外國CTO分享巧用Hypervisor保障安全

分享巧用CSS邊框製作技能冷卻效果

beetl模板使用場景技巧分享巧用資料模板

「春Phone計畫」51CTO沙龍武漢站分享

外國CTO分享 巧用Hypervisor保障安全

分享 巧用CSS邊框 製作技能冷卻效果

beetl模板使用場景 技巧分享 巧用資料模板

「春Phone計畫」51CTO沙龍武漢站分享

相關推薦

外國CTO分享巧用Hypervisor保障安全

分享巧用CSS邊框製作技能冷卻效果

beetl模板使用場景技巧分享巧用資料模板