热门关键字:   网站安全  黑客攻防  安全漏洞  系统安全  网络安全

Xen虚拟环境下邮件服务器数据安全

发布时间:2011-05-26 15:14文章来源:瑞星文章作者:秩名 点击次数:
摘要:瑞星多年以来一直专注于国内外信息安全领域前沿技术的探索与研发,凭借其强大的技术实力,现正为多达10万家以上的政企用户提供着先进可靠的 企业安全整体解决方案和信誉可靠的运维技术支持服务。瑞星认为:对于企业用户而言,数据的安全极其重要。在各种数据...

瑞星多年以来一直专注于国内外信息安全领域前沿技术的探索与研发,凭借其强大的技术实力,现正为多达10万家以上的政企用户提供着先进可靠的 企业安全整体解决方案和信誉可靠的运维技术支持服务。瑞星认为:对于企业用户而言,数据的安全极其重要。在各种数据安全保障方法中,Xen虚拟技术凭借着 其高兼容和超稳定等特点,能为企业用户提供更为完善的数据保障方案。本文作者为瑞星公司在职工程师,作者以邮件服务器数据安全保障为例,探讨了Xen架构特点和高性能优势,并提出了有针对性的相应解决方案。

  数据的重要性

  数据是最重要的东西,就是计算机的一切,如果没有数据,计算机也就没有了存在的价值。数据主要分为两个方面——存储类数据和应用数据。所谓存储数据,包括存储的资料、文档、程序代码等;而应用数据包括各种运行的程序,如web服务器、 邮件服务器等。本文涉及的范围主要针对应用数据,因为应用数据必须具备很及时的时效性,关系着公司的直接利益和运行状态。如果因为服务器宕机而导致公司整 体不能按照日常流程运行的话,那会是件很糟糕的事情,这其中直观且直接的损失的就是经济损失,间接并且最重要的损失则为信用和形象损失,给客户的信用和形 象降低导致没有带来签单和更深的合作,给员工的信用和形象损失则表现为员工对公司丢失信息,进而造成工作的低效,因工作不能按时完成而导致的各种员工矛盾 等,甚至可能会导致公司解体。所以,数据的重要性不言而喻。

  造成数据损坏和丢失的主要因素

  从数据的价 值我们就可以看出,数据直接关系着金钱,可以说丢失数据就是在丢钱,但丢钱是不可控制的,丢失数据是可控制的。所以,我们最好的方法就是做好在数据方面的 防护和备份,这样即使数据丢失或者损坏了,也可以高枕无忧。数据的丢失和损害主要因为以下两个方面的因素:

  软操作的方面,如木马、病毒、误删除等;

  硬件方面,如由于突然断电等原因而导致的硬盘损坏、阵列损坏、服务器损坏等,尤其是服务器的损坏直接可以导致日常工作立刻中断。

  对数据安全造成威胁的根本防护

  既然对数据的危害主要来自软件和硬件两个方面,所以对数据的防护也从这两方面下手。首先来看软件方面,我们都知道没有不透风的墙,即没有绝对安全的网络,所以仅仅安装软硬件的防火墙和 杀毒软件是不能完全解决问题的;而硬件的损坏也是不可预期的和不可控的,因此我们要做热备。所谓热备就是准备至少两台硬件,主和备,处理同一种业务并且都 处于激活状态,比如主服务器和备服务器同为公司的邮件服务器,这样当主服务器宕机后,备份的服务器就会接管且开始工作,而不至于使公司的邮件服务中断。所 以解决网络安全的根本在于数据的备份和迁移。

  备份和转移的一般解决方案

  对于数据的备份和迁移,一般的做法如下:

  至少两台甚至更多的服务器热备

  刻录成光盘和转移到网络存储,如下图所示

浅析Xen虚拟环境下邮件服务器数据安全

  Xen的基本原理和思想

   上图中就是传统一个传统的备份和迁移例子:当webserver1和mailserver1宕机后,会启动webserver2和 mailserver2,保证网络和数据的畅通。但这个例子很明显要投入很多资金去购买新的硬件做备份服务器,但相对于硬件来说,软件的备份和同步则更安 全和容易,后期的维护资本也更低。

  Xen是剑桥大学开发的一款开源且优秀的虚拟机软件,得到了业界各大厂商的广泛支持,目前已经集成到BSD、Solaris、Linux等一些开源操作系统中,并以速度最快、安全性最好成为最多最优秀的基础虚拟化解决方案。Xen支持多种操作系统作 为客户机,包括Windows、Linux、Solaris和多个版本的BSD操作系统,并且这些操作系统可以安装在同一台或者多台的服务器中。Xen的 基本原理为:Xen虚拟化技术在服务器硬件和操作系统中间实现了一个被称为Xen Hypervisor的轻量级软件层。在这个软件层的当中,虚拟机或VM被称为Domain0,客户机称为DomainU,Domain0是一个具有特殊 权限的虚拟机,它作为虚拟机的扩展提供系统的管理控制服务,这样系统的实现机制和控制机制就会完全分离,同时也会提高设计和开发的高效率性。从下图可以更 清晰地看到Xen的运行机制。

浅析Xen虚拟环境下邮件服务器数据安全

   Xen支持Intel VT技术和AMD Pacifica技术,这样可以运行未经修改的操作系统,还支持32/64位的PAE虚拟机,并提供了保存、恢复虚拟机和动态迁移等功能。保存和恢复虚拟 机可以为用户提供机器级的防护,用户从而不需关心程序本身是否具有备份功能,进而实现服务器灾难时的恢复。这种迁移和备份也可以在不同物理计算机之间进 行,并可以通过在线的方式进行维护和升级。

标签分类:

上一篇:你应该如何做好Linux内核安全
下一篇:加密硬件可确保非易失性存储器安全