咨询热线:400-000-3720 中文 | English
您现在的位置: 安腾软件 >> ITEN博客 >> 正文

云时代的虚拟化安全

云计算虚拟化的应用需求越来越多,安全问题是云计算落地及保障虚拟化正常运行的首要解决问题。在2011年的VMware公司举办的vForum 2011大会上,趋势科技为逾3,000名到场嘉宾展示虚拟化和云计算安全前沿科技与研发成果以及云之旅 佳客户经验分享。

趋势科技(中国)有限公司产品总监郑弘卿在接受记者采访时表示,“趋势科技的云计算安全解决方案,是基于虚拟机架构的安全解决方案,通过将安全放置在虚拟机,使得用户在一台机器运行 多虚拟机的同时得到严密的安全防护。同时,趋势科技的云计算安全解决方案还能保护用户放置在云中的数据安全。”

趋势科技(中国)有限公司产品总监郑弘卿

趋势科技(中国)有限公司产品总监郑弘卿

虚拟化需求空前高涨

据Gartner公司2010年11月的一份报告说,到2012年,运行在企业数据中心的所有工作负载中的一半将运行在虚拟化的平台上,这包括虚拟化服务器或云平台;到2015年,控制企业内部数据中心的安全软件中,40%的部分将完全虚拟化。

郑弘卿坦言,欧美企业在金融危机的大环境下,企业的财务面临相当大的压力,缩减IT建设和运维成本的需求就显得非常迫切,许多新兴成长型小企业在创业初期没有将过多的资金投入到建立自己的数据中心上,许多这类企业都通过租用公有云来存放自己的数据。这对于 VMware和趋势科技公司,以及许多致力于提供云计算服务的公司非常好的市场机遇。

当前,国内企业用户对云计算与虚拟化的需求尚未有明显变化,但国内许多地方政府正在纷纷建立自己的云计算系统。同时,在国家层面也在考虑建设国家云,而国家安全问题就成为公有云必须要兼顾的一个方面。这意味着,国内用户对云计算、虚拟化的需求一旦爆发,其对云计算、虚拟化相关安全防护产品的需求也将一并涌现。

携手VMware保障虚拟化安全

作为VMware的全球战略合作伙伴,趋势科技长期投入与VMware进行技术与解决方案层面的深度合作。一方面,趋势科技为用户提供了保护虚拟化系统及云计算平台的深度安全解决方案;同时,趋势科技还将协助客户将VMware的投资效益发挥到 大,节省服务器的运算资源与内存资源,并且在单一服务器上整合更多虚拟机。

采访过程中郑弘卿透露,今年11月,趋势科技将开始代理VMWare的安全模块部分。趋势科技与VMware双方协议将以OEM方式推出全新套装解决方案——在单一产品VMware vShield Endpoint中结合趋势科技的虚拟化深度安全防护产品Deep Security所提供的无代理程序的恶意软件防护和VMware vShield功能。

据了解,对于这次进一步的深入合作,趋势科技将提供内含趋势科技业内领先的虚拟化深度安全产品Deep Security的VMware vShield Endpoint软件包,这套软件采用VMware虚拟化数据库所提供的恶意软件防护,其特点在于其无代理程序,可使计算机效率更高。Deep Security新版本除了具备无代理程序恶意软件防护等业内领先的功能外,还提供入侵检测及预防(IDS/IPS)、网页应用程序防护、防火墙、一致性监控以及记录文件检查等模块,可为虚拟化系统提供先进的防护。

此组解决方案加入以VMware vShield为基础的全新“文件一致性监控”功能,将强化趋势科技Deep Security现有的无需代理程序的恶意软件防护、防火墙与入侵检测及预防(IDS/IPS)功能。趋势科技公司表示,全新的套装产品将由趋势科技经销商提供销售与服务。

Deep Security可帮助组织提升虚拟机密度,即增加每台物理机上可运行的虚拟机数量,从而降低企业的资本支出和运营支出,提升企业投资回报率,主要是因为Deep Security与传统的基于客户端的解决方案不同,采用无代理方式,无论是以软件、虚拟应用或是混合式的方式实施,均可以有效支配虚拟系统资源,减少资源争夺、避免病毒风暴、简化管理并加强虚拟机的透明安全性。

为了有效地保护构成云的各种应用、平台和环境以及用户存放于云端的各种敏感和隐私数据不受感染、攻击、窃取和非法利用等各种威胁的侵害,在2010年趋势科技首度推出的虚拟化安全解决方案,很多功能还需要采取传统基于主机的方式部署、管理。其主要包含IPS、IDS、虚拟补丁等功能,并支持无代理的架构。今年,趋势科技在去年的基础上增加了用户 为需要的防病毒功能,防病毒功能通过一次性部署就可以保护用户全部虚拟机的安全。在大多数企业用户的服务器环境里,传统防病毒软件占用系统资源 多,而通过采用无代理的方式,能够使得服务器性能得以提升,提升幅度 高可达300%。这意味着用户仅需一台服务器就可以完成原来三台服务器的工作,大大节省了安全成本。从产品与技术角度也使得用户对云计算、虚拟化的需求得以大大提升。

据记者了解,目前趋势科技 新的“云计算安全5.0”整体解决方案可以全面保护超过22种平台和环境的数据资产,其基于趋势科技的全生命周期企业威胁管理战略,可有效保护从物理机、虚拟机到云基础设施、云数据、云应用以及移动互联网中的移动设备和智能手机等各种环境。