虛擬化安全更具“彈性”

2013-10-17 11:09:01 EP電力信息化網(wǎng)　點(diǎn)擊量：評(píng)論 (0)

服務(wù)器虛擬化應(yīng)用正在逐漸普及，這已經(jīng)成為一個(gè)不爭的事實(shí)。來自Gartner的調(diào)研顯示，到2016年中國將會(huì)有70%的x86企業(yè)服務(wù)器實(shí)現(xiàn)虛擬化部署。

在這一背景下，對虛擬機(jī)數(shù)據(jù)安全的保護(hù)成為企業(yè)愈來愈關(guān)注的問題。近年來，安全廠商也在不斷發(fā)布新的安全產(chǎn)品。近日安全廠商趨勢科技在國內(nèi)發(fā)布了其服務(wù)器安全防護(hù)系統(tǒng)的最新產(chǎn)品Deep Security 9.0。這款產(chǎn)品主要針對軟件定義數(shù)據(jù)中心(SDDC)概念，采用更具彈性的多租戶架構(gòu)，可以與VMware vCloud和Amazon云平臺(tái)進(jìn)行集成。

虛擬化安全的進(jìn)程
談到虛擬化，就必然要講到目前產(chǎn)品市場占有率最高的廠商VMware。而講到VMware，就不能不讓人想到其服務(wù)器虛擬化解決方案vSphere。實(shí)際上，VMware不僅是當(dāng)前在服務(wù)器虛擬化領(lǐng)域最為成功的廠商，而且也是最早開始布局虛擬化安全的產(chǎn)品提供商。

早在vSphere 4.0時(shí)代，VMware就曾經(jīng)推出了名為VMsafe的方案。這一方案的亮點(diǎn)之一，就是其可以為安全廠商提供相關(guān)API，安全廠商可以藉此推出安全產(chǎn)品以監(jiān)管虛擬機(jī)安全。這可以算得上是虛擬化安全方案的一個(gè)雛形。2011年vSphere 5.0正式發(fā)布，隨之帶來的是VMsafe向vShield的升級(jí)。在這個(gè)升級(jí)中，向安全廠商開放的API不僅更多，而且vShield也同時(shí)分成了不同的組件，分別面向虛擬機(jī)安全、虛擬網(wǎng)絡(luò)安全和安全管理等多個(gè)方面。
在vSphere不斷升級(jí)的過程中，趨勢科技一直在跟蹤著其在安全方面的變化。2012年，趨勢科技推出Deep Security 8.0，這款產(chǎn)品成為全球第一家應(yīng)用了vShield API的安全工具。利用vShield Endpoint所提供的接口，Deep Security可以實(shí)現(xiàn)對主機(jī)上所有虛擬機(jī)的無代理防護(hù)，節(jié)省主機(jī)資源，提高管理效率。

Deep Security 8.0的推出趕在了其他廠商之前，造成了虛擬化安全市場產(chǎn)品競爭的一段“空白期”。按照趨勢科技中國區(qū)業(yè)務(wù)發(fā)展總監(jiān)童寧的說法，在這段時(shí)間內(nèi)很多原本使用其他安全廠商產(chǎn)品的用戶都找到了趨勢科技，要求采購Deep Security 8.0。“2012年使用這款產(chǎn)品的一半以上用戶都是新用戶，其可以說算是我們打開用戶大門的一塊‘敲門磚’。”童寧表示，“Deep Security 8.0在2012年整年的銷售額是5000萬美元。”

新產(chǎn)品功能更全
Deep Security在2012年的成功，促使趨勢科技乘勝追擊，迅速推出了9.0版本的產(chǎn)品。新的產(chǎn)品依然采用了無代理的形式并進(jìn)行了增強(qiáng)，通過ESX層的緩存設(shè)計(jì)，防止了重復(fù)數(shù)據(jù)被再次掃描，提升防護(hù)性能，解決了病毒掃描風(fēng)暴(AV Storms)和防護(hù)間隙(Instant-On Gap)問題，并繼承了上一代防惡意軟件、Web信譽(yù)、防火墻、入侵阻止、完整性監(jiān)控和日志檢查等功能。

除此之外，Deep Security 9.0還首次將虛擬化防護(hù)的觸角伸到了VMware平臺(tái)之外：其集成了vCloud Director和Amazon Web Service，用戶可以在統(tǒng)一的管理控制臺(tái)中延伸組織的安全策略到Amazon AWS和VMware vCloud Director，并橫跨這兩種云平臺(tái)環(huán)境。

VMware近期推出的vCloud套件，強(qiáng)調(diào)了SDDC的概念，可以根據(jù)策略自動(dòng)下發(fā)資源，使得虛擬機(jī)的資源審批更加靈活和具有彈性。配合這一調(diào)整，Deep Security 9.0也具有了資源彈性監(jiān)控的特征。在實(shí)際操作中，用戶只需要在Deep Security 9.0的控制臺(tái)中連接vSphere服務(wù)器，Deep Security 9.0就可以自動(dòng)監(jiān)測服務(wù)器上虛擬機(jī)的資源狀況。在這一版本的Deep Security中還引入了Intel TPM/TXT技術(shù)，用以執(zhí)行虛擬機(jī)系統(tǒng)管理程序(Hypervisor)的完整性監(jiān)控，可以隨時(shí)發(fā)覺未經(jīng)授權(quán)的更改，從而將虛擬化系統(tǒng)的安全性和合規(guī)性擴(kuò)展到虛擬機(jī)系統(tǒng)管理程序，遵從PCI-DSS等安全協(xié)定。

責(zé)任編輯：和碩涵

免責(zé)聲明：本文僅代表作者個(gè)人觀點(diǎn)，與本站無關(guān)。其原創(chuàng)性以及文中陳述文字和內(nèi)容未經(jīng)本站證實(shí)，對本文以及其中全部或者部分內(nèi)容、文字的真實(shí)性、完整性、及時(shí)性本站不作任何保證或承諾，請讀者僅作參考，并請自行核實(shí)相關(guān)內(nèi)容。

我要收藏

個(gè)贊