虚拟化安全更复杂了
- 来源:中国计算机报 smarty:if $article.tag?>
- 关键字:虚拟化,松下电化 smarty:/if?>
- 发布时间:2014-08-12 12:28
——杭州松下电化虚拟化环境中的信息安全案例
很多企业的传统安全防护在虚拟化环境下无法施展甚至完全失效,而趋势科技基于“无代理”底层防毒技术的服务器深度安全防护系统,可以在降低物理硬件平台资源消耗的同时,实现虚拟化桌面安全状态的统一更新和管理。
虚拟化技术正在帮助那些善于创新的用户,简化运维、降低成本、提升效率。近日,记者了解到松下电化住宅设备(杭州)有限公司(下文简称杭州松下电化)利用VMware的虚拟化技术在桌面管理上迈出了革命性的步伐。然而,在大量应用了虚拟化技术之后,杭州松下电化不得不面对随之而来的信息安全挑战。
安全专为虚拟化设计
从2004年成立至今,十年磨一剑的杭州松下电化为顾客提供“最可信赖”的产品,并在研发、制造、销售和公司组织运营等方面,都取得了巨大成绩。在持续提高生产能力、实现销售突破性发展的同时,杭州松下电化利用信息化手段不断提高管理水平和生产的效率,将自身打造成了绿色、安全、高效的生产企业。而很早就已经行驶在信息高速路上的杭州松下电化,IT运维更是吐故纳新,在寻找桌面管理效率突破口时,瞄准了虚拟化桌面技术。
杭州松下电化借助VMware View云计算解决方案,将桌面作为按需交付的服务,有效地整合IT资源,提升使用率。而通过简化运维,集中式桌面管理与自动转移桌面的计算资源,又可有效降低IT成本并加强信息系统中心对桌面、应用程序和数据安全的控制。但在通过虚拟化实现了千余台终端“零维护”的同时,用户体验和运维管理却因为传统防毒软件的“不适应”,出现了意想不到的难题。
众所周知,虚拟化模糊了企业原有的网络安全边界。同时,相对于物理机,虚拟机的广泛使用也让IT管控的难度大大增加,传统的杀毒和扫描在虚拟机上还会引发扫描风暴。总之,虚拟化让使传统的安全防御手段难以为继。
“通过桌面虚拟化技术可以统一地完成软件安装卸载、升级配置等操作,更重要的是可以统一部署安全软件并及时打上系统安全补丁。从这个角度考虑,虚拟化确实帮助IT部门实现了桌面的安全性和灵活性。”杭州松下电化信息系统中心汤课长话锋一转,“但是由于缺少专门针对虚拟化平台的防病毒、威胁侦测和防护的配套方案,公司的近千台桌面镜像文件在防毒代码实时升级、定期扫描等集中工作的情况下对服务器性能产生了非常大的影响。因此,在虚拟化桌面防毒软件的选择上,我们开始考虑使用专为虚拟环境设计的产品,进而实现集中部署、统一运营、同一安全标准的目标。”
补丁管理一步到位
在制造企业之中,杭州松下电化的信息安全管理工作起步较早,对防病毒效果要求极高。而对于虚拟化技术的全面应用,汤课长及其同事希望延续之前趋势科技OfficeScan的防毒效果,并解决防毒扫描风暴等新问题。正是在这样的背景下,杭州松下电化将目光锁定在专门针对虚拟化平台研发的安全产品上,而基于无代理特性的趋势科技Deep Security服务器深度安全防护系统随即成为了首选对象。这是因为,趋势科技Deep Security服务器深度安全防护系统基于独特的“无代理”底层防毒技术,大幅降低了物理硬件平台的资源消耗,同时也实现了虚拟化桌面安全状态的统一更新和管理。
“Deep Security整合了VMware vShield Endpoint API。所以,它不需要在每一个虚拟机中安装代理程序,就能提供保护的病毒防护技术,从而降低了内存、磁盘、CPU的负载。因此,这是一款能够在不影响效能与运行的状况下为虚拟机提供病毒的专属型防护产品。而我们选择了最新版本的Deep Security,其无代理平台的性能更有增强,通过ESX层的缓存设计,防止了重复数据被再次扫描,尤其在 VDI 环境中,这更能实现20倍的性能提升。”汤课长表示。
据了解,通过部署趋势科技Deep Security,杭州松下电化在服务器威胁防御、桌面虚拟化管理效能方面皆得到预期效果。尤其是通过Deep Security提供的补丁管理,所有虚拟主机形成了统一的补丁部署和升级架构,防止了恶意攻击者利用最新漏洞发起攻击。而对于厂商最新发布的操作系统和应用程序补丁,由于Deep Security与相关补丁更新站点建立了关联,可在第一时间实现实时更新,即可在数分钟内将这些规则应用到所有使用了Deep Security解决方案的虚拟桌面上,并全面审核漏洞修正情况。
当然,信息安全从来不仅仅是技术问题,它同样是一个管理问题。汤课长认为,Deep Security 不只是一款软件,更是一个全面的安全管理平台,它包括了防火墙、入侵阻止、完整性监控和日志检查等。“Deep Security大大简化了我们的安全操作,这让我们在虚拟化安全管理方面得心应手。而我们在进行虚拟桌面移出、重新返回和移入数据中心等操作时,Deep Security能自动跟踪这些虚拟桌面并保持安全策略的一致性,管理员不必在虚拟机漂移时为安全加固付出更多的时间。另外,我们的管理员还利用趋势科技提供的 Web 信誉功能,自动阻止了无数次网站恶意代码和病毒攻击,大大节约了我们的人力成本和时间成本,在快速有效阻断入侵威胁并保护公司的信息安全方面功不可没。”汤课长说。
链接 趋势科技Deep Security
事实上,趋势科技服务器深度安全防护系统Deep Security是适用于物理、虚拟和云服务器的全方位安全平台,它可以包含的模块包括防恶意软件、Web信誉、防火墙、入侵阻止、完整性监控和日志检查等,同时它也是首个与VMware深度集成的无代理安全解决方案。
针对应用日趋广泛的虚拟化和云计算环境,趋势科技Deep Security特别针对虚拟化和云环境构建了安全机制。它是业内首个适用于VMware虚拟机系统管理程序(Hypervisor)的无代理安全平台,也是可以与包括Amazon EC2和VMware vCloud在内的云平台集成的安全架构。它是专为软件定义数据中心(SDDC)的服务提供商和企业设计的安全架构,支持多租户、自动扩展、实用程序计算和自助服务。
该平台包含趋势科技Deep Security客户端、趋势科技Deep Security虚拟设备、趋势科技Deep Security管理中心、趋势科技云安全智能防护网络四个部分。它可以帮助用户解决虚拟桌面安全、云数据中心安全、集成服务器安全、虚拟补丁修补等诸多问题。