在「雲」大行其道的時代,虛擬化正在成為企業IT基礎架構管理的標配。然而,凡事有一利必有一弊,雲計算與虛擬化並非完美無缺的技術,虛擬化的「另一面」,是新的安全威脅。如今網絡上的惡意代碼數量呈現幾何倍數的增長,平均1秒鐘就會有一個新的網絡安全威脅產生,每5分鐘就會發生一起網絡入侵行為,高級威脅隨時都可能感染數據中心平臺。根據市場調研機構Gartner報告顯示,虛擬化數據中心面臨比傳統數據中心更大的安全挑戰!
虛擬化給安全帶來重重挑戰
挑戰一:防病毒系統資源消耗嚴重
傳統防病毒軟體採用有代理的模式進行安全防護,即每臺虛擬機都需要安裝一個防病毒客戶端軟體,當客戶端同時進行殺毒掃描或者病毒庫更新時,對系統的資源消耗非常大,嚴重時可能導致伺服器宕機。
挑戰二:來自虛擬機間的相互攻擊
傳統的安全防護邊界位於物理主機的邊緣,通過訪問控制和安全區域間的劃分來實現安全防護,而資源虛擬化後導致防護邊界模糊,很多數據轉發直接通過主機內部的虛擬交換機實現。因此,如何在虛擬化系統內部預防虛擬機間的相互攻擊和病毒傳播抑制,是虛擬系統面臨的最基本安全問題。
挑戰三:系統安全補丁安裝風險多多
隨著新的漏洞不斷出現,用戶在為系統打補丁上疲於應付。原因之一是作業系統及應用廠商針對一些版本不提供漏洞的補丁,或者發布補丁的時間嚴重滯後;原因之二是無法確保安裝補丁是否會對在線生產業務造成影響,更重要的是,如果IT人員的配備不足,時間又不充裕,那麼在審查、測試和安裝官方補丁更新期間很容易陷入風險。
新華三聯手亞信安全實現虛擬化多維安全防護
針對上述挑戰,新華三聯手亞信安全共同推出虛擬化安全套件。作為雙方合作的核心成果,亞信安全Deep Security深度安全防護系統經過深入的對接開發及驗證測試,成為H3Cloud CAS虛擬化軟體的Hypervisor層的標準化安全模塊,通過病毒防護、訪問控制、入侵檢測/入侵防護、虛擬補丁等功能,實現宿主機和虛擬機的全面防護,從而構建CAS虛擬化平臺的全方位綜合防護,並滿足信息系統合規性審計要求。
虛擬化安全套件技術架構
優勢一:無代理防病毒
亞信安全 Deep Security for CAS深度集成對接了CAS的網絡安全接口,CAS平臺上的所有虛擬機無需安裝任何客戶端軟體就能對病毒、間諜軟體、木馬等威脅進行查殺,最大化利用計算資源的同時,提供全面的實時病毒防護。其次,無代理的部署方式有效降低了虛擬機並發全盤掃描及病毒庫更新時產生的大量資源消耗,避免了防病毒風暴;
優勢二:二到七層的安全防護
亞信安全DeepSecurity for CAS提供全面的基於狀態檢測細粒度訪問控制功能,CAS的Hypervisor層直接集成亞信安全網絡安全引擎,實現針對虛擬交換機基於網口的訪問控制和虛擬系統之間的區域邏輯隔離,支持各種泛洪攻擊的識別和攔截,檢查所有傳入及傳出通信,進而防止已知攻擊和零日攻擊的入侵;
優勢三:虛擬補丁防護
亞信安全DeepSecurityfor CAS通過虛擬補丁技術對超過100 種應用程式(包括資料庫、Web、電子郵件和 FTP 伺服器)提供開箱即用的漏洞防護,從而在作業系統和企業應用程式安裝補丁之前對其漏洞進行防護。亞信安全DeepSecurity的虛擬補丁功能既不需要停機安裝,也不需要進行廣泛的應用程式測試,從而消除緊急修補、頻繁安裝補丁和代價不菲的系統停機等不愉快的操作體驗。
綜上所述,虛擬化在給用戶帶來諸多好處的同時,也讓用戶面臨著新的意想不到的風險:巨大的系統資源消耗、虛擬機間的相互攻擊、安全補丁安裝風險重重……這些都嚴重威脅著雲數據中心的安全運行。不過,面對虛擬化的「另一面」,您無需驚慌,也無需忙亂,新華三與亞信安全聯手推出的虛擬化安全套件憑藉無代理防病毒、二到七層的安全防護和虛擬補丁防護等諸多先進技術,將為您的雲數據中心提供強悍的多維立體防護,讓安全不再成為雲的痛點!