新聞詳情
多維防護:虛擬化安全挑戰(zhàn)的破解之道
在“云”大行其道的時代,虛擬化正在成為企業(yè)IT基礎(chǔ)架構(gòu)管理的標(biāo)配。然而,凡事有一利必有一弊,云計算與虛擬化并非完美無缺的技術(shù),虛擬化的“另一面”,是新的安全威脅。如今網(wǎng)絡(luò)上的惡意代碼數(shù)量呈現(xiàn)幾何倍數(shù)的增長,平均1秒鐘就會有一個新的網(wǎng)絡(luò)安全威脅產(chǎn)生,每5分鐘就會發(fā)生一起網(wǎng)絡(luò)入侵行為,高級威脅隨時都可能感染數(shù)據(jù)中心平臺。根據(jù)市場調(diào)研機構(gòu)Gartner報告顯示,虛擬化數(shù)據(jù)中心面臨比傳統(tǒng)數(shù)據(jù)中心更大的安全挑戰(zhàn)!
虛擬化給安全帶來重重挑戰(zhàn)
挑戰(zhàn)一 防病毒系統(tǒng)資源消耗嚴(yán)重
傳統(tǒng)防病毒軟件采用有代理的模式進行安全防護,即每臺虛擬機都需要安裝一個防病毒客戶端軟件,當(dāng)客戶端同時進行殺毒掃描或者病毒庫更新時,對系統(tǒng)的資源消耗非常大,嚴(yán)重時可能導(dǎo)致服務(wù)器宕機。
挑戰(zhàn)二 來自虛擬機間的相互攻擊
傳統(tǒng)的安全防護邊界位于物理主機的邊緣,通過訪問控制和安全區(qū)域間的劃分來實現(xiàn)安全防護,而資源虛擬化后導(dǎo)致防護邊界模糊,很多數(shù)據(jù)轉(zhuǎn)發(fā)直接通過主機內(nèi)部的虛擬交換機實現(xiàn)。因此,如何在虛擬化系統(tǒng)內(nèi)部預(yù)防虛擬機間的相互攻擊和病毒傳播抑制,是虛擬系統(tǒng)面臨的最基本安全問題。
挑戰(zhàn)三 系統(tǒng)安全補丁安裝風(fēng)險多多
隨著新的漏洞不斷出現(xiàn),用戶在為系統(tǒng)打補丁上疲于應(yīng)付。原因之一是操作系統(tǒng)及應(yīng)用廠商針對一些版本不提供漏洞的補丁,或者發(fā)布補丁的時間嚴(yán)重滯后;原因之二是無法確保安裝補丁是否會對在線生產(chǎn)業(yè)務(wù)造成影響,更重要的是,如果IT人員的配備不足,時間又不充裕,那么在審查、測試和安裝官方補丁更新期間很容易陷入風(fēng)險。
新華三聯(lián)手亞信安全實現(xiàn)虛擬化多維安全防護
針對上述挑戰(zhàn),新華三聯(lián)手亞信安全共同推出虛擬化安全套件。作為雙方合作的核心成果,亞信安全Deep Security深度安全防護系統(tǒng)經(jīng)過深入的對接開發(fā)及驗證測試,成為H3CloudCAS虛擬化軟件的Hypervisor層的標(biāo)準(zhǔn)化安全模塊,通過病毒防護、訪問控制、入侵檢測/入侵防護、虛擬補丁等功能,實現(xiàn)宿主機和虛擬機的全面防護,從而構(gòu)建CAS虛擬化平臺的全方位綜合防護,并滿足信息系統(tǒng)合規(guī)性審計要求。
虛擬化安全套件技術(shù)架構(gòu)
優(yōu)勢一 無代理防病毒
亞信安全 Deep Securityfor CAS深度集成對接了CAS的網(wǎng)絡(luò)安全接口,CAS平臺上的所有虛擬機無需安裝任何客戶端軟件就能對病毒、間諜軟件、木馬等威脅進行查殺,最大化利用計算資源的同時,提供全面的實時病毒防護。其次,無代理的部署方式有效降低了虛擬機并發(fā)全盤掃描及病毒庫更新時產(chǎn)生的大量資源消耗,避免了防病毒風(fēng)暴;
優(yōu)勢二 二到七層的安全防護
亞信安全Deep Securityfor CAS提供全面的基于狀態(tài)檢測細粒度訪問控制功能,CAS的Hypervisor層直接集成亞信安全網(wǎng)絡(luò)安全引擎,實現(xiàn)針對虛擬交換機基于網(wǎng)口的訪問控制和虛擬系統(tǒng)之間的區(qū)域邏輯隔離,支持各種泛洪攻擊的識別和攔截,檢查所有傳入及傳出通信,進而防止已知攻擊和零日攻擊的入侵;
優(yōu)勢三 虛擬補丁防護
亞信安全Deep Securityfor CAS通過虛擬補丁技術(shù)對超過100 種應(yīng)用程序(包括數(shù)據(jù)庫、Web、電子郵件和 FTP 服務(wù)器)提供開箱即用的漏洞防護,從而在操作系統(tǒng)和企業(yè)應(yīng)用程序安裝補丁之前對其漏洞進行防護。亞信安全DeepSecurity的虛擬補丁功能既不需要停機安裝,也不需要進行廣泛的應(yīng)用程序測試,從而消除緊急修補、頻繁安裝補丁和代價不菲的系統(tǒng)停機等不愉快的操作體驗。
綜上所述,虛擬化在給用戶帶來諸多好處的同時,也讓用戶面臨著新的意想不到的風(fēng)險:巨大的系統(tǒng)資源消耗、虛擬機間的相互攻擊、安全補丁安裝風(fēng)險重重……這些都嚴(yán)重威脅著云數(shù)據(jù)中心的安全運行。不過,面對虛擬化的“另一面”,您無需驚慌,也無需忙亂,新華三與亞信安全聯(lián)手推出的虛擬化安全套件憑借無代理防病毒、二到七層的安全防護和虛擬補丁防護等諸多先進技術(shù),將為您的云數(shù)據(jù)中心提供強悍的多維立體防護,讓安全不再成為云的痛點!