缺乏安全感 虛擬化亟需安全保障

責(zé)任編輯:editor004

2013-11-01 09:43:32

摘自:搜狐IT

近年來,隨著虛擬化技術(shù)的日趨成熟,虛擬化平臺(tái)在國(guó)內(nèi)的市場(chǎng)規(guī)模越來越大,尤其是政府、醫(yī)療、金融、能源、電信以及教育等行業(yè),虛擬化的普及非常迅速。

“虛擬化”在當(dāng)今的IT業(yè)是一個(gè)炙手可熱的名詞,這個(gè)名詞所代表的技術(shù)能讓大多數(shù)企業(yè)管理者感到眼前一亮,它幾乎滿足了企業(yè)對(duì)辦公系統(tǒng)、數(shù)據(jù)存儲(chǔ)系統(tǒng)及網(wǎng)站運(yùn)營(yíng)系統(tǒng)所有的美好愿景:更高效的資源利用、更強(qiáng)的穩(wěn)定性、更低廉的運(yùn)營(yíng)成本和更便捷的管理。

近年來,隨著虛擬化技術(shù)的日趨成熟,虛擬化平臺(tái)在國(guó)內(nèi)的市場(chǎng)規(guī)模越來越大,尤其是政府、醫(yī)療、金融、能源、電信以及教育等行業(yè),虛擬化的普及非常迅速。然而就目前來看,與虛擬化平臺(tái)配套的專業(yè)安全系統(tǒng)在國(guó)內(nèi)仍舊處于空白狀態(tài)。企業(yè)的管理者不得不面對(duì)一個(gè)問題:虛擬化系統(tǒng)保障了企業(yè)辦公系統(tǒng)的運(yùn)行,但是誰來保證虛擬化系統(tǒng)的安全呢?

信息安全:虛擬化平臺(tái)是一把雙刃劍

筆者認(rèn)為,虛擬化技術(shù)實(shí)際上是一把雙刃劍,尤其在信息安全方面。這要從虛擬化平臺(tái)的特點(diǎn)說起,虛擬化技術(shù)具有各種令人驚嘆的優(yōu)勢(shì),這些優(yōu)勢(shì)無不是依仗虛擬化的一個(gè)特性——資源高度集中。數(shù)據(jù)存儲(chǔ)的集中,使企業(yè)得以安全管理重要機(jī)密文件;服務(wù)的集中,使企業(yè)辦公系統(tǒng)和網(wǎng)站運(yùn)營(yíng)系統(tǒng)能夠更加高效穩(wěn)定;IT資源的集中,使企業(yè)的運(yùn)維管理成本更加低廉。然而,集中也帶來致命的弊端,一旦承載虛擬化平臺(tái)的電腦系統(tǒng)出現(xiàn)問題,企業(yè)辦公將受到牽連,嚴(yán)重時(shí)還可能使整個(gè)系統(tǒng)癱瘓。

當(dāng)前,國(guó)內(nèi)的互聯(lián)網(wǎng)環(huán)境越來越復(fù)雜,企業(yè)遭遇到病毒入侵、釣魚詐騙以及APT攻擊愈加頻繁,要保證企業(yè)核心數(shù)據(jù)、主要業(yè)務(wù)及辦公系統(tǒng)的安全,部署一套信息安全系統(tǒng)已是業(yè)內(nèi)的普遍共識(shí)。然而虛擬化系統(tǒng)區(qū)別于普通的辦公、運(yùn)營(yíng)系統(tǒng),資源集中使虛擬化平臺(tái)在部署安全系統(tǒng)方面與普通系統(tǒng)有著本質(zhì)的區(qū)別。那么,什么樣的安全系統(tǒng)才是適合虛擬化平臺(tái)的呢?

無代理模式:國(guó)內(nèi)第一套虛擬化信息安全解決方案誕生

不久前,老牌信息安全廠商瑞星公司發(fā)布了瑞星虛擬化系統(tǒng)安全軟件,標(biāo)志著國(guó)內(nèi)第一款真正意義上的虛擬化平臺(tái)信息安全解決方案終于問世。與此同時(shí),在如何應(yīng)對(duì)虛擬化平臺(tái)資源集中的問題上,瑞星給出了一個(gè)相對(duì)完美的解決方案——無代理模式。

什么是無代理模式?這種模式有什么優(yōu)勢(shì)?其實(shí)所謂無代理模式,就是在虛擬化平臺(tái)的最底層部署安全系統(tǒng),從“根部”保護(hù)整個(gè)平臺(tái)的安全。相對(duì)于無代理模式,傳統(tǒng)的有代理模式是在平臺(tái)中的每一臺(tái)虛擬機(jī)上安裝殺毒軟件終端,這種模式雖然能夠一定程度上保護(hù)虛擬機(jī)的安全,但是卻無法規(guī)避安全風(fēng)暴。一旦碰到同一平臺(tái)內(nèi)的多臺(tái)虛擬機(jī)需要同時(shí)進(jìn)行安全掃描,虛擬平臺(tái)就將面臨運(yùn)行效率驟降、虛擬網(wǎng)絡(luò)擁堵,甚至整個(gè)平臺(tái)崩潰等風(fēng)險(xiǎn)。無代理模式的虛擬化系統(tǒng)解決方案就沒有上述問題,因?yàn)榘踩到y(tǒng)安裝在最底層,安全掃描也在最底層進(jìn)行,這不但避免了殺毒軟件龐大的病毒庫(kù)在不同的虛擬機(jī)內(nèi)重復(fù)安裝,同時(shí)還能規(guī)避殺毒時(shí)引起的安全風(fēng)暴??梢哉f,只有采用無代理模式,才能真正解決虛擬化平臺(tái)的信息安全問題。

除此之外,從瑞星發(fā)布會(huì)中透露的消息來看,本次的虛擬化系統(tǒng)安全軟件能夠在無代理模式下,全面支持文件監(jiān)控、主動(dòng)掃描、定時(shí)掃描、病毒文件隔離及恢復(fù)、時(shí)間行為分析統(tǒng)計(jì)等功能??梢哉f,這款產(chǎn)品是以瑞星扎實(shí)的反病毒功底配合最先進(jìn)的虛擬化技術(shù),強(qiáng)強(qiáng)聯(lián)合下的完美之作。該產(chǎn)品的問世,也將為國(guó)內(nèi)信息安全行業(yè)注入新的活力。

事實(shí)上,無代理模式的解決方案在國(guó)際上并不是首例,然而相對(duì)于國(guó)內(nèi)高速發(fā)展的虛擬化市場(chǎng),配套的信息安全解決方案卻一直滯后,多數(shù)已經(jīng)一個(gè)用虛擬化平臺(tái)的企業(yè)都只能部署有代理模式的信息安全系統(tǒng)。其實(shí)往深遠(yuǎn)一點(diǎn)說,一直以來國(guó)內(nèi)的IT行業(yè)都面臨著應(yīng)用技術(shù)高度發(fā)達(dá)信息安全技術(shù)相對(duì)落后的窘境。而本次瑞星虛擬化系統(tǒng)安全軟件的發(fā)布,終于讓更多的人看到了國(guó)產(chǎn)信息安全行業(yè)正在崛起,技術(shù)直追國(guó)際頂尖水平。希望瑞星能在信息安全領(lǐng)域繼續(xù)耕耘,爭(zhēng)取帶領(lǐng)整個(gè)行業(yè),推出更多世界頂級(jí)的信息安全解決方案。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號(hào)-6京公網(wǎng)安備 11010502049343號(hào)