兩年前，人們對于云計(jì)算還不是很熟悉，而今隨著云計(jì)算的落地，人們的工作都已經(jīng)與云計(jì)算開始關(guān)聯(lián)起來。幾年的發(fā)展，云計(jì)算的作用已經(jīng)得以驗(yàn)證。此時(shí)與云計(jì)算相關(guān)的安全問題也就開始得到人們的重視。

云計(jì)算的核心技術(shù)是虛擬化，虛擬化可以實(shí)現(xiàn)在較少的服務(wù)器上運(yùn)行更多應(yīng)用程序和服務(wù)，幫助企業(yè)降低硬件采購成本，降低維護(hù)、使用空間和能耗相關(guān)的運(yùn)營成本。但人們在考慮是否虛擬化其數(shù)據(jù)中心時(shí)首要考慮的是穩(wěn)定問題與安全問題，如果這些問題不能得以解決，那么虛擬化將不僅給用戶帶來便利、高效，也會給惡意攻擊者帶來“便利、高效”。

與物理世界里的應(yīng)用程序一樣，虛擬環(huán)境下的應(yīng)用程序同樣在面臨著各類惡意威脅。有些用戶所采取的防御措施，是將已經(jīng)應(yīng)用于物理服務(wù)器和桌面環(huán)境的安全策略和操作策略復(fù)制到新的虛擬化環(huán)境里，從防御角度來說這類做法很正確。但在虛擬化環(huán)境里，對資源的消耗要控制在最低。這意味著虛擬環(huán)境下安全防御所能支配的資源將大大減少，有時(shí)甚至?xí)浇笠娭?。那么物理環(huán)境下的安全防護(hù)措施就有可能是的虛擬系統(tǒng)產(chǎn)生安全間隙，甚至大幅增加企業(yè)的 IT 成本，并造成系統(tǒng)效率下降。

數(shù)據(jù)中心正在開始軟件化，而虛擬技術(shù)是軟件化的基礎(chǔ)。軟件定義的特點(diǎn)在于靈活，這意味著安全解決方案也要更加靈活。惡意攻擊者已經(jīng)意識到：對很多企業(yè)和組織而言，企業(yè) IT 基礎(chǔ)設(shè)施中的虛擬化組件是企業(yè)防御體系中最薄弱的一環(huán)。通過攻擊虛擬化組件，他們很容易獲取企業(yè)系統(tǒng)的訪問權(quán)，從而獲得更有價(jià)值的企業(yè)機(jī)密信息。而復(fù)雜和缺乏資源則是IT管理人員所面臨的關(guān)鍵問題。虛擬化后的數(shù)據(jù)中心，虛擬環(huán)境里的安全問題需要新的安全產(chǎn)品。

目前針對企業(yè)虛擬化設(shè)施的安全防護(hù)主要有三類解決方案，分別是傳統(tǒng)的反惡意軟件代理程序（即基于代理的手段）、專用的無代理解決方案（即無代理手段）、專用的基于輕代理的解決方案（即輕代理手段）?？ò退够鶎?shí)驗(yàn)室安全專家認(rèn)為：“上述所有保護(hù)手段均采用特定的解決方案架構(gòu)。他們不僅會直接影響部署與控制反惡意軟件解決方案，也決定了每種保護(hù)方式的優(yōu)勢和不足。”

傳統(tǒng)安全解決方案可以通過有代理的模式對虛擬環(huán)境進(jìn)行全面防護(hù)，但執(zhí)行效率低。傳統(tǒng)基于代理的安全防護(hù)，是在每個(gè)虛擬機(jī)中加載一個(gè)完整版本的安全軟件，其中冗余的完整代理程序和反病毒數(shù)據(jù)庫會降低對資源的利用，進(jìn)而可能導(dǎo)致過度的資源消耗，是的安全防護(hù)出現(xiàn)間隙，降低虛擬機(jī)的密度。

無代理模式易于部署，但僅適用于VMware。無代理解決方案僅需為每臺物理主機(jī)服務(wù)器部署一個(gè)名為SVA（安全虛擬工具）的專用虛擬機(jī)來執(zhí)行對惡意程序的掃描，而無需在每臺虛擬機(jī)中都安裝獨(dú)立的反惡意軟件解決方案。無代理方案與VMware底層緊密結(jié)合，無防病毒風(fēng)暴問題、無防護(hù)間隙問題、易于部署維護(hù)、實(shí)現(xiàn)來了無縫整合、提高了對資源的利用率。

但無代理方案只支持VMware平臺，受制于VMware API使得安全功能單一，產(chǎn)品更新慢，不利于復(fù)雜安全環(huán)境下的安全防御。無代理模式完全依靠虛擬化平臺提供的程序界面，難以滿足企業(yè)虛擬化的安全需求。而且目前市面上還沒有哪款純粹的無代理反惡意軟件解決方案能夠提供高級反惡意軟件功能，如內(nèi)存檢查或有效的應(yīng)用程序控制，或提供其他功能同虛擬機(jī)內(nèi)部進(jìn)程進(jìn)行互動(dòng)。

卡巴斯基最新推出的KSV3.0采用了輕代理防護(hù)方案，對基于代理的傳統(tǒng)解決方案和無代理解決方案進(jìn)行了折衷，支持VMware、Microsoft Hyper-V和Citrix Xen三大虛擬化平臺，采用先進(jìn)架構(gòu)降低了對資源的浪費(fèi)，并充分利用虛擬化平臺的特點(diǎn)提升性能。

輕代理安全解決方案能夠?qū)崿F(xiàn)高級安全保護(hù)和性能之間的平衡，達(dá)到“兩全其美”。由于存在代理程序，它能夠在虛擬端點(diǎn)部署高級安全和控制功能，同時(shí)獨(dú)立的安全虛擬工具還能夠負(fù)責(zé)所有集中任務(wù)，避免重復(fù)操作，最大程度地減少對系統(tǒng)性能的影響。

基于輕代理的解決方案專門針對虛擬化環(huán)境而開發(fā)，包含全面的保護(hù)功能和控制功能，能夠應(yīng)對不同類型的威脅，甚至復(fù)雜威脅。此外，它由專門的SVA進(jìn)行基于特征的掃描功能，從而優(yōu)化了整體性能。正是這一點(diǎn)，讓基于輕代理的解決方案同傳統(tǒng)的基于代理解決方案和無代理解決方案區(qū)分開來。

未來企業(yè)虛擬化平臺的發(fā)展趨勢在于平臺異構(gòu)，比如VMWARE+CITRIX+Hyper-V。這需要調(diào)整應(yīng)用環(huán)境的安全防護(hù)方式。比如，服務(wù)器虛擬化可以采用無代理防護(hù)方式，桌面虛擬化和對安全要求高的服務(wù)器虛擬化可以采用輕代理防護(hù)，用戶可以根據(jù)自身需求選擇適合的防護(hù)方案。

卡巴斯基虛擬化安全解決方案，有無代理、輕代理兩類，支持VMware、CITRIX、Hyper-V，安全功能豐富，能夠?qū)崿F(xiàn)對傳統(tǒng)環(huán)境、移動(dòng)環(huán)境、虛擬化環(huán)境的統(tǒng)一管理?？ò退够袊鴧^(qū)技術(shù)總監(jiān)陳羽興表示“統(tǒng)一管理是卡巴斯基的優(yōu)勢之一，三分技術(shù)七分管理，針對云計(jì)算、移動(dòng)、APT的安全解決方案需要實(shí)現(xiàn)統(tǒng)一的管理，才能形成整體的安全防御體系。”

卡巴斯基副總經(jīng)理鄭啟良先生強(qiáng)調(diào)“卡巴斯基會進(jìn)一步提升自身技術(shù)能力、服務(wù)能力以及售后能力，未來，卡巴斯基將繼續(xù)擴(kuò)展虛擬化平臺安全解決方案的支持范圍。”