虚拟化安全更具“弹性”
服务器虚拟化应用正在逐渐普及,这已经成为一个不争的事实。来自Gartner的调研显示,到2016年中国将会有70%的x86企业服务器实现虚拟化部署。在这一背景下,对虚拟机数据安全的保护成为企业愈来愈关注的问题。近年
服务器虚拟化应用正在逐渐普及,这已经成为一个不争的事实。来自Gartner的调研显示,到2016年中国将会有70%的x86企业服务器实现虚拟化部署。
在这一背景下,对虚拟机数据安全的保护成为企业愈来愈关注的问题。近年来,安全厂商也在不断发布新的安全产品。近日安全厂商趋势科技在国内发布了其服务器安全防护系统的最新产品Deep Security 9.0。这款产品主要针对软件定义数据中心(SDDC)概念,采用更具弹性的多租户架构,可以与VMware vCloud和Amazon云平台进行集成。
虚拟化安全的进程
谈到虚拟化,就必然要讲到目前产品市场占有率最高的厂商VMware。而讲到VMware,就不能不让人想到其服务器虚拟化解决方案vSphere。实际上,VMware不仅是当前在服务器虚拟化领域最为成功的厂商,而且也是最早开始布局虚拟化安全的产品提供商。
早在vSphere 4.0时代,VMware就曾经推出了名为VMsafe的方案。这一方案的亮点之一,就是其可以为安全厂商提供相关API,安全厂商可以藉此推出安全产品以监管虚拟机安全。这可以算得上是虚拟化安全方案的一个雏形。2011年vSphere 5.0正式发布,随之带来的是VMsafe向vShield的升级。在这个升级中,向安全厂商开放的API不仅更多,而且vShield也同时分成了不同的组件,分别面向虚拟机安全、虚拟网络安全和安全管理等多个方面。
在vSphere不断升级的过程中,趋势科技一直在跟踪着其在安全方面的变化。2012年,趋势科技推出Deep Security 8.0,这款产品成为全球第一家应用了vShield API的安全工具。利用vShield Endpoint所提供的接口,Deep Security可以实现对主机上所有虚拟机的无代理防护,节省主机资源,提高管理效率。
Deep Security 8.0的推出赶在了其他厂商之前,造成了虚拟化安全市场产品竞争的一段“空白期”。按照趋势科技中国区业务发展总监童宁的说法,在这段时间内很多原本使用其他安全厂商产品的用户都找到了趋势科技,要求采购Deep Security 8.0。“2012年使用这款产品的一半以上用户都是新用户,其可以说算是我们打开用户大门的一块‘敲门砖’。”童宁表示,“Deep Security 8.0在2012年整年的销售额是5000万美元。”
新产品功能更全
Deep Security在2012年的成功,促使趋势科技乘胜追击,迅速推出了9.0版本的产品。新的产品依然采用了无代理的形式并进行了增强,通过ESX层的缓存设计,防止了重复数据被再次扫描,提升防护性能,解决了病毒扫描风暴(AV Storms)和防护间隙(Instant-On Gap)问题,并继承了上一代防恶意软件、Web信誉、防火墙、入侵阻止、完整性监控和日志检查等功能。
除此之外,Deep Security 9.0还首次将虚拟化防护的触角伸到了VMware平台之外:其集成了vCloud Director和Amazon Web Service,用户可以在统一的管理控制台中延伸组织的安全策略到Amazon AWS和VMware vCloud Director,并横跨这两种云平台环境。
VMware近期推出的vCloud套件,强调了SDDC的概念,可以根据策略自动下发资源,使得虚拟机的资源审批更加灵活和具有弹性。配合这一调整,Deep Security 9.0也具有了资源弹性监控的特征。在实际操作中,用户只需要在Deep Security 9.0的控制台中连接vSphere服务器,Deep Security 9.0就可以自动监测服务器上虚拟机的资源状况。在这一版本的Deep Security中还引入了Intel TPM/TXT技术,用以执行虚拟机系统管理程序(Hypervisor)的完整性监控,可以随时发觉未经授权的更改,从而将虚拟化系统的安全性和合规性扩展到虚拟机系统管理程序,遵从PCI-DSS等安全协定。
在这一背景下,对虚拟机数据安全的保护成为企业愈来愈关注的问题。近年来,安全厂商也在不断发布新的安全产品。近日安全厂商趋势科技在国内发布了其服务器安全防护系统的最新产品Deep Security 9.0。这款产品主要针对软件定义数据中心(SDDC)概念,采用更具弹性的多租户架构,可以与VMware vCloud和Amazon云平台进行集成。
虚拟化安全的进程
谈到虚拟化,就必然要讲到目前产品市场占有率最高的厂商VMware。而讲到VMware,就不能不让人想到其服务器虚拟化解决方案vSphere。实际上,VMware不仅是当前在服务器虚拟化领域最为成功的厂商,而且也是最早开始布局虚拟化安全的产品提供商。
早在vSphere 4.0时代,VMware就曾经推出了名为VMsafe的方案。这一方案的亮点之一,就是其可以为安全厂商提供相关API,安全厂商可以藉此推出安全产品以监管虚拟机安全。这可以算得上是虚拟化安全方案的一个雏形。2011年vSphere 5.0正式发布,随之带来的是VMsafe向vShield的升级。在这个升级中,向安全厂商开放的API不仅更多,而且vShield也同时分成了不同的组件,分别面向虚拟机安全、虚拟网络安全和安全管理等多个方面。
在vSphere不断升级的过程中,趋势科技一直在跟踪着其在安全方面的变化。2012年,趋势科技推出Deep Security 8.0,这款产品成为全球第一家应用了vShield API的安全工具。利用vShield Endpoint所提供的接口,Deep Security可以实现对主机上所有虚拟机的无代理防护,节省主机资源,提高管理效率。
Deep Security 8.0的推出赶在了其他厂商之前,造成了虚拟化安全市场产品竞争的一段“空白期”。按照趋势科技中国区业务发展总监童宁的说法,在这段时间内很多原本使用其他安全厂商产品的用户都找到了趋势科技,要求采购Deep Security 8.0。“2012年使用这款产品的一半以上用户都是新用户,其可以说算是我们打开用户大门的一块‘敲门砖’。”童宁表示,“Deep Security 8.0在2012年整年的销售额是5000万美元。”
新产品功能更全
Deep Security在2012年的成功,促使趋势科技乘胜追击,迅速推出了9.0版本的产品。新的产品依然采用了无代理的形式并进行了增强,通过ESX层的缓存设计,防止了重复数据被再次扫描,提升防护性能,解决了病毒扫描风暴(AV Storms)和防护间隙(Instant-On Gap)问题,并继承了上一代防恶意软件、Web信誉、防火墙、入侵阻止、完整性监控和日志检查等功能。
除此之外,Deep Security 9.0还首次将虚拟化防护的触角伸到了VMware平台之外:其集成了vCloud Director和Amazon Web Service,用户可以在统一的管理控制台中延伸组织的安全策略到Amazon AWS和VMware vCloud Director,并横跨这两种云平台环境。
VMware近期推出的vCloud套件,强调了SDDC的概念,可以根据策略自动下发资源,使得虚拟机的资源审批更加灵活和具有弹性。配合这一调整,Deep Security 9.0也具有了资源弹性监控的特征。在实际操作中,用户只需要在Deep Security 9.0的控制台中连接vSphere服务器,Deep Security 9.0就可以自动监测服务器上虚拟机的资源状况。在这一版本的Deep Security中还引入了Intel TPM/TXT技术,用以执行虚拟机系统管理程序(Hypervisor)的完整性监控,可以随时发觉未经授权的更改,从而将虚拟化系统的安全性和合规性扩展到虚拟机系统管理程序,遵从PCI-DSS等安全协定。
责任编辑:和硕涵
免责声明:本文仅代表作者个人观点,与本站无关。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
我要收藏
个赞
-
发电电力辅助服务营销决策模型
2019-06-24电力辅助服务营销 -
绕过安卓SSL验证证书的四种方式
-
网络何以可能
2017-02-24网络