• 关于我们 联系我们
当前位置:虚拟化技术专区 → 正文

为虚拟化提供更具平衡的安全防护

责任编辑:editor006 |来源:企业网D1Net  2014-07-03 17:21:03 本文摘自:赛迪网

两年前,人们对于云计算还不是很熟悉,而今随着云计算的落地,人们的工作都已经与云计算开始关联起来。几年的发展,云计算的作用已经得以验证。此时与云计算相关的安全问题也就开始得到人们的重视。

云计算的核心技术是虚拟化,虚拟化可以实现在较少的服务器上运行更多应用程序和服务,帮助企业降低硬件采购成本,降低维护、使用空间和能耗相关的运营成本。但人们在考虑是否虚拟化其数据中心时首要考虑的是稳定问题与安全问题,如果这些问题不能得以解决,那么虚拟化将不仅给用户带来便利、高效,也会给恶意攻击者带来“便利、高效”。

与物理世界里的应用程序一样,虚拟环境下的应用程序同样在面临着各类恶意威胁。有些用户所采取的防御措施,是将已经应用于物理服务器和桌面环境的安全策略和操作策略复制到新的虚拟化环境里,从防御角度来说这类做法很正确。但在虚拟化环境里,对资源的消耗要控制在最低。这意味着虚拟环境下安全防御所能支配的资源将大大减少,有时甚至会捉襟见肘。那么物理环境下的安全防护措施就有可能是的虚拟系统产生安全间隙,甚至大幅增加企业的 IT 成本,并造成系统效率下降。

数据中心正在开始软件化,而虚拟技术是软件化的基础。软件定义的特点在于灵活,这意味着安全解决方案也要更加灵活。恶意攻击者已经意识到:对很多企业和组织而言,企业 IT 基础设施中的虚拟化组件是企业防御体系中最薄弱的一环。通过攻击虚拟化组件,他们很容易获取企业系统的访问权,从而获得更有价值的企业机密信息。而复杂和缺乏资源则是IT管理人员所面临的关键问题。虚拟化后的数据中心,虚拟环境里的安全问题需要新的安全产品。

目前针对企业虚拟化设施的安全防护主要有三类解决方案,分别是传统的反恶意软件代理程序(即基于代理的手段)、专用的无代理解决方案(即无代理手段)、专用的基于轻代理的解决方案(即轻代理手段)。卡巴斯基实验室安全专家认为:“上述所有保护手段均采用特定的解决方案架构。他们不仅会直接影响部署与控制反恶意软件解决方案,也决定了每种保护方式的优势和不足。”

传统安全解决方案可以通过有代理的模式对虚拟环境进行全面防护,但执行效率低。传统基于代理的安全防护,是在每个虚拟机中加载一个完整版本的安全软件,其中冗余的完整代理程序和反病毒数据库会降低对资源的利用,进而可能导致过度的资源消耗,是的安全防护出现间隙,降低虚拟机的密度。

无代理模式易于部署,但仅适用于VMware。无代理解决方案仅需为每台物理主机服务器部署一个名为SVA(安全虚拟工具)的专用虚拟机来执行对恶意程序的扫描,而无需在每台虚拟机中都安装独立的反恶意软件解决方案。无代理方案与VMware底层紧密结合,无防病毒风暴问题、无防护间隙问题、易于部署维护、实现来了无缝整合、提高了对资源的利用率。

但无代理方案只支持VMware平台,受制于VMware API使得安全功能单一,产品更新慢,不利于复杂安全环境下的安全防御。无代理模式完全依靠虚拟化平台提供的程序界面,难以满足企业虚拟化的安全需求。而且目前市面上还没有哪款纯粹的无代理反恶意软件解决方案能够提供高级反恶意软件功能,如内存检查或有效的应用程序控制,或提供其他功能同虚拟机内部进程进行互动。

卡巴斯基最新推出的KSV3.0采用了轻代理防护方案,对基于代理的传统解决方案和无代理解决方案进行了折衷,支持VMware、Microsoft Hyper-V和Citrix Xen三大虚拟化平台,采用先进架构降低了对资源的浪费,并充分利用虚拟化平台的特点提升性能。

轻代理安全解决方案能够实现高级安全保护和性能之间的平衡,达到“两全其美”。由于存在代理程序,它能够在虚拟端点部署高级安全和控制功能,同时独立的安全虚拟工具还能够负责所有集中任务,避免重复操作,最大程度地减少对系统性能的影响。

基于轻代理的解决方案专门针对虚拟化环境而开发,包含全面的保护功能和控制功能,能够应对不同类型的威胁,甚至复杂威胁。此外,它由专门的SVA进行基于特征的扫描功能,从而优化了整体性能。正是这一点,让基于轻代理的解决方案同传统的基于代理解决方案和无代理解决方案区分开来。

未来企业虚拟化平台的发展趋势在于平台异构,比如VMWARE+CITRIX+Hyper-V。这需要调整应用环境的安全防护方式。比如,服务器虚拟化可以采用无代理防护方式,桌面虚拟化和对安全要求高的服务器虚拟化可以采用轻代理防护,用户可以根据自身需求选择适合的防护方案。

卡巴斯基虚拟化安全解决方案,有无代理、轻代理两类,支持VMware、CITRIX、Hyper-V,安全功能丰富,能够实现对传统环境、移动环境、虚拟化环境的统一管理。卡巴斯基中国区技术总监陈羽兴表示“统一管理是卡巴斯基的优势之一,三分技术七分管理,针对云计算、移动、APT的安全解决方案需要实现统一的管理,才能形成整体的安全防御体系。”

卡巴斯基副总经理郑启良先生强调“卡巴斯基会进一步提升自身技术能力、服务能力以及售后能力,未来,卡巴斯基将继续扩展虚拟化平台安全解决方案的支持范围。”

关键字:安全解决方案企业虚拟化防护方案

本文摘自:赛迪网

x 为虚拟化提供更具平衡的安全防护 扫一扫
分享本文到朋友圈
当前位置:虚拟化技术专区 → 正文

为虚拟化提供更具平衡的安全防护

责任编辑:editor006 |来源:企业网D1Net  2014-07-03 17:21:03 本文摘自:赛迪网

两年前,人们对于云计算还不是很熟悉,而今随着云计算的落地,人们的工作都已经与云计算开始关联起来。几年的发展,云计算的作用已经得以验证。此时与云计算相关的安全问题也就开始得到人们的重视。

云计算的核心技术是虚拟化,虚拟化可以实现在较少的服务器上运行更多应用程序和服务,帮助企业降低硬件采购成本,降低维护、使用空间和能耗相关的运营成本。但人们在考虑是否虚拟化其数据中心时首要考虑的是稳定问题与安全问题,如果这些问题不能得以解决,那么虚拟化将不仅给用户带来便利、高效,也会给恶意攻击者带来“便利、高效”。

与物理世界里的应用程序一样,虚拟环境下的应用程序同样在面临着各类恶意威胁。有些用户所采取的防御措施,是将已经应用于物理服务器和桌面环境的安全策略和操作策略复制到新的虚拟化环境里,从防御角度来说这类做法很正确。但在虚拟化环境里,对资源的消耗要控制在最低。这意味着虚拟环境下安全防御所能支配的资源将大大减少,有时甚至会捉襟见肘。那么物理环境下的安全防护措施就有可能是的虚拟系统产生安全间隙,甚至大幅增加企业的 IT 成本,并造成系统效率下降。

数据中心正在开始软件化,而虚拟技术是软件化的基础。软件定义的特点在于灵活,这意味着安全解决方案也要更加灵活。恶意攻击者已经意识到:对很多企业和组织而言,企业 IT 基础设施中的虚拟化组件是企业防御体系中最薄弱的一环。通过攻击虚拟化组件,他们很容易获取企业系统的访问权,从而获得更有价值的企业机密信息。而复杂和缺乏资源则是IT管理人员所面临的关键问题。虚拟化后的数据中心,虚拟环境里的安全问题需要新的安全产品。

目前针对企业虚拟化设施的安全防护主要有三类解决方案,分别是传统的反恶意软件代理程序(即基于代理的手段)、专用的无代理解决方案(即无代理手段)、专用的基于轻代理的解决方案(即轻代理手段)。卡巴斯基实验室安全专家认为:“上述所有保护手段均采用特定的解决方案架构。他们不仅会直接影响部署与控制反恶意软件解决方案,也决定了每种保护方式的优势和不足。”

传统安全解决方案可以通过有代理的模式对虚拟环境进行全面防护,但执行效率低。传统基于代理的安全防护,是在每个虚拟机中加载一个完整版本的安全软件,其中冗余的完整代理程序和反病毒数据库会降低对资源的利用,进而可能导致过度的资源消耗,是的安全防护出现间隙,降低虚拟机的密度。

无代理模式易于部署,但仅适用于VMware。无代理解决方案仅需为每台物理主机服务器部署一个名为SVA(安全虚拟工具)的专用虚拟机来执行对恶意程序的扫描,而无需在每台虚拟机中都安装独立的反恶意软件解决方案。无代理方案与VMware底层紧密结合,无防病毒风暴问题、无防护间隙问题、易于部署维护、实现来了无缝整合、提高了对资源的利用率。

但无代理方案只支持VMware平台,受制于VMware API使得安全功能单一,产品更新慢,不利于复杂安全环境下的安全防御。无代理模式完全依靠虚拟化平台提供的程序界面,难以满足企业虚拟化的安全需求。而且目前市面上还没有哪款纯粹的无代理反恶意软件解决方案能够提供高级反恶意软件功能,如内存检查或有效的应用程序控制,或提供其他功能同虚拟机内部进程进行互动。

卡巴斯基最新推出的KSV3.0采用了轻代理防护方案,对基于代理的传统解决方案和无代理解决方案进行了折衷,支持VMware、Microsoft Hyper-V和Citrix Xen三大虚拟化平台,采用先进架构降低了对资源的浪费,并充分利用虚拟化平台的特点提升性能。

轻代理安全解决方案能够实现高级安全保护和性能之间的平衡,达到“两全其美”。由于存在代理程序,它能够在虚拟端点部署高级安全和控制功能,同时独立的安全虚拟工具还能够负责所有集中任务,避免重复操作,最大程度地减少对系统性能的影响。

基于轻代理的解决方案专门针对虚拟化环境而开发,包含全面的保护功能和控制功能,能够应对不同类型的威胁,甚至复杂威胁。此外,它由专门的SVA进行基于特征的扫描功能,从而优化了整体性能。正是这一点,让基于轻代理的解决方案同传统的基于代理解决方案和无代理解决方案区分开来。

未来企业虚拟化平台的发展趋势在于平台异构,比如VMWARE+CITRIX+Hyper-V。这需要调整应用环境的安全防护方式。比如,服务器虚拟化可以采用无代理防护方式,桌面虚拟化和对安全要求高的服务器虚拟化可以采用轻代理防护,用户可以根据自身需求选择适合的防护方案。

卡巴斯基虚拟化安全解决方案,有无代理、轻代理两类,支持VMware、CITRIX、Hyper-V,安全功能丰富,能够实现对传统环境、移动环境、虚拟化环境的统一管理。卡巴斯基中国区技术总监陈羽兴表示“统一管理是卡巴斯基的优势之一,三分技术七分管理,针对云计算、移动、APT的安全解决方案需要实现统一的管理,才能形成整体的安全防御体系。”

卡巴斯基副总经理郑启良先生强调“卡巴斯基会进一步提升自身技术能力、服务能力以及售后能力,未来,卡巴斯基将继续扩展虚拟化平台安全解决方案的支持范围。”

关键字:安全解决方案企业虚拟化防护方案

本文摘自:赛迪网

电子周刊
回到顶部
网站地图

企业网D1Net 信众智-CIO社交平台 第1培训-企业数字化培训平台 会展活动

CIO 数字化转型 云计算 数据中心 大数据 元宇宙 物联网 人工智能 安全

移动办公 服务器 存储 访谈 区块链 数据网络 智慧城市 视频会议 芯片

统一通信 企业应用软件 创新技术 新闻中心

联系我们:

d1neteditor#d1net.com (发送邮件时,请把#换成@)

投稿信箱:

d1neteditor#d1net.com (发送邮件时,请把#换成@)

关于我们联系我们版权声明隐私条款广告服务友情链接投稿中心招贤纳士

企业网版权所有 ©2010-2024 京ICP备09108050号-6 京公网安备 11010502049343号

^