趨勢(shì)科技高級(jí)產(chǎn)品經(jīng)理羅海龍

    安全性是廣大用戶權(quán)衡是否使用云計(jì)算服務(wù)的重要指標(biāo)之一，是云計(jì)算健康可持續(xù)發(fā)展的基礎(chǔ)。IDC調(diào)查報(bào)告顯示，云計(jì)算服務(wù)面臨的前三大市場(chǎng)挑戰(zhàn)分別為服務(wù)安全性、性能和穩(wěn)定性。Forrester Research調(diào)查結(jié)果顯示，有51%的中小型企業(yè)認(rèn)為安全性和隱私問(wèn)題是他們尚未使用云服務(wù)的最主要原因。

圖1 云計(jì)算服務(wù)的重要指標(biāo)

    我對(duì)云的安全理解認(rèn)為有兩塊，第一塊怎么樣把云的安全技術(shù)用在虛擬化領(lǐng)域，保證我們的安全更好。其實(shí)云和虛擬化，或者云安全跟我們到底有什么關(guān)系這一點(diǎn)大家要想清楚，如果從虛擬化來(lái)說(shuō)，或者從云來(lái)說(shuō)，安全的要求是固定的，實(shí)現(xiàn)的方式不一樣而已，可能用以前的方式，也可以用一種新的方式去解決，可能達(dá)到的效果是不一樣的。

    第二部分就是我提到的云的安全性問(wèn)題，主要談的內(nèi)容包括四個(gè)部分，我們對(duì)云這樣分析的話就涉及到一個(gè)基礎(chǔ)設(shè)施的，比方說(shuō)在虛擬化這部分內(nèi)容里面，在終端方面就是云的設(shè)備越來(lái)越多，這種終端的安全性，包括應(yīng)用的安全性和數(shù)據(jù)的安全性等。

圖2 云安全的內(nèi)容

    上虛擬化很簡(jiǎn)單，就是把我們的一些應(yīng)用集中在一臺(tái)服務(wù)器上，我們把它要求多合一。其實(shí)里面有兩個(gè)一般，一個(gè)是多合一的技術(shù)，一個(gè)是一分多的技術(shù)。

    在這種情況下，我們?cè)谔摂M化的情況里面，實(shí)際上現(xiàn)在用的都是傳統(tǒng)的安全解決方案，我會(huì)把相關(guān)的安全設(shè)施放在虛擬的系統(tǒng)里面去，從而達(dá)到安全的保護(hù)方式。但是這種方式實(shí)際上會(huì)存在很多的問(wèn)題，舉個(gè)簡(jiǎn)單的例子，假設(shè)我這是一臺(tái)虛擬機(jī)，上面跑了四個(gè)虛擬設(shè)備，虛擬系統(tǒng)，如果說(shuō)這四個(gè)虛擬系統(tǒng)同時(shí)做一個(gè)動(dòng)作，比如說(shuō)裝一個(gè)殺毒軟件在上面，如果四個(gè)人同時(shí)在進(jìn)行掃描，基本這臺(tái)服務(wù)器就會(huì)癱掉�？赡苡腥嗽谡f(shuō)，可能我這個(gè)設(shè)備可以漂移，但是你要記住，你的物理服務(wù)器是固定的，那你的上限也是固定的，所以就會(huì)存在這種資源占用以后出現(xiàn)的當(dāng)機(jī)的現(xiàn)象。

    第二部分就是防護(hù)間隙的內(nèi)容，比方說(shuō)一個(gè)虛擬機(jī)，你這臺(tái)虛擬機(jī)如果是激活狀況的，比如說(shuō)windows肯定會(huì)用，如果是休眠狀態(tài)，系統(tǒng)都沒(méi)有起來(lái)，他的系統(tǒng)會(huì)更新嗎？不會(huì)，那它就可能成為一種攻擊的弱點(diǎn)。去年8月份的時(shí)候，大家如果感興趣可以上VMware網(wǎng)站，專門有一個(gè)介紹感染虛擬機(jī)的病毒，但是它不是我們企業(yè)版本。但是就有人在關(guān)注，在虛擬化的平臺(tái)上怎么去做安全的攻擊了，這里面可能就存在很大的風(fēng)險(xiǎn)。

    第三部分內(nèi)容是虛擬機(jī)和虛擬機(jī)之間的溝通有兩種方式，一是你走到物理層再回來(lái)，另一種方式是在物理層之間互防，所以這是一個(gè)比較大的問(wèn)題。

    第四部分是我們比較常見(jiàn)的問(wèn)題，就是虛擬機(jī)個(gè)別的管理復(fù)雜問(wèn)題，風(fēng)險(xiǎn)非常非常大，也就是管理層的壓力非常非常大。

圖3 云計(jì)算應(yīng)用安全

    虛擬化層里面有兩塊，我們通過(guò)另一個(gè)接口可以實(shí)現(xiàn)在虛擬網(wǎng)卡和虛擬交換機(jī)之間做一層，這個(gè)方案我們把原來(lái)的防護(hù)方案完全改變了，在某一個(gè)區(qū)域串一個(gè)設(shè)備，現(xiàn)在我們變成了點(diǎn)防御的概念，以每個(gè)虛擬機(jī)為一個(gè)節(jié)點(diǎn)進(jìn)行安全保護(hù)，無(wú)論這臺(tái)機(jī)器偏移到哪去，這個(gè)策略都可以是定制化，都是它唯一的，這樣才是一個(gè)比較好的安全防護(hù)項(xiàng)目。最終的實(shí)現(xiàn)方法，我把很多功能集中在安全虛擬機(jī)里面，它會(huì)裝在虛擬服務(wù)器里面。那它與其他虛擬機(jī)的差別，唯一的是它可以跟底層通訊，從而保證它上面的所有虛擬機(jī)。

圖4 數(shù)據(jù)中心的發(fā)展

    我們現(xiàn)在提供的解決方案里面主要包括三部分的功能，第一部分是實(shí)時(shí)的病毒防護(hù)，第二部分是Web的應(yīng)用防護(hù)，三是漏洞修復(fù)，四是防火墻防護(hù)。用了這種解決方案達(dá)到的效果，不存在資源爭(zhēng)奪的概念，一個(gè)單獨(dú)的安全虛擬機(jī)，你給它分配多少資源就是多少資源，不管你應(yīng)用是起平的狀態(tài)，安全策略都可以用上去，所以無(wú)論你怎么防御都會(huì)做到點(diǎn)防御。

圖5 趨勢(shì)科技為虛擬化構(gòu)架的安全—Deep Security

    VMware現(xiàn)在里面在做多租戶的解決方案，我們的安全解決方案也可以做到多租戶，也就是安全機(jī)服務(wù)的概念。用戶可以有自己的虛擬管理平臺(tái)來(lái)管理自己自定的虛擬機(jī)，可以做到自己的虛擬機(jī)自己管理，安全同樣也可以管理�，F(xiàn)在我們可以支持很多的平臺(tái)，現(xiàn)在很多用戶你能不能支持哪哪的補(bǔ)丁管理，都可以。

圖6 Deep Security特性

    最后跟大家分享一下成功的案例，這部分內(nèi)容里面我們做過(guò)云基礎(chǔ)設(shè)施安全方面，美國(guó)國(guó)際集團(tuán)有29個(gè)數(shù)據(jù)中心都在用虛擬化的技術(shù)，都在用趨勢(shì)的安全解決方案。第二部分是我們一個(gè)國(guó)內(nèi)的案例，B&Q，大家知道，是百安居，百安居所有虛擬化的解決方案都是我們來(lái)提供的。第三部分來(lái)說(shuō)，其實(shí)是我們青島的一個(gè)用戶，我們知道青島啤酒，由于它的測(cè)試環(huán)境里面裝的是傳統(tǒng)的安全解決方案造成了應(yīng)用遲緩的現(xiàn)象，最后青島啤酒選擇了虛擬化的安全解決方案。

    總結(jié)一下，趨勢(shì)的安全解決方案可以讓我們把一種真正的技術(shù)，使用一種底層結(jié)合的方式來(lái)實(shí)現(xiàn)，真正解決了我們安全的問(wèn)題，防護(hù)漏洞的問(wèn)題等等。它最大的特點(diǎn)是說(shuō)可以讓我們減少資源消耗率，減少管理成本，提高更好的性能。所以它是把我們的要求緊密結(jié)合在虛擬化的平臺(tái)上來(lái)實(shí)現(xiàn)的。  

核心關(guān)注：拓步ERP系統(tǒng)平臺(tái)是覆蓋了眾多的業(yè)務(wù)領(lǐng)域、行業(yè)應(yīng)用，蘊(yùn)涵了豐富的ERP管理思想，集成了ERP軟件業(yè)務(wù)管理理念，功能涉及供應(yīng)鏈、成本、制造、CRM、HR等眾多業(yè)務(wù)領(lǐng)域的管理，全面涵蓋了企業(yè)關(guān)注ERP管理系統(tǒng)的核心領(lǐng)域，是眾多中小企業(yè)信息化建設(shè)首選的ERP管理軟件信賴品牌。

轉(zhuǎn)載請(qǐng)注明出處：拓步ERP資訊網(wǎng)http://www.ezxoed.cn/

本文標(biāo)題：如何建設(shè)安全的虛擬化桌面

本文網(wǎng)址：http://www.ezxoed.cn/html/consultation/1083959054.html