“虚拟化”在当今的IT业是一个炙手可热的名词,这个名词所代表的技术能让大多数企业管理者感到眼前一亮。
“虚拟化”在当今的IT业是一个炙手可热的名词,这个名词所代表的技术能让大多数企业管理者感到眼前一亮,它几乎满足了企业对办公系统、数据存储系统及网站运营系统所有的美好愿景:更高效的资源利用、更强的稳定性、更低廉的运营成本和更便捷的管理。
近年来,随着虚拟化技术的日趋成熟,虚拟化平台在国内的市场规模越来越大,尤其是政府、医疗、金融、能源、电信以及教育等行业,虚拟化的普及非常迅速。然而就目前来看,与虚拟化平台配套的专业安全系统在国内仍旧处于空白状态。企业的管理者不得不面对一个问题:虚拟化系统保障了企业办公系统的运行,但是谁来保证虚拟化系统的安全呢?
信息安全:虚拟化平台是一把双刃剑
笔者认为,虚拟化技术实际上是一把双刃剑,尤其在信息安全方面。这要从虚拟化平台的特点说起,虚拟化技术具有各种令人惊叹的优势,这些优势无不是依仗虚拟化的一个特性——资源高度集中。数据存储的集中,使企业得以安全管理重要机密文件;服务的集中,使企业办公系统和网站运营系统能够更加高效稳定;IT资源的集中,使企业的运维管理成本更加低廉。然而,集中也带来致命的弊端,一旦承载虚拟化平台的电脑系统出现问题,企业办公将受到牵连,严重时还可能使整个系统瘫痪。
当前,国内的互联网环境越来越复杂,企业遭遇到病毒入侵、钓鱼诈骗以及APT攻击愈加频繁,要保证企业核心数据、主要业务及办公系统的安全,部署一套信息安全系统已是业内的普遍共识。然而虚拟化系统区别于普通的办公、运营系统,资源集中使虚拟化平台在部署安全系统方面与普通系统有着本质的区别。那么,什么样的安全系统才是适合虚拟化平台的呢?
无代理模式:国内第一套虚拟化信息安全解决方案诞生
不久前,老牌信息安全厂商瑞星公司发布了瑞星虚拟化系统安全软件,标志着国内第一款真正意义上的虚拟化平台信息安全解决方案终于问世。与此同时,在如何应对虚拟化平台资源集中的问题上,瑞星给出了一个相对完美的解决方案——无代理模式。
什么是无代理模式?这种模式有什么优势?其实所谓无代理模式,就是在虚拟化平台的最底层部署安全系统,从“根部”保护整个平台的安全。相对于无代理模式,传统的有代理模式是在平台中的每一台虚拟机上安装杀毒软件终端,这种模式虽然能够一定程度上保护虚拟机的安全,但是却无法规避安全风暴。一旦碰到同一平台内的多台虚拟机需要同时进行安全扫描,虚拟平台就将面临运行效率骤降、虚拟网络拥堵,甚至整个平台崩溃等风险。无代理模式的虚拟化系统解决方案就没有上述问题,因为安全系统安装在最底层,安全扫描也在最底层进行,这不但避免了杀毒软件庞大的病毒库在不同的虚拟机内重复安装,同时还能规避杀毒时引起的安全风暴。可以说,只有采用无代理模式,才能真正解决虚拟化平台的信息安全问题。
除此之外,从瑞星发布会中透露的消息来看,本次的虚拟化系统安全软件能够在无代理模式下,全面支持文件监控、主动扫描、定时扫描、病毒文件隔离及恢复、时间行为分析统计等功能。可以说,这款产品是以瑞星扎实的反病毒功底配合最先进的虚拟化技术,强强联合下的完美之作。该产品的问世,也将为国内信息安全行业注入新的活力。
事实上,无代理模式的解决方案在国际上并不是首例,然而相对于国内高速发展的虚拟化市场,配套的信息安全解决方案却一直滞后,多数已经一个用虚拟化平台的企业都只能部署有代理模式的信息安全系统。其实往深远一点说,一直以来国内的IT行业都面临着应用技术高度发达信息安全技术相对落后的窘境。而本次瑞星虚拟化系统安全软件的发布,终于让更多的人看到了国产信息安全行业正在崛起,技术直追国际顶尖水平。希望瑞星能在信息安全领域继续耕耘,争取带领整个行业,推出更多世界顶级的信息安全解决方案。
网友评论