虚拟化技术是柄双刃剑:一方面企业可以据此实现敏捷生产、精益运营和高效灾难备份,另一方面虚拟化管理方法论、工具集和管理安全方面的缺失,会让企业深陷糟糕虚拟化管理的泥沼不能自拔。
虚拟化的普及应用,各个阶段都离不开安全问题,我们都知道,传统IT环境,每个物理环境相对独立,通过单独的安全产品对服务器和应用程序进行保护,而在虚拟化环境中,所有的虚拟机共享资源,虚拟机和应用程序随时可能移动或者变更,这与传统主机是大相径庭的,如果再通过传统的安全防护措施,会遇到什么问题呢?
第一,资源争夺
传统环境中,一台物理机安装一套安全软件,而在虚拟环境中,一台物理机可能虚拟出10台虚拟机,还可能更多,而如果这10台虚拟机的安全软件同时扫面,试想会出现什么结果-直接死掉。
第二,随时启动的防护间隙
我们的10台虚拟机中,可能有几台是停止的,而其对应的安全产品也没有升级到最新的版本,开机可能会导致中毒等行为
第三,虚拟机之间的攻击/防护盲点
第四,个别虚拟机管理复杂
而针对这些问题,趋势推出一套解决方案Deep Security,它可以灵活的部署于物理机、虚拟机以及云,支持56种应用/服务系统,防护超过22中平台,涵盖了当前几乎所有的主流平台。
另外,Deep Security可以实现底层与虚拟系统所打造的安全软件,每台物理服务器安装一次,可提升硬件服务器使用率,简化安全管理,而且具备自动继承的保护。
以上是针对第一个阶段服务器虚拟化的安全解决方案Deep Security,到了第二个阶段,业户扩展,虽然Deep Security仍然可用,但是成本相对较高,趋势针对这个阶段推出了需要安装代理的Office Scan 1.0 VDI,它可以与VMware整合,进行统一管理,而且容易部署,不会降低系统的运行效率。