云计算环境下的深度安全趋势

由于云计算的成熟,当前数据中心的内部资源正在被不断地虚拟化。许多数据中心建设者纷纷使用虚拟化技术将传统的物理计算环境挖掘出更大的潜能,达到资源利用最大化的目标,减少建设成本和运营成本。虽然计算和存储资源方面虚拟化已成为大趋势,并且也已经开始大规模部署,但是其中大多数仍然沿用传统安全解决方案来应对当前流行的威胁形势,但是这样做无疑会增加操作复杂性、降低主机性能和虚拟机密度。这些导致了无法充分利用虚拟化和云计算技术,难以实现投资回报率最大化。

近日,著名安全厂商趋势科技发布了其Deep Security 9.0 服务器深度安全防护系统,该产品与VMware vCloud和Amazon云平台实现完美集成,采用了业内首创的多租户架构,使得拥有软件定义的数据中心(SDDC)的企业或服务提供商可以通过它向其用户提供与众不同、安全的多租户云环境,并帮助大型和中小企业在灵活、高效、安全、高回报率的运营平台上释放云的真正力量。

为了更加了解此款产品和虚拟化环境下的安全解决方案,笔者专访了趋势科技中国区业务发展总监童宁和VMware公司高级产品经理吴启新。吴启新讲道:“在这个时代的技术,不外乎追求以下几点,第一是快速,能够快速到当整个虚拟数据中心部署完成时安全策略也随之诞生。第二是灵活,我们有一个标准模块,用户可以在上面进行改造,也可以直接进行部署。对于不同租户和不同使用级别可以进行快速调整。第三是精炼化,相信大家会看到越来越多的不用安装,甚至不用单独的配置,全都自动化可以实现产品。一切的目的只有一个,让云计算中心的管理变得更简单、更轻松。“

童宁说:”我们的战略非常明显,就是把Deep Security打造成一个安全平台,并且功能不断丰富。然而,在中国发展又要考虑各种各样本地化的问题。因此我们五年前就在中国建立了本土的病毒实验室,只处理中国区发生的安全问题,会提供中国区的病毒木马、安全信息的更新。我们也和中国国家计算机病毒防御中心联合在天津创办了一个实验室,为国家单位、核心信息病毒管理中心提供咨询。并且在南京有500人的研发中心。很多的时候也会直接把工程师派到客户端解决问题和交流。我们希望将趋势科技做成在中国最国际化的,同时在外商中最中国的。另外还有一些客户会有合规性的要求。在新的虚拟化时代,大部分客户是希望有一个单独的日志管理平台作为合规的一个通道。所以我们还有另外一种做法就是对我们把日志转送给这些客户,让他们来自行管理。”

无代理平台的性能增强是本次版本升级的重要特点之一,通过ESX层的缓存设计,防止了重复数据被再次扫描,尤其在 VDI 环境中实现20倍的性能提升。童宁说:“从服务器虚拟化到VDI桌面虚拟化再到云。因为没有安装过程,所以无代理架构在第三阶段云化的功效最大。所有的虚机在vCloud帐户里面随意规划,只要完成部署,安全策略即可自动部署,这是用传统有代理的方式做不到的。”

Deep Security 为VMware的用户提供了完整的入侵防护和性能监控程序,并在一个无需安装代理程序的高性能平台上提供了动态的虚拟补丁功能,它大幅降低了数据中心和私有云环境的工作负荷。而全新一代的Deep Security 9.0,必将为企业虚拟化和公有云平台运营商提供最佳性能的安全防护功效,并保持最高级别的安全和法规遵从。

时间: 2024-09-20 05:31:47

云计算环境下的深度安全趋势的相关文章

云计算环境下数据中心管理运行探讨

编者按:管理是IT系统良性运行的重要保障,不同的IT设备都有自己的管理系统.特别是大规模数据中心,必须通过集中的管理系统来运行管理计算.存储.网络等设备,以能够快速响应和处理数据中心的业务变更.异常事件.持续优化.在<IP领航>往期的文章中曾多次聚焦"数据中心的管理",但大都侧重于"以网络为核心"的管理,本文将把视线放大到整个云计算环境下的数据中心,对三种运行管理模型逐一对比分析. 传统数据中心,基础架构层面设备之间通过标准化连接和协议互通,保证了计算.

云计算环境下的安全风险分析

1 什么是云计算安全? 在互联网快速发展的今天,网络的安全是不可回避的问题,尤其是各种安全威胁对业务系统的潜在危害逐渐放大的今天,任何IT系统的建设都很难忽视安全问题的存在.而各种"私有云"或是"公有云"的数据中心建设,安全.高效的业务交付也是其成功的基础和必备的要求.每一刻建设的环节,包括物理环境的搭建过程.云计算业务系统的构建.服务器存储资源池的部署,以及系统的运营操作等,都是安全风险的潜在制造者和影响系统安全交付的因素.来自Forrester Consulti

丁丽萍:云计算环境下的隐蔽信道分析

本文讲的是丁丽萍:云计算环境下的隐蔽信道分析,以"互联网安全新思维"为主题的OWASP2011亚洲峰会在11月8日-9日成功举办.本届大会以"网络安全产品测评"."OWASP应用安全技术""业务安全发展新思路""云安全"等多个角度展开深入的讨论.来自中国科学院软件研究所基础软件国家工程研究中心系统安全与可信计算研究室负责人丁丽萍女士为大家分享<云计算环境下的隐蔽信道分析>.她从隐蔽信道.云计算环

云计算环境下的身份安全管理

身份安全管理,不只是大企业的事 本文讲的是云计算环境下的身份安全管理,[IT168 资讯]如今,网络正以惊人的速度颠覆着人们的工作和生活方式.然而,由于网络的开放性和匿名性,不可避免的存在了许多安全隐患.当前,企业面临诸多挑战,而许多挑战都与用户的身份管理及受保护资源的访问管理息息相关. Anthony Turco认为个人和企业关注身份安全的焦点有所不同,"从企业层面的角度,身份安全管理更多的是如何更好的保护企业的数据和信息,如何让数据和信息更好的为企业决策服务.如何在企业当中管理每个人不同的分

[文档]云计算环境下虚拟机快速实时迁移方法

云计算环境下虚拟机快速实时迁移方法 马飞,刘峰,李竹伊 针对云计算数据中心中虚拟机实时迁移时间过长的问题,提出了一种虚拟机快速实时迁移方法.通过对预拷贝模型进行公式化描述和性能分析,在预拷贝方法中增加了用于标记改动频繁内存页的页位图.在迁移过程中对改动频繁的内存页进行判断,将改动频繁的内存页标记到新增的页位图中,并只在最后一轮迭代中传输.实验结果证明,与传统的预拷贝方法相比,改进后的预拷贝方法明显地减少了迁移时间,达到了快速迁移虚拟机的目的. 关键词:云计算;虚拟机;实时迁移;预拷贝方法 [下载

漫谈云计算环境下的传统安全产品虚拟化

本文讲的是漫谈云计算环境下的传统安全产品虚拟化,传统的IT建设,用户需要自己采购硬件设备.操作系统,购买或开发自己的业务系统,并投入大量的维护成本.考虑到业务的扩展和瞬时的使用高峰,每个系统的计算.存储能力必须有一定的冗余,这就意味着大部分时候冗余的资源都被浪费.然而当业务爆发式增长时, IT设施由由于建设周期的制约,又无法立即满足需要.云计算的出现,将彻底解决这些问题. 云计算通过网络将大量的计算和存储资源连接起来,进行统一的管理和调度,按需提供服务.使用者只需要通过网络访问就可以来获取存储空

云计算环境下的关联挖掘在图书销售中的研究

云计算环境下的关联挖掘在图书销售中的研究 郭健 任永功 随着大数据时代的到来,如今人们已经淹没在海量的信息当中.云计算技术的出现,为解决在海量数据中高效地挖掘出有价值的信息问题提供了新的思路.利用云计算的分布式处理和虚拟化技术的优势,提出一种基于Map/Reduce编程模型与编码操作相结合的分布式关联规则挖掘算法--MCM-Apriori算法;设计并实现一个基于Hadoop云平台的网上图书销售系统.为进一步验证该系统的高效性,在该系统中利用MCM-Apriori算法进行图书推荐服务的应用.实验对

云计算环境下安全风险分析

1 http://www.aliyun.com/zixun/aggregation/14032.html">什么是云计算安全? 在互联网快速发展的今天,网络的安全是不可回避的问题,尤其是各种安全威胁对业务系统的潜在危害逐渐放大的今天,任何IT系统的建设都很难忽视安全问题的存在.而各种"私有云"或是"公有云"的数据中心建设,安全.高效的业务交付也是其成功的基础和必备的要求.每一刻建设的环节,包括物理环境的搭建过程.云计算业务系统的构建.服务器存储资源池

云计算环境下可信服务的个性化推荐框架

云计算环境下可信服务的个性化推荐框架 马华 胡志刚 张红宇 小型微型计算机系统 2014年05期 云计算环境下可信服务的个性化推荐框架