由于云计算的成熟,当前数据中心的内部资源正在被不断地虚拟化。许多数据中心建设者纷纷使用虚拟化技术将传统的物理计算环境挖掘出更大的潜能,达到资源利用最大化的目标,减少建设成本和运营成本。虽然计算和存储资源方面虚拟化已成为大趋势,并且也已经开始大规模部署,但是其中大多数仍然沿用传统安全解决方案来应对当前流行的威胁形势,但是这样做无疑会增加操作复杂性、降低主机性能和虚拟机密度。这些导致了无法充分利用虚拟化和云计算技术,难以实现投资回报率最大化。
近日,著名安全厂商趋势科技发布了其Deep Security 9.0 服务器深度安全防护系统,该产品与VMware vCloud和Amazon云平台实现完美集成,采用了业内首创的多租户架构,使得拥有软件定义的数据中心(SDDC)的企业或服务提供商可以通过它向其用户提供与众不同、安全的多租户云环境,并帮助大型和中小企业在灵活、高效、安全、高回报率的运营平台上释放云的真正力量。
为了更加了解此款产品和虚拟化环境下的安全解决方案,笔者专访了趋势科技中国区业务发展总监童宁和VMware公司高级产品经理吴启新。吴启新讲道:“在这个时代的技术,不外乎追求以下几点,第一是快速,能够快速到当整个虚拟数据中心部署完成时安全策略也随之诞生。第二是灵活,我们有一个标准模块,用户可以在上面进行改造,也可以直接进行部署。对于不同租户和不同使用级别可以进行快速调整。第三是精炼化,相信大家会看到越来越多的不用安装,甚至不用单独的配置,全都自动化可以实现产品。一切的目的只有一个,让云计算中心的管理变得更简单、更轻松。“
童宁说:”我们的战略非常明显,就是把Deep Security打造成一个安全平台,并且功能不断丰富。然而,在中国发展又要考虑各种各样本地化的问题。因此我们五年前就在中国建立了本土的病毒实验室,只处理中国区发生的安全问题,会提供中国区的病毒木马、安全信息的更新。我们也和中国国家计算机病毒防御中心联合在天津创办了一个实验室,为国家单位、核心信息病毒管理中心提供咨询。并且在南京有500人的研发中心。很多的时候也会直接把工程师派到客户端解决问题和交流。我们希望将趋势科技做成在中国最国际化的,同时在外商中最中国的。另外还有一些客户会有合规性的要求。在新的虚拟化时代,大部分客户是希望有一个单独的日志管理平台作为合规的一个通道。所以我们还有另外一种做法就是对我们把日志转送给这些客户,让他们来自行管理。”
无代理平台的性能增强是本次版本升级的重要特点之一,通过ESX层的缓存设计,防止了重复数据被再次扫描,尤其在 VDI 环境中实现20倍的性能提升。童宁说:“从服务器虚拟化到VDI桌面虚拟化再到云。因为没有安装过程,所以无代理架构在第三阶段云化的功效最大。所有的虚机在vCloud帐户里面随意规划,只要完成部署,安全策略即可自动部署,这是用传统有代理的方式做不到的。”
Deep Security 为VMware的用户提供了完整的入侵防护和性能监控程序,并在一个无需安装代理程序的高性能平台上提供了动态的虚拟补丁功能,它大幅降低了数据中心和私有云环境的工作负荷。而全新一代的Deep Security 9.0,必将为企业虚拟化和公有云平台运营商提供最佳性能的安全防护功效,并保持最高级别的安全和法规遵从。