网络空间安全:行业资讯、技术分享、法规研讨、趋势分析……

“游侠安全网”创建了网络安全从业者QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠”,QQ:55984512


虚拟化面临安全挑战 广东电网推进“云”进程

2012-11-27 22:38 推荐: 浏览: 33 views 字号:

摘要: 近期,为了应对服务器在虚拟化环境中不断涌现的安全挑战,广东电网公司(以下简称:广东电网)携手安全厂商趋势科技,通过趋势科技服务器深度安全防护系统(Deep Security)的“无代理”防毒技术的部署,真正发挥了VMware ESX平台虚拟化性能与成本优势。 ...

近期,为了应对服务器在虚拟化环境中不断涌现的安全挑战,广东电网公司(以下简称:广东电网)携手安全厂商趋势科技,通过趋势科技服务器深度安全防护系统(Deep Security)的“无代理”防毒技术的部署,真正发挥了VMware ESX平台虚拟化性能与成本优势。

传统安全威胁阻挠 虚拟化进程

随着广东电网业务应用系统的不断增多,IT部门面临着更为严峻的挑战,这包括提升资源利用、系统整合、降低运维成本以及绿色IT的需要。据广东电网IT工程师吴工介绍,通过对原有服务器平均利用率的分析及测试, 广东电网开始在小范围尝试虚拟化平台的推广,并着手建立私有云计算平台。但在此尝试中,也发现了一些问题传统安全防护体系不能解决的问题。

首先,在虚拟环境中,网络设备和服务器之间不再泾渭分明,传统网络安全设备(如IDS、IPS、防火墙等)无法监测到虚拟机之间发送的通信流,在ESXi主机内部产生了风险“盲点”。

其次,在虚拟化环境下用于快速恢复的快照技术,会产生很多安全策略过期已久的虚机,一旦启动,必然会导致整个虚拟化环境出现薄弱环节。

再者,由于虚拟化迁移技术(vMotion)能够随意把不同ESX平台上的虚拟机迁移到其他平台上,一旦IT人员没有检查到服务器补丁状态是否更新,都可以造成被黑客利用的情况发生,而主机的控制权一旦失控,很有可能让这种威胁在各个平台上蔓延。

面对以上在虚拟化推进工作中存在不利因素,吴工表示:“传统的安全产品已经不能再适用广东电网的需求。为此,我们需要考虑借助专门在虚拟化平台上研发的安全解决方案,来改善上述遇到的安全问题,应对日新月异的威胁攻击。”

趋势科技“无代理”功能解难题

据趋势科技一位产品经理介绍,有别于其他传统的安全解决方案,趋势科技Deep Security能够在VMWare ESX4.1平台下提供目前最新的无代理防护方案,直接把防护客户端部署在虚拟化平台ESX上,有效地解决了用户之前遇到的各种问题。

为了验证趋势科技Deep Security的技术可行性,广东电网邀请趋势科技参与了虚拟化平台安全防护方案的测试。而趋势科技也紧紧抓住了这个机会,利用趋势科技以VMware vShield Endpoint安全API为基础的无代理防护技术,有效解决了“防毒扫描风暴”等一系列虚拟化环境的安全问题。

据悉,广东电网在确定了虚拟化平台的安全性后,在ROI预期目标的落地方面做到了有设想、有规划、有保障,现在完全可以加速虚拟化平台的建设步伐。经过计算,以一台物理服务器能够同时运行10个应用服务为例,虚拟化建设可以为公司节省80%的服务器硬件投资成本。吴工表示:“该系统使公司的业务运行在高效、低碳的基础之上,保障业务运行在安全的环境之中,对云时代的到来充满了信心。”

联系站长租广告位!

中国首席信息安全官