如今,很多企業(yè)開(kāi)始用云逐步取代傳統數據中心。在企業(yè)自建云或遷移的過(guò)程中,不僅涉及到云硬件基礎設施、云操作系統、云計算應用的部署,也需要保證云計算業(yè)務(wù)在建設及遷移過(guò)程中的安全性。
虛擬化是云計算賴(lài)以生存的基礎核心技術(shù),公有云環(huán)境下通過(guò)虛擬化技術(shù)實(shí)現對多租戶(hù)商業(yè)模式,私有云環(huán)境下服務(wù)器虛擬化技術(shù)是組織內部系統軟件的技術(shù)根基,因此虛擬化引起的安全性問(wèn)題將嚴重影響云計算平臺和架構的安全性。若虛擬化環(huán)境被非法侵入,會(huì )導致關(guān)鍵信息的泄露甚至系統環(huán)境的崩潰。因此,一套行之有效的云安全保障措施對于用戶(hù)來(lái)說(shuō)尤為重要。
面對用戶(hù)的需求和對云計算安全市場(chǎng)的共同認知,浪潮與云圖計劃的最新成員360企業(yè)安全集團深度合作,開(kāi)發(fā)完成無(wú)代理殺毒解決方案,實(shí)現面向公有云或私有云環(huán)境下的虛擬化安全防護方案。
云圖計劃是浪潮面向云計算生態(tài)圈的一項建設計劃,作為計劃的重要合伙人之一, 360是國內領(lǐng)先的云安全服務(wù)商,為企業(yè)用戶(hù)提供從業(yè)務(wù)到數據的端云一體全方位安全保護,為政府、軍隊、公安等上萬(wàn)政企客戶(hù)提供安全服務(wù)。
無(wú)代理殺毒結構
可靠,靈活,無(wú)代理殺毒聯(lián)合方案落地
浪潮與360聯(lián)合推出的無(wú)代理殺毒方案,已深度集成在浪潮服務(wù)器虛擬化InCloud Sphere中,通過(guò)云管理平臺InCloud Manager,用戶(hù)可以將私有云和公有云的無(wú)代理殺毒引擎集中管理,形成統一的殺毒服務(wù)交付,實(shí)現全方位、智能化的虛擬化安全防護。無(wú)代理殺毒方案適用于公有云、私有云等云計算不同環(huán)境,使用場(chǎng)景包括:
輕載荷殺毒,相比傳統有代理殺毒方式,無(wú)需在虛擬機內部安裝殺毒軟件,防止其受病毒、間諜軟件、木馬和其他惡意軟件的侵害,消耗極低的Guest OS資源
殺毒統一管理,針對殺毒引擎和特征庫統一部署,升級,簡(jiǎn)化交付難度,降低運維成本和IT基礎設施成本
無(wú)代理殺毒方案
在浪潮和360的無(wú)代理殺毒方案中,用戶(hù)可以根據自己的業(yè)務(wù)需要,按需選擇,靈活獲取。用戶(hù)可以針對不同的系統安全級別設置不同的防護策略,通過(guò)中央管控的安全管理平臺,集成了防惡意軟件、文件掃描等多個(gè)模塊,以確保云主機的應用及數據安全。另外采用無(wú)代理的部署模式,在虛擬機的外部進(jìn)行文件及網(wǎng)絡(luò )的安全檢測,極大的提高了系統的安全防護效率。該方案提供的具體服務(wù)內容有:
系統掃描。系統掃描模塊分為全盤(pán)掃描和快速掃描。全盤(pán)掃描可以根據業(yè)務(wù)實(shí)際情況,通過(guò)系統進(jìn)行預設掃描頻率限制。在業(yè)務(wù)低谷期,進(jìn)行文件掃描,保證業(yè)務(wù)正常穩定運行。快速掃描不僅針對系統關(guān)鍵位置,并且對系統中內存、服務(wù)、進(jìn)程等不落地文件提供實(shí)時(shí)防護,有效避免常駐內存型病毒和服務(wù)型木馬的攻擊。
病毒掃描。殺毒引擎由AVE系統修復引擎,QEX殺毒引擎和云查殺引擎組成。其中AVE引擎具有基于可執行文件的多重文件分析基礎上的高級廣譜查殺能力。主機安全組件在進(jìn)行病毒查殺時(shí),先進(jìn)行本地AVE和QEX殺毒引擎查殺,同時(shí)調用云引擎進(jìn)行云查殺。最后通過(guò)后臺人工干預,進(jìn)行病毒定位。查殺結果由主機安全組件進(jìn)行共享,減少其他虛擬機I/O讀寫(xiě),避免查殺風(fēng)暴
安全,智能,給用戶(hù)獻上定心丸
總結浪潮與360無(wú)代理殺毒的優(yōu)勢,該方案具有為用戶(hù)提供可視化的日常管理,方便管理人員的運維工作,為企業(yè)提供全面的虛擬化安全防護的同時(shí)可有效降低企業(yè)的運營(yíng)成本等優(yōu)勢。
全面的安全防護: 無(wú)代理殺毒聯(lián)合方案基于緩存技術(shù),能夠為云計算數據中心的所有節點(diǎn)的文件及網(wǎng)絡(luò )提供全面的安全防護
節省運營(yíng)成本:通過(guò)殺毒管理中心,可以為公有云或私有云的每個(gè)虛擬機用戶(hù)配置不同的安全策略。支持安全特征庫的自動(dòng)升級,從而為用戶(hù)降低了管理成本。
可視化,便于運維:無(wú)代理殺毒聯(lián)合方案能夠從多個(gè)維度以柱狀圖、餅圖和具體的日志記錄等不同形式展現系統中文件安全的歷史情況。方便管理員掌握系統的安全狀況,方便日常運維。
浪潮與360的合作是對云圖計劃的完美踐行。浪潮云圖計劃致力于構建開(kāi)放完善的云計算生態(tài)圈,從技術(shù)、方案、服務(wù)三個(gè)維度入手,通過(guò)平等、開(kāi)放的“合伙人”框架,全力構建融合、開(kāi)放、安全、共贏(yíng)的云生態(tài)版圖,攜手伙伴無(wú)間合作。
