如今,很多企業(yè)開始用云逐步取代傳統(tǒng)數(shù)據(jù)中心。在企業(yè)自建云或遷移的過程中,不僅涉及到云硬件基礎設施、云操作系統(tǒng)、云計算應用的部署,也需要保證云計算業(yè)務在建設及遷移過程中的安全性。
虛擬化是云計算賴以生存的基礎核心技術,公有云環(huán)境下通過虛擬化技術實現(xiàn)對多租戶商業(yè)模式,私有云環(huán)境下服務器虛擬化技術是組織內(nèi)部系統(tǒng)軟件的技術根基,因此虛擬化引起的安全性問題將嚴重影響云計算平臺和架構的安全性。若虛擬化環(huán)境被非法侵入,會導致關鍵信息的泄露甚至系統(tǒng)環(huán)境的崩潰。因此,一套行之有效的云安全保障措施對于用戶來說尤為重要。
面對用戶的需求和對云計算安全市場的共同認知,浪潮與云圖計劃的最新成員360企業(yè)安全集團深度合作,開發(fā)完成無代理殺毒解決方案,實現(xiàn)面向公有云或私有云環(huán)境下的虛擬化安全防護方案。
云圖計劃是浪潮面向云計算生態(tài)圈的一項建設計劃,作為計劃的重要合伙人之一, 360是國內(nèi)領先的云安全服務商,為企業(yè)用戶提供從業(yè)務到數(shù)據(jù)的端云一體全方位安全保護,為政府、軍隊、公安等上萬政企客戶提供安全服務。
無代理殺毒結(jié)構
可靠,靈活,無代理殺毒聯(lián)合方案落地
浪潮與360聯(lián)合推出的無代理殺毒方案,已深度集成在浪潮服務器虛擬化InCloud Sphere中,通過云管理平臺InCloud Manager,用戶可以將私有云和公有云的無代理殺毒引擎集中管理,形成統(tǒng)一的殺毒服務交付,實現(xiàn)全方位、智能化的虛擬化安全防護。無代理殺毒方案適用于公有云、私有云等云計算不同環(huán)境,使用場景包括:
輕載荷殺毒,相比傳統(tǒng)有代理殺毒方式,無需在虛擬機內(nèi)部安裝殺毒軟件,防止其受病毒、間諜軟件、木馬和其他惡意軟件的侵害,消耗極低的Guest OS資源
殺毒統(tǒng)一管理,針對殺毒引擎和特征庫統(tǒng)一部署,升級,簡化交付難度,降低運維成本和IT基礎設施成本
無代理殺毒方案
在浪潮和360的無代理殺毒方案中,用戶可以根據(jù)自己的業(yè)務需要,按需選擇,靈活獲取。用戶可以針對不同的系統(tǒng)安全級別設置不同的防護策略,通過中央管控的安全管理平臺,集成了防惡意軟件、文件掃描等多個模塊,以確保云主機的應用及數(shù)據(jù)安全。另外采用無代理的部署模式,在虛擬機的外部進行文件及網(wǎng)絡的安全檢測,極大的提高了系統(tǒng)的安全防護效率。該方案提供的具體服務內(nèi)容有:
系統(tǒng)掃描。系統(tǒng)掃描模塊分為全盤掃描和快速掃描。全盤掃描可以根據(jù)業(yè)務實際情況,通過系統(tǒng)進行預設掃描頻率限制。在業(yè)務低谷期,進行文件掃描,保證業(yè)務正常穩(wěn)定運行?焖賿呙璨粌H針對系統(tǒng)關鍵位置,并且對系統(tǒng)中內(nèi)存、服務、進程等不落地文件提供實時防護,有效避免常駐內(nèi)存型病毒和服務型木馬的攻擊。
病毒掃描。殺毒引擎由AVE系統(tǒng)修復引擎,QEX殺毒引擎和云查殺引擎組成。其中AVE引擎具有基于可執(zhí)行文件的多重文件分析基礎上的高級廣譜查殺能力。主機安全組件在進行病毒查殺時,先進行本地AVE和QEX殺毒引擎查殺,同時調(diào)用云引擎進行云查殺。最后通過后臺人工干預,進行病毒定位。查殺結(jié)果由主機安全組件進行共享,減少其他虛擬機I/O讀寫,避免查殺風暴
安全,智能,給用戶獻上定心丸
總結(jié)浪潮與360無代理殺毒的優(yōu)勢,該方案具有為用戶提供可視化的日常管理,方便管理人員的運維工作,為企業(yè)提供全面的虛擬化安全防護的同時可有效降低企業(yè)的運營成本等優(yōu)勢。
全面的安全防護: 無代理殺毒聯(lián)合方案基于緩存技術,能夠為云計算數(shù)據(jù)中心的所有節(jié)點的文件及網(wǎng)絡提供全面的安全防護
節(jié)省運營成本:通過殺毒管理中心,可以為公有云或私有云的每個虛擬機用戶配置不同的安全策略。支持安全特征庫的自動升級,從而為用戶降低了管理成本。
可視化,便于運維:無代理殺毒聯(lián)合方案能夠從多個維度以柱狀圖、餅圖和具體的日志記錄等不同形式展現(xiàn)系統(tǒng)中文件安全的歷史情況。方便管理員掌握系統(tǒng)的安全狀況,方便日常運維。
浪潮與360的合作是對云圖計劃的完美踐行。浪潮云圖計劃致力于構建開放完善的云計算生態(tài)圈,從技術、方案、服務三個維度入手,通過平等、開放的“合伙人”框架,全力構建融合、開放、安全、共贏的云生態(tài)版圖,攜手伙伴無間合作。
