趨勢科技高級產品經理羅海龍

    安全性是廣大用戶權衡是否使用云計算服務的重要指標之一，是云計算健康可持續發展的基礎。IDC調查報告顯示，云計算服務面臨的前三大市場挑戰分別為服務安全性、性能和穩定性。Forrester Research調查結果顯示，有51%的中小型企業認為安全性和隱私問題是他們尚未使用云服務的最主要原因。

圖1 云計算服務的重要指標

    我對云的安全理解認為有兩塊，第一塊怎么樣把云的安全技術用在虛擬化領域，保證我們的安全更好。其實云和虛擬化，或者云安全跟我們到底有什么關系這一點大家要想清楚，如果從虛擬化來說，或者從云來說，安全的要求是固定的，實現的方式不一樣而已，可能用以前的方式，也可以用一種新的方式去解決，可能達到的效果是不一樣的。

    第二部分就是我提到的云的安全性問題，主要談的內容包括四個部分，我們對云這樣分析的話就涉及到一個基礎設施的，比方說在虛擬化這部分內容里面，在終端方面就是云的設備越來越多，這種終端的安全性，包括應用的安全性和數據的安全性等。

圖2 云安全的內容

    上虛擬化很簡單，就是把我們的一些應用集中在一臺服務器上，我們把它要求多合一。其實里面有兩個一般，一個是多合一的技術，一個是一分多的技術。

    在這種情況下，我們在虛擬化的情況里面，實際上現在用的都是傳統的安全解決方案，我會把相關的安全設施放在虛擬的系統里面去，從而達到安全的保護方式。但是這種方式實際上會存在很多的問題，舉個簡單的例子，假設我這是一臺虛擬機，上面跑了四個虛擬設備，虛擬系統，如果說這四個虛擬系統同時做一個動作，比如說裝一個殺毒軟件在上面，如果四個人同時在進行掃描，基本這臺服務器就會癱掉。可能有人在說，可能我這個設備可以漂移，但是你要記住，你的物理服務器是固定的，那你的上限也是固定的，所以就會存在這種資源占用以后出現的當機的現象。

    第二部分就是防護間隙的內容，比方說一個虛擬機，你這臺虛擬機如果是激活狀況的，比如說windows肯定會用，如果是休眠狀態，系統都沒有起來，他的系統會更新嗎？不會，那它就可能成為一種攻擊的弱點。去年8月份的時候，大家如果感興趣可以上VMware網站，專門有一個介紹感染虛擬機的病毒，但是它不是我們企業版本。但是就有人在關注，在虛擬化的平臺上怎么去做安全的攻擊了，這里面可能就存在很大的風險。

    第三部分內容是虛擬機和虛擬機之間的溝通有兩種方式，一是你走到物理層再回來，另一種方式是在物理層之間互防，所以這是一個比較大的問題。

    第四部分是我們比較常見的問題，就是虛擬機個別的管理復雜問題，風險非常非常大，也就是管理層的壓力非常非常大。

圖3 云計算應用安全

    虛擬化層里面有兩塊，我們通過另一個接口可以實現在虛擬網卡和虛擬交換機之間做一層，這個方案我們把原來的防護方案完全改變了，在某一個區域串一個設備，現在我們變成了點防御的概念，以每個虛擬機為一個節點進行安全保護，無論這臺機器偏移到哪去，這個策略都可以是定制化，都是它唯一的，這樣才是一個比較好的安全防護項目。最終的實現方法，我把很多功能集中在安全虛擬機里面，它會裝在虛擬服務器里面。那它與其他虛擬機的差別，唯一的是它可以跟底層通訊，從而保證它上面的所有虛擬機。

圖4 數據中心的發展

    我們現在提供的解決方案里面主要包括三部分的功能，第一部分是實時的病毒防護，第二部分是Web的應用防護，三是漏洞修復，四是防火墻防護。用了這種解決方案達到的效果，不存在資源爭奪的概念，一個單獨的安全虛擬機，你給它分配多少資源就是多少資源，不管你應用是起平的狀態，安全策略都可以用上去，所以無論你怎么防御都會做到點防御。

圖5 趨勢科技為虛擬化構架的安全—Deep Security

    VMware現在里面在做多租戶的解決方案，我們的安全解決方案也可以做到多租戶，也就是安全機服務的概念。用戶可以有自己的虛擬管理平臺來管理自己自定的虛擬機，可以做到自己的虛擬機自己管理，安全同樣也可以管理。現在我們可以支持很多的平臺，現在很多用戶你能不能支持哪哪的補丁管理，都可以。

圖6 Deep Security特性

    最后跟大家分享一下成功的案例，這部分內容里面我們做過云基礎設施安全方面，美國國際集團有29個數據中心都在用虛擬化的技術，都在用趨勢的安全解決方案。第二部分是我們一個國內的案例，B&Q，大家知道，是百安居，百安居所有虛擬化的解決方案都是我們來提供的。第三部分來說，其實是我們青島的一個用戶，我們知道青島啤酒，由于它的測試環境里面裝的是傳統的安全解決方案造成了應用遲緩的現象，最后青島啤酒選擇了虛擬化的安全解決方案。

    總結一下，趨勢的安全解決方案可以讓我們把一種真正的技術，使用一種底層結合的方式來實現，真正解決了我們安全的問題，防護漏洞的問題等等。它最大的特點是說可以讓我們減少資源消耗率，減少管理成本，提高更好的性能。所以它是把我們的要求緊密結合在虛擬化的平臺上來實現的。  

核心關注：拓步ERP系統平臺是覆蓋了眾多的業務領域、行業應用，蘊涵了豐富的ERP管理思想，集成了ERP軟件業務管理理念，功能涉及供應鏈、成本、制造、CRM、HR等眾多業務領域的管理，全面涵蓋了企業關注ERP管理系統的核心領域，是眾多中小企業信息化建設首選的ERP管理軟件信賴品牌。

轉載請注明出處：拓步ERP資訊網http://www.guhuozai8.cn/

本文標題：如何建設安全的虛擬化桌面

本文網址：http://www.guhuozai8.cn/html/consultation/1083959054.html