虛擬化的無代理防護也適用於雲端嗎?

作者:趨勢科技Christine Drake

 

嗯,這要看狀況。讓我先退一步來簡單說明一下無代理防護,作為這談話的背景資料。

 在虛擬環境裡,許多公司都安裝了傳統基於代理(Agent-based)的實體端點防護到每台虛擬機器(VM)上。但是安裝完整的解決方案到每一台虛擬機器上會吃光系統資源並降低效能。另一種方法是將安全性整合到虛擬化平台。在每部主機上提供一個專用的安全虛擬設備,可以利用虛擬化平台的API和虛擬機器管理程式的內部互動來保護每台虛擬機器,而不需要在每個客戶端虛擬機器上安裝程式來作為保護。虛擬設備會確保每台虛擬機器都更新到最新防護而不會影響到任一虛擬機器的資源。這設備還會排序安全掃描和更新的時間來維護性能。

 

經由VMware vShield Endpoint和資安夥伴解決方案所整合的第一個無代理(Agentless)虛擬化安全防護是防毒功能。現在有越來越多安全廠商都提供無代理的防毒軟體。但無代理的作法還可以應用在更廣泛的檔案安全上,包括對檔案和虛擬機器管理程式的完整性監控,以及網路安全上,像是入侵防禦和防火牆等。

 

經由VMware的整合,無代理安全防護當然也適用於虛擬資料中心。但它可以被部署在雲端嗎?比方說,在vCloud環境?如果你有自己雲端環境VMware平台底層的虛擬機器管理程式的控制權,那麼答案是肯定的。比方說,佈署到你資料中心的私有雲,你可以控制底層的基礎架構,就可以部署無代理安全防護好帶來安全性和效能優勢。

 

但是公共雲就不同了。在多數情況下,服務供應商會控制底層的基礎架構,你不會有專用主機資源給你的雲端環境部署。在這情況下,你需要安裝基於代理的安全防護,來保護你在這種多租戶環境下的虛擬機器。不過,服務提供商也可以提供無代理安全防護作為服務的附加選項,讓你可以管理自己虛擬機器的無代理安全防護。

 

理想的虛擬化和雲端安全解決方案需要提供無代理和基於代理的部署選項。隨著公司向雲端邁進,大部分都會部署混合雲,包含了私有雲和公共雲的元件。安全解決方案必須要可以靈活地佈署無代理安全防護到私有雲,還有基於代理的安全防護到公共雲,而且可以統一管理,整合協調這兩種環境上的安全策略。不管你在哪裡佈署雲端環境,你會希望安全解決方案可以很容易地跟上雲端運算所需的發展和變化。

 

在今年的VMworld大會上,趨勢科技宣布了Deep Security解決方案的新雲端功能。趨勢科技趨勢科技 Deep Security是伺服器安全平台,可以保護實體、虛擬、雲端伺服器還有虛擬桌面,並且提供無代理和基於代理的選項。現在,更進一步的支援服務供應商的多租戶環境或私有雲內跨部門的管理,同時也跟vCloud和Amazon的EC2做整合。

 

 

趨勢科技也發表了我們新的Trend Ready計劃。這個全球的測試計畫使用一個「Trend Ready」標誌,以表示雲端服務供應商使用了趨勢科技雲端安全解決方案。當出現這標誌時,你就知道趨勢科技雲端安全(Deep Security和/或SecureCloud)正有效地在運作保護私有、公共和混合雲環境內的IT資產。了解更多關於我們的Trend Ready計劃

 

可以到VMworld的1123號攤位來看看我們(如果不行的話,可以看看我們在展會上所做的視訊串流直播),看看這些產品和Trend Ready計劃是如何運作的如果你想知道更多如何保護雲端運算之旅的資訊,請參考:www.trendmicro.com/cloud

 

@原文出處:Does Agentless Security for Virtualization Also Work in the Cloud?

APT 攻擊

 
想了解更多關於網路安全的秘訣和建議,只要到趨勢科技粉絲網頁 或下面的按鈕按讚

◎延伸閱讀

會攻擊VMware虛擬機器的新病毒:Crisis(又稱為Morcut)

雲端資料銷毀:你的舊資料還可以被存取嗎?

《趨勢專家談雲端運算》軟體定義網路重新洗牌:VMware收購Nicira,Oracle收購Xsigo

其實這四件事不會摧毀網際網路

雲端有多安全?7 個雲端數位生活自保守則

從實體到雲端,重重風險怎把關 ?

《趨勢專家談雲端運算》其實這四件事不會摧毀網際網路
《趨勢專家談雲端運算》墮入虛擬化相關威脅的深淵

《趨勢專家談雲端運算》目標攻擊在Web 3.0的演變

寬頻、自帶裝置和雲端 – 是時候使用虛擬桌面架構(VDI)了嗎?

來自墨西哥、豬肉和雲端的陰謀 – 資料外洩防護和國土安全部

APT 攻擊

 

◎ 歡迎加入趨勢科技社群網站