今天跟任何IT主管聊天,他們都會告訴你他們正在旅程中:從實體環境到虛擬化和雲端環境的旅程。因為沒有兩個IT環境完全相同,所以他們都在這旅程中的不同階段,但統計數字說明了一切。幾年前,Gartner預測,到了2015年,有四分之三的x86伺服器工作負載會虛擬化,這2011年的同一份報告還預測虛擬機(VM)的數量會以 38% 的年均複合增長率在2010到2015年間成長五倍。
這對大多數IT管理者來說是再清楚也不過,在削減硬體成本和用更有效、更環保及更靈活的方式來運行系統的壓力下。世界各地的組織都在虛擬化實體伺服器,來享受公共雲和私有雲的威力以及所帶來的靈活性,可擴展性和易於管理的能力。然而,當虛擬化和雲端運算簡化了一方面,它也在另一方面帶來複雜性。組織最終會在他們的現代化資料中心運行實體、虛擬和雲端的混合環境。
強行將傳統的實體機器安全帶入這複雜的混合環境將無法正常運作。採用新的方法是必要的。
勇敢新世界
虛擬環境呈現出全新的安全風險,網路犯罪分子已經被證明更加能夠利用這些新的安全漏洞。
虛擬機的本質是動態。IT主管們可以隨時根據需求來配置或取消配置,在任何需要的時候提供及時的運算資源,不管要用多久都可以。很難像傳統的IT環境一樣去持續地保持這些虛擬機更新到最新的安全修補程式。這可能代表當虛擬機休眠一段時間之後,一啟動就帶來了嚴重的安全漏洞。這些被稱為「即時啟動差距(instant-on gaps)。」
動態虛擬環境的另一個副產品是,不同信任等級的虛擬機最終常常被放在一起,帶來了VM間攻擊的風險。這在多租戶公共雲環境中尤其是這樣,在那裡,企業往往很少或根本沒有辦法決定他們的虛擬機器會跟誰一起分享基礎設施。傳統硬體型的IDS/IPS解決方案無法監控VM間的流量,可能讓組織暴露在這種攻擊下。
虛擬環境的最後一個主要問題跟資源競爭和效能有關。虛擬機的密度有時會發展到幾百台,所以如果使用傳統的安全產品時,防毒掃描或其他計劃性更新會發生在每一台機器上。由此產生的「風暴」會嚴重影響性能,同時也破壞了安全性和法規遵從工作。
現代化的解決方案
答案是投資現代化的資料中心安全性。也就是說,安全工具和產品在設計時已經考慮到虛擬和雲端環境。尋找無代理程式架構,意味著將資源密集型任務交給了虛擬設備,對抗安全「風暴」所帶來的風險。由於有虛擬修補功能,現代化的資料中心解決方案也將確保每個虛擬機都配置在完全安全的狀態,解決即時啟動差距問題。最後,找到廠商可以保證你的每一個虛擬機都防護在安全的網路內,無論身在何處 –當它們從一個虛擬機管理程式移動到另一個或到外面的公共雲時防止虛擬機間的攻擊。
Deep Security的不同之處
趨勢科技 Deep Security 是設計用來保護組織橫跨實體、虛擬和雲端伺服器的業界領先安全解決方案。它具備防惡意軟體、網頁信譽評比、完整性監控、入侵偵測和防禦、防火牆和日誌檢查 – 提供無代理程式模式給虛擬環境。
這裡還有一些額外的好處:
- 為虛擬化和雲端架構的領導廠牌最佳化,包括 AWS、微軟的 Azure、VMware 的 vCloud混合服務。
- 部署在虛擬機管理程式層級以加強能見度,更容易互相配合
- 建立自我防禦的虛擬機來對付虛擬機間攻擊
- 虛擬修補功能以關閉即時啟動差距
- 提供給所有環境的單一平台,可以簡化管理,降低總體擁有成本
- 利用業界領先的主動式雲端截毒服務 Smart Protection Network提供威脅情報來提供防護
@原文出處:Your Journey to the Cloud: Securing the Modern Data Center 作者:Mike Smith