卡巴斯基虛擬化雙重安全解決方案 彈性授權自由選擇

2015-04-30 對企業來說,資料就是其核心價值所在。這些寶貴的資料可能儲存在實體環境或虛擬環境,然而無論資料處於何種環境之下,都是需要被保護的。但常常被人們所忽略的關鍵是,以何種方式進行保護。隨著虛擬化技術的發展,越來越多的企業看到其明顯優勢,相關應用層出不窮,這也為虛擬機器的保護帶來了更多且更具體的要求。卡巴斯基虛擬化安全解決方案則為虛擬環境的保護需求帶來截然不同的觀點與解法。 目前眾所皆知存在虛擬桌面的保護方法、專為資料庫而量身定制的保護類型、專為網站提供保護的類型等等。卡巴斯基則為虛擬化防護提供無代理與輕代理兩種截然不同的解決方案。無代理指的是利用帶有病毒掃描引擎的專用虛擬防護主機(SVA),通過使用VMware vShield技術連結到虛擬伺服器的其他部分,以便在虛擬基礎架構的其餘部分執行惡意軟體掃描。vShield 還能與病毒掃描主機系統管理互通有無,因此能夠瞭解相關設置和應用政策、何時打開和關閉保護以及如何優化等等。聽起來似乎無所不能,但無代理解決方案受制於vShield介面的設定 – 僅允許基本檔案掃描,間接放棄了卡巴斯基虛擬化解決方案所提供的先進保護技術:應用程式控制、系統監控、白名單、啟發式、設備控制和網路控制,也無法進一步隔離可疑檔案、掃描記憶體及工作排程。由於無代理反病毒軟體並非唯一途徑,儘管Vmware使用率最高,但因其並非唯一的虛擬化平臺,因此卡巴斯基的另一項解決方案 - 輕量化代理防護就因應而生。 無代理防護模式 比起受制於vShield的無代理防護模式,輕代理防護模式將資源精簡安裝在每一台受到保護的虛擬主機上,用以取代vShield,將虛擬主機連接到虛擬防護主機上的病毒掃描引擎,消除了VMware介面的限制。這種安全解決方案對資源需求不高、容易管理且可有效對抗掃描風暴(當多台主機同步更新病毒資料庫及進行惡意軟體掃描時所產生的大量資源耗損)。與無代理防護模式相比,輕代理的掃描模式執行速度更快,更提高了保護品質,因此相當具有競爭力。 輕量化代理防護模式 卡巴斯基虛擬化安全解決方案除了Vmware外,還支援CitrixXenServer和MicrosoftHyper-V。且所有產品都可通過單一控制台進行管理和控制,對於同時存在多種管理程式的環境而言,這一點尤其重要,因為這樣可以避免建立一個功能過於混雜的控制台。 為了最大限度保護Windows客戶作業系統和確保其高性能運行,輕代理防護有著無法取代的競爭力。若以追求效率為首要條件,資料價值和服務價值為其次且限制來自外部的資料存取動作,則適合使用無代理解決方案。其實無論選擇哪一種虛擬化防護模式,其最終的目的都是為了要做到全方位保護虛擬主機中的重要資料,為方便使用戶選擇,卡巴斯基虛擬化安全解決方案提供更彈性的授權運用,一種授權即包含兩種防護模式,可依實際狀況自由選擇無代理模式與輕量化代理模式。 了解更多卡巴斯基虛擬化安全解決方案內容,請參考湛揚科技卡巴斯基專區http://www.t-tech.com.tw/NPB/beready_files/index.html 資安知識不可少,小心謹慎保荷包!掌握個人資訊安全,湛揚科技將與您同步關心。 文章來源:
http://eugene.kaspersky.com.cn/2014/05/13/%E4%BF%9D%E6%8A%A4%E8%99%9A%E6%8B%9F%E6%9C%BA%E7%9A%84%E4%B8%89%E7%A7%8D%E6%96%B9%E6%B3%95%E3%80%82/
原文標題:保护虚拟机的三种方法