运营安全综合审计

一、虚拟化环境的独特性及安全挑战   随着虚拟化技术成本越来越低,易管理也更安全,该技术变得日益普及。虚拟计算机的工作方式本质上和物理计算机一样。虚拟的和物理的端点不仅看起来相似而且对黑客也具有同等的吸引力,黑客会攻击任何规模的公司以窃取资金或私密数据。所以,虚拟端点需要与其它计算机一样有效的保护,以抵御攻击和恶意软件威胁。虚拟化环境有以下特征:资源集中由于虚拟化环境是多个虚拟

一、虚拟化环境的独特性及安全挑战
   随着虚拟化技术成本越来越低,易管理也更安全,该技术变得日益普及。
虚拟计算机的工作方式本质上和物理计算机一样。虚拟的和物理的端点不仅看起来相似而且对黑客也具有同等的吸引力,黑客会攻击任何规模的公司以窃取资金或私密数据。所以,虚拟端点需要与其它计算机一样有效的保护,以抵御攻击和恶意软件威胁。
虚拟化环境有以下特征:

资源集中

由于虚拟化环境是多个虚拟桌面机或多个虚拟服务器,搭建在物理服务器上,所以会出现以下几个问题:
1)系统出现问题影响面大
2)由于缺乏传统环境的隔离措施,内部感染
3)管理复杂度大幅度增加
2. 资源共享
虚拟化环境中,虚拟桌面机或是虚拟服务器对物理服务器的CPU、内存、网络、存储等资源进行争夺,所以理想的安全防护,需要在安全和性能上取得平衡。

虚拟机和应用程序按需随时变动

虚拟化环境中,由于有多个虚拟桌面机或虚拟服务器,经常需要按需变动调整,调整过程中很容易出现安全防护空档。
二、虚拟化传统安全防护
传统的虚拟化安全防护是采用代理模式,在每个虚拟机中安装客户端,每个虚拟机上都要安装代理和引擎,都有防病毒数据库,这样会造成数据冗余以及极大的资源浪费。
1、代理模式的缺陷
(1)一个物理服务器上,有多个反病毒引擎和数据库;
(2)多个虚拟机杀毒,造成反病毒风暴
当多台虚拟机同时开始执行计划扫描,会消耗主机的所有处理能力,这将导致主机能支持的虚拟机数量明显减少(最坏的情况是主机崩溃)。
当所有虚拟机同时更新,将反病毒数据库下载到本地,就会出现I/O风暴。
(3)不支持VM漂移

2、虚拟化安全平台管理:管理复杂,工作效率低。
三、卡巴斯基无代理防护——与VMware强强联合
   作为与VMware vShield Endpoint协作的安全虚拟设备,卡巴斯基实验室推出的第一个KSV的版本,针对使用VMware vSphere和VMware View的虚拟环境,提供了无代理模式的反恶意程序/反病毒功能。
1、卡巴斯基虚拟化安全与VMware的vShield Endpoint联合工作;
2、将反恶意程序产品加载为独立的虚拟应用程序;

卡巴斯基虚拟化安全,采用无代理防护,并与VMware联合工作,使得全新的虚拟化环境中:

避免了反病毒风暴

加入一流的卡巴斯基反病毒引擎

卡巴斯基虚拟化与与vCenter和vShield的无缝整合

将各个虚拟平台整合,防止内部攻击

使用统一管理平台

3、统一的安全管理平台:Kaspersky Security Center 9.0管理组件。
卡巴斯基虚拟化安全中,采用了统一的安全管理平台——Kaspersky Security Center

管理员只需面对一个界面

自动识别物理设备,虚拟设备,移动设备

广泛的平台支持

拥有直观的部署,管理和报告机制