目前云計算的發(fā)展處于虛擬化與企業(yè)業(yè)務(wù)深入融合所帶來的全新變革階段。因此目前最為緊要的便是解決虛擬化環(huán)境下的安全問題。在虛擬化環(huán)境下，遇到的典型安全問題包括：

 

　　一、外部攻擊。虛擬服務(wù)器同樣面臨著與物理環(huán)境中存在的安全風(fēng)險，如惡意軟件感染、漏洞利用和SQL注入。對此可在虛擬化環(huán)境下，使用防惡意軟件和漏洞屏蔽的解決方案來保護(hù)應(yīng)用程序和系統(tǒng)安全。

 

　　二、即時啟動的防護(hù)間隙。在快照、休眠、激活過程中，快速且一致性地為這些虛擬機配置安全策略且保持它們?yōu)樽钚率遣豢赡艿摹�對此，可通過部署與虛擬環(huán)境底層系統(tǒng)無縫集成的無代理安全解決方案，這樣，之前處于休眠狀態(tài)但現(xiàn)在已激活的虛擬機便可以立即獲得最新的防護(hù)。

 

　　三、虛擬機內(nèi)部攻擊。傳統(tǒng)的網(wǎng)絡(luò)安全設(shè)備無法查看虛擬機內(nèi)的網(wǎng)絡(luò)通信，因而無法檢測或抑制源于同一主機的虛擬機的攻擊。對此，可以通過部署與虛擬環(huán)境底層系統(tǒng)無縫集成的無代理安全解決方案，攔截并檢查虛擬機內(nèi)部網(wǎng)絡(luò)通信�？紤]到系統(tǒng)和應(yīng)用程序漏洞是攻擊的主要目標(biāo)，因此該安全解決方案必須具有屏蔽虛擬機漏洞的功能。

 

　　四、資源爭奪。在主機的虛擬機上同時執(zhí)行病毒掃描或防病毒更新等占用資源較多的操作時會快速導(dǎo)致系統(tǒng)(CPU、內(nèi)存、網(wǎng)絡(luò)和磁盤I/O)負(fù)荷激增。對此，通過部署具有虛擬化感知能力的安全解決方案，可以消除資源爭奪并使用預(yù)設(shè)的和基于任務(wù)的安全策略，確保在高峰和非高峰時段服務(wù)器效率為最高。

 

　　五、管理的復(fù)雜度。在動態(tài)數(shù)據(jù)中心中，新的安全虛擬機自動進(jìn)行設(shè)置、重新配置，甚至自動遷移。這使得管理員在追蹤、維護(hù)和實施一致的安全策略時變得異常困難。對此，可以通過部署與虛擬環(huán)境底層系統(tǒng)無縫集成的無代理安全解決方案，可以最大程度上降低需要安裝和管理的客戶端的數(shù)量，并保證無論該虛擬機位于何處，對其的安全策略、防護(hù)和配置，都能持續(xù)遵從合規(guī)要求。

 

　　六、審計檢查合規(guī)性/不足。在虛擬環(huán)境中保持符合行業(yè)規(guī)定變得更加復(fù)雜，這是虛擬數(shù)據(jù)中心的動態(tài)特征。最有效的方法就是使用具有虛擬機監(jiān)控程序內(nèi)視功能(可以監(jiān)控進(jìn)入/流出虛擬機的所有通信)的解決方案，將安全功能直接集成到虛擬化平臺中。

 

　　在趨勢科技看來，云安全可以從四個方向來看：云基礎(chǔ)設(shè)施(尤其是虛擬化環(huán)境下的安全保護(hù)措施)、云數(shù)據(jù)(大量集中的數(shù)據(jù))、云應(yīng)用(網(wǎng)站、軟件即服務(wù))、云終端設(shè)備(移動、終端設(shè)備)。

 

　　趨勢科技最新發(fā)布的“云計算安全5.0”解決方案從四個方面來提供針對以上四大方向的針對性保護(hù)策略：

 

　　一、為虛擬化架構(gòu)的無代理安全。用“云的防護(hù)盾”技術(shù)與虛擬環(huán)境進(jìn)行無代理動態(tài)集成，來保護(hù)各種企業(yè)數(shù)據(jù)中心、應(yīng)用系統(tǒng)安全，讓云應(yīng)用/云服務(wù)平臺本身免受病毒、攻擊、系統(tǒng)漏洞等威脅的侵害。

 

　　二、云平臺數(shù)據(jù)保護(hù)。通過“云中保險箱”技術(shù)中密匙與策略管理機制來保護(hù)用戶存放于云的隱私和數(shù)據(jù)不被非法竊取和利用，使得企業(yè)可以隨時隨地安全的使用云平臺存放或者交換數(shù)據(jù)。

 

　　三、移動設(shè)備無邊界安全訪問。防護(hù)移動互聯(lián)網(wǎng)中的移動終端、智能手機免受病毒威脅侵害，并有效管理移動設(shè)備隨時在線上的無邊界數(shù)據(jù)訪問。

 

　　四、云計算安全威脅管理。通過智能的統(tǒng)一云計算安全威脅管理平臺提供靈活策略管理、只能的關(guān)聯(lián)查詢，以及豐富的日志審計和報表功能。