近年来,随着虚拟化技术的日趋成熟,虚拟化平台在国内的市场规模越来越大,尤其是在政府部门以及医疗、金融、能源、电信、教育等行业普及非常迅速。然而,就目前来看,与虚拟化平台配套的专业安全系统在国内仍旧处于空白状态。
虚拟化平台
是一把双刃剑
虚拟化技术实际上是一把双刃剑,尤其在信息安全方面。这要从虚拟化平台的特点说起,虚拟化技术具有各种令人惊叹的优势,这些优势无不依赖虚拟化的一个特性——资源高度集中。数据存储的集中,使企业得以安全管理重要机密文件;服务的集中,使企业办公系统和网站运营系统能够更加高效稳定;IT资源的集中,使企业的运维管理成本更加低廉。然而,集中也带来致命的弊端,一旦承载虚拟化平台的电脑系统出现问题,企业办公将受到影响,严重时还可能使整个系统瘫痪。
当前,国内的互联网环境越来越复杂,企业遭遇病毒入侵、钓鱼诈骗以及APT攻击愈加频繁。要保证企业核心数据、主要业务及办公系统的安全,部署一套信息安全系统已成为业内共识。然而虚拟化系统区别于普通的办公、运营系统,资源集中使虚拟化平台在部署安全系统方面与普通系统有着本质的区别。那么,什么样的安全系统才是适合虚拟化平台的呢?
无代理模式
从根部保护平台安全
不久前,瑞星公司发布了瑞星虚拟化系统安全软件,这标志着国内第一款真正意义上的虚拟化平台信息安全解决方案终于问世。与此同时,在如何应对虚拟化平台资源集中的问题上,瑞星给出了一个相对完美的解决方案——无代理模式。
所谓无代理模式,就是在虚拟化平台的最底层部署安全系统,从“根部”保护整个平台的安全。相对于无代理模式,传统的有代理模式是在平台的每一台虚拟机上安装杀毒软件,这种模式虽然能够在一定程度上保护虚拟机的安全,但是却无法规避安全风险。一旦碰到同一平台内的多台虚拟机需要同时进行安全扫描,虚拟平台就将面临运行效率骤降、虚拟网络拥堵甚至整个平台崩溃等风险。无代理模式的虚拟化系统解决方案就没有上述问题,由于安全系统安装在最底层,安全扫描也在最底层进行,因此不但可以避免杀毒软件庞大的病毒库在不同的虚拟机内重复安装,而且还能规避杀毒时引起的安全风险。可以说,只有采用无代理模式,才能真正解决虚拟化平台的信息安全问题。
除此之外,瑞星此次发布的虚拟化系统安全软件能够在无代理模式下,全面支持文件监控、主动扫描、定时扫描、病毒文件隔离及恢复、时间行为分析统计等功能,因此说这款产品是以瑞星扎实的反病毒功底配合最先进的虚拟化技术,是强强联合下的完美之作。该产品的问世将为国内信息安全行业注入新的活力。
事实上,无代理模式的解决方案在国际上并不是首例,然而相对于国内高速发展的虚拟化市场,配套的信息安全解决方案却一直滞后,多数已经应用虚拟化平台的企业都只能部署有代理模式的信息安全系统。本次瑞星虚拟化系统安全软件的发布,让更多的人看到了国产信息安全行业正在崛起,技术直追国际顶尖水平。 
