《虚拟化安全可行性探讨.doc》由会员分享,可在线阅读,更多相关《虚拟化安全可行性探讨.doc(5页珍藏版)》请在三一文库上搜索。
1、虚拟化安全可行性探讨对于虚拟化系统的病毒问题,目前都是用物理机的解决方案进行,但是使用这样的解决方案存在很多的问题,具体如下:1 在每个虚拟机上部署防病毒软件, 这会更多的占用ESX Server的资源,如:CPU内存、I/O等内容,造成虚拟化密度低,造成投资;2. 如果全部的防病毒软件同时进行系统扫描,这样会形成“病毒风暴”把 ESXServer的资源全部吃满,甚至造成宕机;3. 每个虚拟机上都部署防病毒软件,管理员就要对每个虚拟机进行登录管理、监控、维护,比如病毒码升级、软件故障处理等,会造成管理的复杂;安裝新配置病毒库补丁VM客户端更新管理VM VM VM VM VM VM4. 虚拟机存
2、在使用和关闭两种情况,对于关闭的虚拟系统是不能够部署新的病毒码的,但是这个虚拟机是 和虚拟化平台底层可以通信的,所以很容易被利用造成 破坏;ActiveI Active,安全策略过期VM VM VM VMj VM VM0 0 0 0由于存在以上的众多问题,我们需要一为虚拟环境所打造的防病毒解决方案,此方案应该是只在每台物理服务器 上安装一次,同时达到如下效果:(一)提升硬件服务器使用率a)相同硬件能提高虚拟机密度b)提高300 %服务器使用率(二)简化管理a)以主机为单位的保护管理b)一次性安装,部署(三)自动继承的保护a)虚拟镜像即装即防b)即便裸机也能立即保护这样的虚拟化解决方案才是理想的
3、解决方案,其工作原理如下图:LegendPartnerW Partner FaciComponents . Component1 and APIsvS*hddl EndpoiinComponentsVMwafe PI 胡gon* *rjIrrbefTMlFarlntrAe-CHsUe丿15vmwarePartner hlaniBgemem CcMio4eAdminVI AdminvSliieid Manarjer 4.1Security VMGuesitVWEP託亡IriterfaceAPPsPartner AgentEP託亡IriterfaceSphere PialformThini Age
4、ntvshieia EnapoimESX Module其能够实现如下功能:(一)在访问扫描文件打开/关闭触发杀毒引擎进行扫描提供对文件的扫描数据GiihIVM5urityexdiridffd tjw filler?a fite da reqijeda 茁 sched?Riff屯临fUedfiCQIII# daw9Cii resiultf-MUlt(二) 按需扫描杀毒引擎发起对所有客户档案系统进行扫描Start ScanOn Demand Scan Events o (三)缓存和筛选数据和结果的缓存,以减少数据流量和优化性能基于文件名、后缀名进行排除清单(四)整治删除,清除,阻断,隔离基于VC报
5、警系统对处理进行通告a 离i- gj?kfig.wwaiecmj=曲Wr刑*F 曲n 1 Tftrrj jkil円靭 uft niilrftkryalkaza cswLcncwHiHnieooivi YTTufire: !LMu -4.1 21UK/Gehrn;StrrxnVjrtjfll Had-nci T软n r/3jpg Wxar$ ikikMTtftofi GwM Jin 詡 AulwriliunInQi QneetiKJJj flest_bmw:Hr5ji DekLdp Le TiMe$阳JJJi 4却町fi) GwDeM&4挣Mew64咖OBsrt邯曲/N-sm?ArHnfedEfd口 阳Etki理Jh會 IZPSefH应7/20j0l0 1B:25J7ANVMware系统首推的解决方案为趋势科技的Deep Security ,解决方案如下: