林育民:如何打造安全 可靠私有云(3)

本身来讲的话,我们不只提供针对云端的安全保护机制,本身我们也利用云来提供前端保护的基础。前面我们提到现在很多恶意攻击会使用量身打造的恶意攻击方式,这会造成病毒签名或者分析病毒样本的方式已经不可行了,那赛门铁克是透过云端的技术,部署在200多个国家,全球1.7亿用户,对于全球25亿的常见文件都做一个信誉评级,不管是好的还是坏的,我们通过这个信誉评级,即使是没有看过可执行文件,我们都可以对它做出一个信誉级的判断,所以技术我们没有做分析,我们也可以第一时间做阻挡,在没有走向私有云之前,就可以用私有云技术来保护系统的安全。

我们不仅可以发现新的A代码,也可以利用云的技术帮助你节省扫描的资源。那我们怎么做呢?前面提到我们对全球25亿著名厂商发布的文件都给出了信誉,我们对信誉良好的文件是可以不需要扫描的,因为传统的扫描是对硬盘上面所有文件都进行扫描。比如Windows XP出来差不多十年以上时间,这十年当中有些文件从来没有变过,经过也十年时间没有被改变过的话,那它是不是一样也没有毒,那你有必要让杀毒软件天天对它进行扫描吗?其实是没有必要的。我们对信誉良好的文件,而且没有被变更过的,其实是可以不需要做扫描的。所以你能够看的到,信誉良好的文件我们就可以不用扫描了,我们就去扫描那些没有办法确定信誉的文件,这样可以大量减少扫描的时间和成本。在一般的系统上面,我们有70%以上的应用跟文件是不需要扫描的,所以我们的扫描速度可以大幅提升。

在虚拟机来讲的话,前面两个可以协助我们大幅度提升安全保护的能力,但是在虚拟机环境底下,我们又用了五大技术,来更进一步的提升虚拟化环境运作的效率,还有私有云里面虚拟机的密度。这时候我们所做的五大技术,第一部分我们会自动识别是不是在虚拟机环境底下,是在哪个虚拟化。第二部分,我可以对于原本在虚拟机里面的文件可以设立排除动作,不做重复扫描。第三部分在虚拟机环境底下,服务器虚拟化,1:50的比例,有很多的文件是重复的,我也没有必要每一次都重复扫描,其实也不需要重复扫描,我们做了一个机制,称为协作机制,发现这个文件没有毒,就会通知其他的虚拟机,其他的虚拟机就不会对这个文件做重复扫描的动作,这样可以大量节省资源。我们可以对这些虚拟机在做扫描的时候做一个动态资源的调度,避免同时扫描,影响业务正常运作。最后我们也可对离线虚拟机做预检的动作,去检查里面有没有漏掉的A代码。通过这五个技术,我们最多可以减少90%磁盘的IO,并且可以达到跟物理一样的安全保障。

我为什么一直强调安全不打折?我们后面来看一下,根据国外的第三方测试,我们发现到传统的安全软件,是从物理机移到虚拟机,或者号称虚拟机里面最新的技术,我们根据测试后发现到,只有赛门铁克是唯一一家在物理机跟在虚拟机里面防护能力是完全一样的。在私有云环境底下,安全不该打折,而且也不该打折,要不然走向私有云之后,这些数据更容易被偷走,而造成更大的灾难。在性能上面可以看到,赛门铁克所提出来的技术,我们减少90%,我们的性能更为良好。

著名的亚马逊的EC2平台上面,它也是选用SEP,在EC2平台上面可以用SEP作为安全保护的机制,对于亚马逊来讲,每台服务器上面虚拟机密度越高,他赚的钱越多,成本越低,因为赛门铁克可以帮助他节省最多的系统资源,所以他选择的赛门铁克来做,这也再次证明赛门铁克在虚拟机安全网络上面所带来的优势。事实上我们强调的是更安全,效能更高,而且支持所有虚拟化平台,而不是单一的虚拟化厂商。

管理与监控虚拟机及物理机的运作,在赛门铁克来讲,我们有一个完整的私有云的基础架构的安全解决方案,来协助你去做三件事情。第一件事情帮你找出来,在你的私有云环境底下,哪些虚拟机是非法的或者是有漏洞的。第二件事情是保障你整个虚拟环境的安全,而且确保它跟物理环境里面的安全程度是一致的。第三件事情协助你有效去监控虚拟机上面的运作,来保障私有云的安全。

(责任编辑:)

分享到:

更多
发表评论
请自觉遵守互联网相关的政策法规,严禁发布色情、暴力、反动的言论。
评价:
表情:
  • 微笑/wx
  • 撇嘴/pz
  • 抓狂/zk
  • 流汗/lh
  • 大兵/db
  • 奋斗/fd
  • 疑问/yw
  • 晕/y
  • 偷笑/wx
  • 可爱/ka
  • 傲慢/am
  • 惊恐/jk
用户名: 验证码:点击我更换图片
资料下载专区
图文资讯

中国百家网站签署自律公约 抵制非法网络公

ISCCC组团参加第十二届CC大会

云安全:挑战的不只是技术

RSA执行主席呼吁:信息安全系统必须适应不

秦玉海:电子数据恢复的新进展

返回首页 返回顶部