“为了应对服务器在虚拟化环境中不断涌现的安全挑战,在统一资源池建设后积极拓展云计算业务,广东省电信公司携手服务器安全、虚拟化及云计算安全厂商——趋势科技,通过支持最新“多租户”安全管理的趋势科技服务器深度安全防护系统(Deep Security),以及独有的“无代理”防毒技术部署,完成了安全可信的业务网统一资源池建设,真正发挥了VMware ESX平台虚拟化性能与成本优势。”——广东省电信公司
业务挑战
广东省电信公司为了统一资源池在传统IDC环境使用了大量的虚拟化技术,虚拟网络层的交互数据直接在VMware ESXi主机内部完成。这直接导致了原来部署的传统安全产品(如IPS、IDS等),无法实时监控到虚拟网络内部的潜在威胁:一方面,现阶段存在的“防毒扫描风暴(AV Storms)”,运营商无论降低虚拟化密度还是卸载防病毒软件,只能对资源池的ROI及安全带来负面的影响;另一方面,统一资源池使得各个业务系统之间的边界变得模糊,打乱了沿用多年的管理模式,从而阻碍了统一资源池的进程。为此,广东省电信公司不断寻求一种可以有效解决上述问题的解决方案,使之完成统一资源池的目标。
解决方案
通过与趋势科技虚拟化云安全专家的沟通,趋势科技Deep Security 9能够在VMware ESXi平台下提供目前最先进的无代理防护方案,直接把防护系统部署在ESXi虚拟化平台底层,可以有效地解决之前遇到的各种问题。
应用成果
通过Deep Security的虚拟化底层防护技术,有效解决了ESXi环境下定时全盘杀毒的防毒扫描风暴问题,使统一资源池虚拟化密度提升2.5倍。通过Deep Security 9的多租户技术,有效解决了多业务部门安全管理分权的难题,加快了统一资源池推广进程。通过Deep Security的虚拟化底层访问控制技术,有效解决了虚拟层无法划分安全域的难题,并使统一资源池的安全合规性可以符合集团的安全规范。趋势科技利用以VMware vShield Endpoint及VMSAFE两套安全API为基础的虚拟化底层防护技术,有效解决了“安全管理多租户”等一系列虚拟化环境的安全问题。
