為了確保云計(jì)算應(yīng)用的安全性���,合肥市信息資源管理中心攜手全球服務(wù)器安全�����、虛擬化及云計(jì)算安全領(lǐng)導(dǎo)廠商趨勢(shì)科技����,為虛擬化應(yīng)用建立了安全可靠的威脅防御系統(tǒng)���。平臺(tái)采用趨勢(shì)科技服務(wù)器深度安全防護(hù)系統(tǒng)Deep Security��,消除了云數(shù)據(jù)計(jì)算中心的病毒風(fēng)險(xiǎn)隱患����,為智慧城市建設(shè)的后續(xù)發(fā)展提供了安全�����、綠色��、健康的云計(jì)算應(yīng)用環(huán)境����。
智慧城市建設(shè)蓄勢(shì)“加速”,虛擬化安全是“路口”
近年來(lái)�����,持續(xù)演進(jìn)的信息化建設(shè)已經(jīng)成為合肥市電子政務(wù)����、交通、醫(yī)療�、通信����、教育等行業(yè)的重要支柱���,這為城市發(fā)展和產(chǎn)業(yè)革新提供了創(chuàng)新條件��。另外�����,云計(jì)算已經(jīng)逐漸走入了合肥百姓的生活����,打造智慧城市生態(tài)圈的戰(zhàn)略一路高歌��。在規(guī)劃藍(lán)圖中���,合肥市信息資源管理中心以建設(shè)“合肥市虛擬資源應(yīng)用中心”為突破口����,利用虛擬化資源池的效率優(yōu)勢(shì)���,為各級(jí)用戶提供了便捷服務(wù)���。但是�����,合肥市信息資源管理中心并沒(méi)有“著急”把云計(jì)算應(yīng)用全面鋪開(kāi)����,這里面又有何緣故呢�?
合肥市信息資源管理中心指出�,虛擬化安全是一個(gè)“路口”:“虛擬化技術(shù)要為云計(jì)算、智慧城市的核心系統(tǒng)提供保障�,安全管理這個(gè)路口是繞不過(guò)去的,由于缺少針對(duì)虛擬化環(huán)境設(shè)計(jì)的防毒系統(tǒng)���,我們必須先減速�����,再加速����。”
針對(duì)虛擬化防毒系統(tǒng)的應(yīng)用情況,合肥市信息資源管理中心重點(diǎn)關(guān)注了兩點(diǎn)����,包括“防毒風(fēng)暴”和“監(jiān)控盲點(diǎn)”:由于不能適用于虛擬化環(huán)境,在多臺(tái)虛擬機(jī)的代理程序同時(shí)執(zhí)行掃描后����,便會(huì)產(chǎn)生“防毒風(fēng)暴”,造成CPU�、內(nèi)存、存儲(chǔ)I/O和網(wǎng)絡(luò)擁堵����,甚至是“假死”。另外���,當(dāng)一個(gè)虛擬機(jī)受到惡意軟件感染時(shí)�,傳統(tǒng)的防毒軟件通常能將檢測(cè)到���,但虛擬交換機(jī)中的通信存在監(jiān)控盲點(diǎn)����,惡意程序在虛機(jī)之間流動(dòng)的情況無(wú)法被察覺(jué)�。
從測(cè)試到上線��,Deep Security提升虛機(jī)密度效果明顯
行至路口���,首先就是要“看”。為此��,合肥市信息資源管理中心對(duì)市場(chǎng)上的防毒產(chǎn)品進(jìn)行了全面的調(diào)查���,但能夠符合上述需求的產(chǎn)品寥寥無(wú)幾���,尤其是最重要的“性能影響”這個(gè)參數(shù),幾乎導(dǎo)致所有產(chǎn)品在測(cè)試階段就遭到淘汰��。但是��,車到山前必有路�,當(dāng)趨勢(shì)科技Deep Security產(chǎn)品跑在測(cè)試平臺(tái)之后�����,期獨(dú)特的無(wú)代理設(shè)計(jì)和極小的性能影響�����,讓大家眼前一亮。
“Deep Security完全拋棄了傳統(tǒng)防毒的概念�����,從虛擬化底層的防護(hù)入手��,采用無(wú)代理的工作方式�����,它在資源消耗方面的節(jié)省使得我們可以大幅提升虛擬機(jī)密度�����。之前我們需要對(duì)每個(gè)操作系統(tǒng)安裝防毒軟件�,針對(duì)每臺(tái)虛擬機(jī)配置防火墻和安全策略,但若部署這套系統(tǒng)����,以后再給用戶部署虛機(jī)時(shí)便能一步到位,效率極高����。” 合肥市信息資源管理中心對(duì)趨勢(shì)科技Deep Security測(cè)試階段的表現(xiàn)非常滿意。
那么�����,在合肥市虛擬資源應(yīng)用中心的幾百臺(tái)虛擬主機(jī)的真實(shí)環(huán)境中,這款產(chǎn)品能否保持其在測(cè)試階段的優(yōu)秀表現(xiàn)呢��?
答案是“抗住了”�。由于能夠和 VMware vSphere 無(wú)縫集成,這讓Deep Security的“無(wú)代理”特性完全發(fā)揮了出來(lái)�����,完全實(shí)現(xiàn)了合肥市虛擬資源應(yīng)用中心規(guī)劃時(shí)的虛擬機(jī)密度�����。另外����,通過(guò)日志報(bào)表分析,Deep Security偵察到虛擬機(jī)內(nèi)部網(wǎng)絡(luò)中的多個(gè)惡意攻擊程序��,在感染主機(jī)前就進(jìn)行了主動(dòng)攔截���。
據(jù)了解,Deep Security的模塊化設(shè)計(jì)包括防惡意軟件�����、Web信譽(yù)、防火墻��、入侵阻止�、完整性監(jiān)控和日志檢查等多項(xiàng)功能。在簡(jiǎn)化安全操作的同時(shí)����,Deep Security還可以對(duì)虛擬主機(jī)中的關(guān)鍵位置(如注冊(cè)表、文件夾�、文件等)進(jìn)行監(jiān)控和審計(jì),當(dāng)這些關(guān)鍵位置被惡意篡改或感染病毒時(shí)�����,Deep Security可以為管理員提供告警和記錄功能�。而以上這些安全特性,都讓用戶可以放棄虛擬化嘗試階段的“畏首畏尾”����,放心投入到云計(jì)算的懷抱之中。
安全通過(guò)“路口”���,合肥市資源中心換擋加速
“工欲善其事�����,必先利其器���,現(xiàn)在要做的就是更快地行動(dòng)起來(lái)�。” 據(jù)合肥市信息資源管理中心介紹���,在部署Deep Security之后�,云端運(yùn)行環(huán)境得到了有效的安全保障和優(yōu)化�����,合肥市虛擬資源應(yīng)用中心下一步將承接全市范圍內(nèi)更多的核心應(yīng)用�,讓政務(wù)云的效能最大化。同時(shí)����,合肥市也正在加強(qiáng)“智慧合肥”建設(shè)的頂層設(shè)計(jì),利用虛擬化�����、云計(jì)算數(shù)據(jù)中心加大資源整合力度����,在更寬的領(lǐng)域、更高的層次上推進(jìn)全市社會(huì)管理服務(wù)信息化建設(shè)�。
據(jù)了解,截至2015年6月�,市虛擬資源應(yīng)用中心共計(jì)部署了12個(gè)單位的35個(gè)業(yè)務(wù)系統(tǒng),5個(gè)獨(dú)立網(wǎng)站和2個(gè)網(wǎng)站群����,共計(jì)含116個(gè)網(wǎng)站,這些核心業(yè)務(wù)運(yùn)行在數(shù)百臺(tái)虛擬服務(wù)器上�����,其高效����、安全、敏捷的狀態(tài)得到了用戶的贊許��。
以5月15日上午8時(shí)�����,合肥市統(tǒng)一政務(wù)信息處理平臺(tái)全新改版上線為例���,新平臺(tái)系統(tǒng)后臺(tái)全部運(yùn)行在合肥市虛擬資源應(yīng)用中心提供的虛擬化服務(wù)器環(huán)境下��,大大提升了系統(tǒng)的可用性�����、可管理性和可擴(kuò)展性�。另外,中心還在客戶端引入應(yīng)用虛擬化技術(shù)���,為有特殊要求的客戶端提供完整的平臺(tái)使用體驗(yàn)���。上線5個(gè)工作日,新平臺(tái)共有3.1萬(wàn)人次登錄�����,日均登錄6270人次�����,新發(fā)送各類業(yè)務(wù)文件4429份����,通知21686份���,業(yè)務(wù)短信60296條,辦理公文1588件��。各類統(tǒng)計(jì)數(shù)據(jù)表明�,通過(guò)安全“路口”的虛擬化資源應(yīng)用中心已經(jīng)開(kāi)足了馬力。
