雲運算和虛擬化蔚然成風,令企業的網絡環境架構架床疊屋;對IT管理人員來說,要在不同的實體、虛擬和雲運算環境間,實施、統一與管理相關保安政策,就更是難上加難。
趨勢科技顧問李浩然表示,伺服器環境日益繁複,企業現時主要面對4大難題:「首要解決整合數據中心的困難,然後要定期更新系統,又要安裝和管理虛擬機器以應付需求,最後往往令整體成本大增。」
趨勢科技旗下伺服器保安平台Deep Security的最新版本Deep Security 9,專門為橫跨實體、虛擬和雲運算環境而設,能夠為各類型企業和採取基建即服務(IaaS)模式的代管服務供應商,提高虛擬及雲端技術的投資回報。
趨勢科技早在Deep Security 7.5版本開始,已具備專為VMware環境設計的無代理保安平台;而Deep Security 9則把無代理架構的效能大幅提升8成,將保安範圍延伸至公共及混合網雲,以迎合市場潮流。
「以往每部虛擬機器可能須安裝3個代理,才能提供足夠的安全防禦;現在新版本只需要1個虛擬裝置,即能應付伺服器上所有虛擬機器的防護需求。換句話說,企業在資源和成本不變的前提下,便可以獲得更充裕的安全防護,大大提升成本效益。」
整合vCloud 統一管理
Deep Security 9也進一步提升對公共網雲和混合網雲環境的支援。新版本加強與vCloud Director及Amazon Web Services整合,統一管理控制台,簡化管理。企業在VMware vCloud及Amazon的公共網雲,也可實施與數據中心相同的企業保安防護政策,透過單一控制台,管理兩個環境內的保安。
Deep Security 9同時支援VMware vSphere 5.1,及vCloud Networking and Security (vCNS),據李浩然稱,乃業界首個支援vCloud API的保安軟件。此外,軟件也加入了Intel TPM/TXT技術,以監察Hypervisor上是否有任何未獲授權的改動,以便及早修補漏洞。Deep Security 9符合多項法規標準,包括PCI DSS 2.0、HIPAA、NIST 及SAS 70,其全面偵測技術也有助企業緊循嚴謹的法規要求,例如PCI DSS虛擬技術指引。
隔離多租戶 SecureCloud加密數據
此外,為迎合愈趨複雜的雲運算架構,Deep Security 9為軟件定義數據中心及供應商,提供靈活的多租戶架構,隔離租戶政策及數據,加強租戶各自的保安。其RESTful管理應用編程介面(API),也有助延伸系統及整合現代雲端基建。
「考慮到用戶大多最重視雲數據保安,Deep Security 9加入全新SecureCloud加密技術,讓用戶可自訂政策,把VM平台上的數據加密,只有獲授權的用戶才能透過密鑰解密,確保數據安全。」有別於過往版本,Deep Security 9的定價乃按每台伺服器上,獲授權的軟件模組數量而計算,而非作業系統上的模組數量。
趨勢科技顧問李浩然表示,伺服器環境日益繁複,企業現時主要面對4大難題:「首要解決整合數據中心的困難,然後要定期更新系統,又要安裝和管理虛擬機器以應付需求,最後往往令整體成本大增。」
趨勢科技旗下伺服器保安平台Deep Security的最新版本Deep Security 9,專門為橫跨實體、虛擬和雲運算環境而設,能夠為各類型企業和採取基建即服務(IaaS)模式的代管服務供應商,提高虛擬及雲端技術的投資回報。
趨勢科技早在Deep Security 7.5版本開始,已具備專為VMware環境設計的無代理保安平台;而Deep Security 9則把無代理架構的效能大幅提升8成,將保安範圍延伸至公共及混合網雲,以迎合市場潮流。
「以往每部虛擬機器可能須安裝3個代理,才能提供足夠的安全防禦;現在新版本只需要1個虛擬裝置,即能應付伺服器上所有虛擬機器的防護需求。換句話說,企業在資源和成本不變的前提下,便可以獲得更充裕的安全防護,大大提升成本效益。」
整合vCloud 統一管理
Deep Security 9也進一步提升對公共網雲和混合網雲環境的支援。新版本加強與vCloud Director及Amazon Web Services整合,統一管理控制台,簡化管理。企業在VMware vCloud及Amazon的公共網雲,也可實施與數據中心相同的企業保安防護政策,透過單一控制台,管理兩個環境內的保安。
Deep Security 9同時支援VMware vSphere 5.1,及vCloud Networking and Security (vCNS),據李浩然稱,乃業界首個支援vCloud API的保安軟件。此外,軟件也加入了Intel TPM/TXT技術,以監察Hypervisor上是否有任何未獲授權的改動,以便及早修補漏洞。Deep Security 9符合多項法規標準,包括PCI DSS 2.0、HIPAA、NIST 及SAS 70,其全面偵測技術也有助企業緊循嚴謹的法規要求,例如PCI DSS虛擬技術指引。
隔離多租戶 SecureCloud加密數據
此外,為迎合愈趨複雜的雲運算架構,Deep Security 9為軟件定義數據中心及供應商,提供靈活的多租戶架構,隔離租戶政策及數據,加強租戶各自的保安。其RESTful管理應用編程介面(API),也有助延伸系統及整合現代雲端基建。
「考慮到用戶大多最重視雲數據保安,Deep Security 9加入全新SecureCloud加密技術,讓用戶可自訂政策,把VM平台上的數據加密,只有獲授權的用戶才能透過密鑰解密,確保數據安全。」有別於過往版本,Deep Security 9的定價乃按每台伺服器上,獲授權的軟件模組數量而計算,而非作業系統上的模組數量。
沒有留言:
發佈留言