面臨的挑戰(zhàn)
醫(yī)院通過(guò)部署虛擬化,不僅能夠大幅度降低醫(yī)院對(duì)于物理服務(wù)器的需求,有效節(jié)省成本,還有助于提高關(guān)鍵醫(yī)療系統(tǒng)的可用性。所以虛擬化是提升醫(yī)院生產(chǎn)力的重要手段,虛擬化平臺(tái)的安全也就成為重中之重。
從安全角度考慮,虛擬化除了具有傳統(tǒng)物理服務(wù)器的風(fēng)險(xiǎn)之外,同時(shí)也會(huì)帶來(lái)其虛擬系統(tǒng)自身的安全問(wèn)題。首先,把物理服務(wù)器上的防病毒軟件,直接遷移到虛擬化平臺(tái),經(jīng)過(guò)一段時(shí)間的運(yùn)行后會(huì)發(fā)現(xiàn),虛擬化平臺(tái)在業(yè)務(wù)高峰期會(huì)出現(xiàn)嚴(yán)重的性能問(wèn)題,這就是防病毒風(fēng)暴問(wèn)題。其產(chǎn)生的原因在于,由于傳統(tǒng)防毒軟件并不是專為虛擬化環(huán)境設(shè)計(jì),當(dāng)所有虛擬機(jī)的防病毒軟件開啟實(shí)時(shí)防護(hù)時(shí),會(huì)對(duì)虛擬化平臺(tái)的CPU、內(nèi)存和磁盤I/O帶來(lái)巨大的壓力,并影響業(yè)務(wù)的正常運(yùn)行。其次,傳統(tǒng)網(wǎng)絡(luò)安全設(shè)備(如防火墻、IPS)無(wú)法監(jiān)測(cè)到虛擬網(wǎng)絡(luò)內(nèi)部的數(shù)據(jù)流,在虛擬網(wǎng)絡(luò)產(chǎn)生了風(fēng)險(xiǎn)盲點(diǎn)。所以,傳統(tǒng)的安全防護(hù)體系已經(jīng)不再適用醫(yī)療行業(yè)虛擬化安全的需求,為了應(yīng)對(duì)醫(yī)療系統(tǒng)在虛擬化環(huán)境中不斷涌現(xiàn)的安全挑戰(zhàn),必須使用與之配套的安全防護(hù)軟件。
我們的解決方案
亞信安全Deep Security解決方案能夠利用虛擬化平臺(tái)的安全接口,為虛擬化平臺(tái)提供無(wú)代理防護(hù)解決方案。通過(guò)直接在虛擬化平臺(tái)上部署專用安全虛擬機(jī)(DSVA),能夠有效地解決了醫(yī)院用戶之前遇到的問(wèn)題。
亞信安全Deep Security利用特有的無(wú)代理防毒技術(shù)可以有效解決了防毒風(fēng)暴及虛擬網(wǎng)絡(luò)內(nèi)部攻擊等虛擬化環(huán)境特有的安全問(wèn)題。其中包括:
1)通過(guò)Deep Security的無(wú)代理殺毒技術(shù),有效解決了虛擬化環(huán)境下的防毒風(fēng)暴問(wèn)題,實(shí)際的測(cè)試結(jié)果表明,采用趨勢(shì)的Deep Security進(jìn)行殺毒時(shí)所占資源,只是傳統(tǒng)方案的10%;
2)通過(guò)Deep Security的無(wú)代理防毒技術(shù),能夠在虛擬化底層即可對(duì)虛擬化環(huán)境的病毒進(jìn)行查殺,解決了傳統(tǒng)安全方案不能監(jiān)測(cè)虛擬網(wǎng)絡(luò)內(nèi)部風(fēng)險(xiǎn)的致命問(wèn)題。
3)Deep Security解決方案支持VMware、Citrix、Hyper-V、KVM 華為等主流虛擬化平臺(tái)。
解決方案的價(jià)值
亞信安全Deep Security是虛擬機(jī)無(wú)代理防護(hù)技術(shù)的最佳產(chǎn)品,Deep Security與虛擬化平臺(tái)的整合度是最好的。使用Deep Security后,在虛擬化建設(shè)時(shí)遇到的包括防毒風(fēng)暴和虛擬網(wǎng)絡(luò)內(nèi)部攻擊等諸多安全問(wèn)題都可以得到解決,用戶可以更加安心地把重要的醫(yī)療業(yè)務(wù)系統(tǒng)遷移至虛擬化平臺(tái),加速醫(yī)療信息改造的進(jìn)程。