虛擬化技術正在幫助那些善于創(chuàng)新的用戶，簡化運維、降低成本、提升效率，這使傳統(tǒng)的安全防御手段難以為繼。松下電化住宅設備機器（杭州）有限公司（以下簡稱：杭州松下電化或松下電化），是日本松下電器產(chǎn)業(yè)株式會社獨資經(jīng)營的企業(yè)，成立于2004年，是Panasonic集團以生產(chǎn)白色家電為主的電化住宅設備機器集團在海外的重要生產(chǎn)基地，專業(yè)從事溫水沖洗便座和真空吸塵器等家用電器產(chǎn)品及其他住宅設備機器及部件和配套產(chǎn)品的開發(fā)、生產(chǎn)銷售和售后服務。松下電化住宅設備機器（杭州）有限公司—生活小家電事業(yè)部（HABU）前身是成立于1995年的杭州松下燃氣具有限公司，曾用名為杭州松下住宅電器設備有限公司，2007年并入松下電化住宅設備機器（杭州）有限公司，變更為溫水沖洗便座事業(yè)部，2011年4月變更為現(xiàn)有名稱。公司于2003年下半年開始，開發(fā)生產(chǎn)了松下潔樂溫水沖洗便座，該產(chǎn)品憑借松下享譽全球的先進技術，優(yōu)良品質(zhì)在中國市場上引導新的消費理念、成為公司主導產(chǎn)品之一。

　　松下電化住宅設備機器（杭州）有限公司是日本松下電器產(chǎn)業(yè)株式會社獨資經(jīng)營的企業(yè)，是Panasonic集團以生產(chǎn)白色家電為主的電化住宅設備機器集團在海外的重要生產(chǎn)基地，專業(yè)從事溫水沖洗便座、真空吸塵器等家用電器產(chǎn)品及其他住宅設備機器及部件和配套產(chǎn)品的開發(fā)、生產(chǎn)銷售和售后服務。生產(chǎn)的溫水沖洗便座和真空吸塵器銷往歐洲及日本、韓國、美國、新加坡、俄羅斯等世界多個國家和地區(qū)。

　　企業(yè)為了實現(xiàn)安全策略的統(tǒng)一管控，已經(jīng)利用虛擬化技術在桌面管理上邁出革命性步伐的松下電化住宅設備（杭州）有限公司，采用服務器深度安全防護系統(tǒng)，用其獨特的“無代理”底層防毒技術，大幅降低了物理硬件平臺的資源消耗，同時也實現(xiàn)了虛擬化桌面安全狀態(tài)的統(tǒng)一更新和管理，達到了大幅度提升企業(yè)管理與業(yè)務效率的目的。

　　“選擇題”：傳統(tǒng)or專屬

　　從2004年成立至今，十年磨一劍的杭州松下電為顧客提供“最可信賴”的產(chǎn)品，并在研發(fā)、制造、銷售和公司組織運營等方面，都取得了巨大成績。在持續(xù)提高生產(chǎn)能力、實現(xiàn)銷售突破性發(fā)展的同時，杭州松下電化利用信息化手段不斷提高管理水平和生產(chǎn)的效率，將自身打造成了綠色、安全、高效的生產(chǎn)企業(yè)。而很早就已經(jīng)行駛在信息高速路上的杭州松下電化，IT運維更是吐故納新，在尋找桌面管理效率突破口時，瞄準了虛擬化桌面技術。

　　杭州松下電化借助View云計算解決方案，將桌面作為按需交付的服務，有效地整合IT資源，提升使用率。而通過簡化運維，集中式桌面管理與自動轉移桌面的計算資源，又可有效降低IT成本并加強信息系統(tǒng)中心對桌面、應用程序和數(shù)據(jù)安全的控制。但在為千余臺終端用戶提供“零維護”的同時，用戶體驗和運維管理卻因為傳統(tǒng)防毒軟件的“不適應”，出現(xiàn)了意想不到的難題。

　　杭州松下電化信息系統(tǒng)中心湯科長表示：“通過桌面虛擬化技術可以統(tǒng)一的完成軟件安裝卸載、升級配置等操作，更重要的是可以統(tǒng)一部署安全軟件并及時打上系統(tǒng)安全補丁。從這個角度考慮，虛擬化是幫助IT部門實現(xiàn)了桌面的安全性及靈活性。但于缺少專門針對虛擬化防毒和消除威脅的配套方案，近千臺桌面鏡像文件在防毒代碼實時升級、定期掃描都會在排程集中時對服務器性能影響較大。因此，我們虛擬化桌面防毒軟件的選擇上，開始考慮專為虛擬環(huán)境設計的‘專屬型’產(chǎn)品，進而實現(xiàn)集中部署、統(tǒng)一運營，同一安全標準的目標?！?/p>

　　“一步到位”問題迎刃而解

　　據(jù)了解，在制造企業(yè)之中，杭州松下電化的信息安全管理工作起步較早，對防毒效果要求極高，而對于虛擬化技術的全面應用，湯科長和其他同事希望延續(xù)之前的OfficeScan的防毒效果，并解決防毒掃描風暴等新問題。在利用“傳統(tǒng)”和“專屬”這把標尺對市場上防毒軟件進行綜合評估之后，他們將目光鎖定在專門針對虛擬化平臺研發(fā)的安全產(chǎn)品上。

　　針對性能提升的特點，湯科長表示：“虛擬化平臺研發(fā)的安全產(chǎn)品整合了vShield Endpoint API，正因如此，它不需在每一個虛擬機中安裝代理程序就能提供保護的病毒防護技術，從而降低了內(nèi)存、磁盤、CPU的負載。因此，這是一款能夠在不影響效能與運行的狀況下為虛擬機提供病毒的專屬型防護產(chǎn)品。而我們選擇了最新版本的Deep Security，其無代理平臺的性能更有增強，通過ESX層的緩存設計，防止了重復數(shù)據(jù)被再次掃描，尤其在 VDI 環(huán)境中，這更能實現(xiàn)20倍的性能提升?！?/p>

　　據(jù)介紹，通過部署虛擬化平臺研發(fā)的安全產(chǎn)品，杭州松下電化在服務器威脅防御、桌面虛擬化管理效能方面皆得到預期效果。尤其是通過虛擬化平臺研發(fā)的安全產(chǎn)品提供的補丁管理，讓所有虛擬主機形成了統(tǒng)一的補丁部署和升級架構，防止了黑客利用最新漏洞發(fā)起攻擊。

　　而對于廠商最新發(fā)布的操作系統(tǒng)和應用程序補丁，由于虛擬化平臺研發(fā)的安全產(chǎn)品與相關補丁更新站點建立了關聯(lián)，可在第一時間實現(xiàn)實時更新，即可在數(shù)分鐘內(nèi)將這些規(guī)則應用到所有使用了虛擬化平臺研發(fā)的安全產(chǎn)品解決方案的虛擬桌面上，并全面審核漏洞修正情況。

　　在人力節(jié)省和易用性方面，湯科長認為：“虛擬化平臺研發(fā)的安全產(chǎn)品不單純是一款軟件，而是一個全面安全的管理平臺，這包括了防火墻、入侵阻止、完整性監(jiān)控和日志檢查等等，簡化了安全操作，這讓我們在虛擬化安全管理方面得心應手。而虛擬化平臺研發(fā)的安全產(chǎn)品在虛擬桌面移出、重新返回以及移入數(shù)據(jù)中心時，虛擬化平臺研發(fā)的安全產(chǎn)品能自動跟蹤并保持安全策略的一致性，管理員不必在虛擬機漂移時為安全加固付出更多地時間。另外，我們的管理員還利用趨勢科技提供的 Web 信譽功能，自動阻止了無數(shù)次網(wǎng)站惡意代碼和病毒攻擊。

　　相關鏈接

　　桌面虛擬化的數(shù)據(jù)安全對策

　　桌面虛擬化實施完成后應該做相應的安全優(yōu)化，這些優(yōu)化具體轉化為幾個落實點：訪問控制，審計和日志，傳輸通道加密、存儲加密和保護等。從以下幾方面闡述：

　?。?）建立訪問控制體系：需要在虛擬機內(nèi)和虛擬機外建立完善的權限和訪問控制體系，保證每個虛擬機的權限和能力，應該獨立與虛擬機之外具有程序控制列表，使得每臺虛擬桌面可以訪問不同的應用程序，可以獲得不同的虛擬桌面。

　　（2）配置的審計和日志審計：建立完善的管理員配置審計和用戶日志審計體系，使得管理員的行為和用戶的行為都有詳細的審計記錄，從而保證每個用戶的行為有據(jù)可查。

　?。?）傳輸通道加密：可以通過硬件建立虛擬桌面的加密傳輸通道，保證系統(tǒng)在遷移的過程中不會被“整盤拷貝”，否則就和采用虛擬桌面的初衷背道而馳。

　　（4）虛擬存儲的保護：虛擬桌面服務器的保護是最重要的部分，一旦虛擬桌面服務器遭到破壞，整個虛擬架構就會破損，可以采用多種方法進行虛擬桌面服務器的保護。

　　本報記者 張苗苗

關注讀覽天下微信， 100萬篇深度好文， 等你來看……