因應嶄新基礎架構與協同作業模式 全面防堵虛擬環境漏洞
當雲端運算(Cloud Computing)應用的效益頻頻被放大之際,相對應的資安防護卻似乎有如黑洞般的被忽略或無藥可解;首應正視的課題為落實虛擬化環境的資安防護,作為進入雲端世界的灘頭堡。台灣IBM全球資訊科技服務事業部(GTS)今日宣佈,旗下ISS率先推出虛擬化資安防護方案,能攔阻各式的惡意攻擊,有效管控虛擬環境內的網路安全,將實體資安機制延伸到虛擬環境,是業界首例針對虛擬環境的全方位資安防護方案。
根據美林證券估計,未來五年全球雲端運算市場規模將達到950億美元,占全世界軟體市場的12%;另外,在Gartner研究發表的2010年十大技術與趨勢中,雲端運算、虛擬化、綠色IT更已連續兩年被列為十大重要技術。然而,企業在寄望藉由虛擬化高度的靈活性來降低資產與營運成本、達到高效能、快速部署等好處的同時,IBM 特別提醒,運算環境在虛擬化後的複雜度倍增,所牽涉的應用程式、系統不管在數量、暴露風險或管理困難度各面向都大幅提昇,甚至改變了安全行為的結構;企業不可因此失去對虛擬環境的「控制權」,亟需有一全面性、能包含虛擬與實體的資安防護方案。
台灣IBM GTS企業資訊安全服務產品經理陳俊昌指出,IBM根據企業在實體與虛擬化應用所需,率先推出能以單一平台機制,管理多重網路虛擬環境的應用程式與系統;不僅在進入虛擬環境前能統一把關,更重要能首創、作到跨虛擬機器(Cross-VM)間的資安控管,將實體資安機制延伸到虛擬環境,降低部署管理的複雜度,安全機制一次到位。陳俊昌補充,今日面對嶄新型態的運算架構及協同作業模式,企業必須重新思考,包括如何針對虛擬環境特有的風險進行管理、符合法規標準,與改善營運效率等課題。
IBM以領先全球的技術,首度推出針對虛擬化資料中心環境的安全盾牌,以「虛擬伺服器資訊安全」服務(Virtual Server Security;VSS),以及「Proventia虛擬化網路安全平台」(Proventia Virtualized Network Security Platform;Proventia VNSP),協助企業把關各虛擬層的資訊安全,並提供客製化的虛擬建置,讓企業在遵循法令規範的同時,更能增加對虛擬環境的投資報酬率,有能力運用更少的資源、更集中化的資訊,增進應用之效益。
|