汲實 Hypervisor 改動、主動建立系統進程、方案提升混合雲安全性

更多企業依賴雲端，所帶來的除了效能上的優勢之外，針對雲端的入侵及攻擊行為亦將會上升，因此企業應部署不同的雲端保安方案以策安全。提到雲端保安方案，市面上有很多，但如果要找尋一套同時支援公有雲及混合雲的保安方案，選擇上卻不甚多。

今次向大家介紹的便是由 Trend Micro 推出的 Deep Security 9。Deep Security 並不是甚至新鮮事，事關早於上年年頭已推出針對 VMWare 環境的虛擬化保安平台，然而針對愈來愈複雜的混合雲環境，加上越來越多數據中心日益虛擬化或遷移至公有或混合雲，舊版本便未必能有效地應付需要。

而新推出的 Deep Security 9 不但提供無代理防毒功能，管理員更可透過無代理方式為 VMware 用戶帶來入侵預防、完整性監控及虛擬修補功能，讓用戶安全地延伸至公有及混合雲，以分擔其數據中心及私有雲的負荷，藉此獲取更高靈活性及節省成本，同時亦可替企業解決現時最為頭痛的混合雲管理複雜性。

新版本的 Deep Security 9 已支援公有及混合雲，透過有關方案企業便可在複雜的環境內主動建立系統進程(instance)以處理工作負荷，同時亦能維持高水平的數據保護和符合法規。而 Deep Security 亦兼具無代理及基於代理程式的保護機制，能自動及高效率地保護虛擬伺服器和桌面系統以及私有及公有雲。

現時 Deep Security 已順利將反惡意軟件、網頁信譽評級、防火牆、入侵預防、完整性監察和日誌檢查等技術融合為一套整合方案，保護關鍵任務企業應用和數據，有效避免數據入侵和業務中斷等問題。Deep Security 9 亦能符合多項法規要求，例如 PCI DSS 2.0、HIPAA、NIST 及 SAS 70。

Deep Security 9 新元素

– 與 vCloud Director 及 Amazon Web Services 整合，以及統一管理控制台，讓企業把其數據中心保安延伸至 VMware vCloud 及 Amazon 公有雲，在兩個環境內實施相同的企業政策，以及透過單一控制台管理兩個環境內的保安。

– Deep Security 9 支援 VMware vSphere 5.1 及 vCloud Networking and Security (vCNS)。

– 強化 Deep Security 無代理平台，包括透過 VMware ESX 層面的快取及重複數據刪除功能改善效能，以及通過建議掃瞄功能，讓用戶毋須憑猜測來改變保安政策。

– Deep Security 9 的 Hypervisor 完整性監察功能把虛擬系統內的保安及符合規定功能延伸至 Hypervisor。Intel TPM/TXT 技術令 Deep Security 9 能夠監察任何未獲授權的 Hypervisor 改動，藉此協助企業滿足不斷變化的規格要求，例如 PCI DSS 虛擬技術指引。

– Deep Security 9 為軟件定義數據中心及供應商提供多租戶架構，能夠從邏輯層面隔離租戶政策及數據，為實現租戶委任及自助服務，以及通過自動部署和提供 Deep Security 組件以支持高彈性雲端規模調節。RESTful 管理應用編程介面(API)亦有助系統延伸及整合現代雲端基建。