本帖最后由 山东_苏传令 于 2022-9-19 13:27 编辑
我们面对客户时经常听到的疑问: 关键业务上云后,真的安全吗?云上如果存在漏洞,那数据泄露、业务中断、勒索威胁等问题随时都有可能发生。如何保证业务上云安全? 在业务云化过程中,全面监控云上资产,可以有效发现脱离安全策略的“漏网之鱼”。深信服超融合内建的云安全中心能够自动给虚拟机安装agent,从而实现资产系统识别、应用识别,并接受下发的漏洞检测修复、病毒查杀等指令,达到虚拟机上线即安全的效果。为了保证agent能够不受环境限制能够给所有虚拟机装上去实现监控,深信服超融合自研了G2H模块间通信方式,云安全中心可通过virtio-serial或virtio-vsock打通虚拟机、物理主机之间的网络通信,并借助物理主机上的代理服务将虚拟机的请求,经由物理主机转发给终端安全防护模块和云安全中心,实现在虚拟机没有打通与终端安全防护模块、云安全中心网络的情况下,自动给虚拟机安装agent。
在监控能力方面,云安全中心提供了资产识别能力,以便用户能够根据不同的资产进行不同的安全响应。资产识别依赖于安装的agent,agent里调用了VMTools与终端安全防护模块能力,通过VMTools后台自动收集虚拟机上的信息,再由应用识别模块识别操作系统、web应用、数据库、中间件及相应版本,通过G2H隧道将所收集的资产指纹信息定期同步给云安全中心平台。所以,只需通过虚拟机上轻量化的agent,云安全中心可以做到到终端、应用层的全面监控。
|