เทคโนโลยีแบบ Virtualization ช่วยให้เราเติบโตขึ้น แม้ว่าการจำลองเสมือนจะทำให้สภาพแวดล้อมของคุณมีความคล่องตัว แต่ก็มีข้อควรพิจารณาด้านความปลอดภัยเพิ่มเติม

 

ซอฟต์แวร์ป้องกันไวรัสแบบดั้งเดิมสามารถปกป้องโครงสร้างพื้นฐานเสมือนของคุณ แต่คุณจะต้องติดตั้งซอฟต์แวร์ป้องกันจุดแสดงผลบนเซิร์ฟเวอร์เสมือนทั้งหมดของคุณ ซึ่งจะทำให้มีการใช้ทรัพยากรมากขึ้นที่สามารถใช้ให้กับโครงสร้างพื้นฐานของคุณได้ดียิ่งขึ้น

 

ซอฟต์แวร์ป้องกันไวรัสแบบดั้งเดิมไม่เพียงแต่จะต้องมีทรัพยากรมากเมื่อเทียบกับโซลูชั่นการรักษาความปลอดภัยเสมือนจริง แต่ก็จะลดการเปิดเผยข้อมูลสำหรับการจัดการของคุณลงอย่างมากด้วยโดยการทำให้แดชบอร์ดของคุณกับเซิร์ฟเวอร์จำนวนมากยุ่งเหยิง การรักษาความปลอดภัยแบบ Virtualization ช่วยให้คุณสามารถจัดการโครงสร้างพื้นฐานเสมือนของคุณให้ง่ายขึ้นได้โดยการรวมเซิร์ฟเวอร์จำนวนมากโดยใช้อุปกรณ์รักษาความปลอดภัยเสมือน (SVA)

 

การรักษาความปลอดภัยแบบ Virtualization พร้อมกับการรักษาความปลอดภัยโครงสร้างพื้นฐานเสมือนจริงของคุณเป็นเหมือนกับการป้องกันไวรัสแบบดั้งเดิมที่จะรวมถึงคุณลักษณะที่เรียกว่า Virtual Patching การติดตั้งแบบเสมือนช่วยให้ผลิตภัณฑ์รักษาความปลอดภัยสามารถใช้ระบบป้องกันการบุกรุกเพื่อป้องกันช่องโหว่ ในขณะที่การติดตั้งแบบเสมือนไม่ได้เป็นการแก้ไขเซิร์ฟเวอร์เสมือนจริงของคุณ แต่จะป้องกันไม่ให้บุคคลที่สามที่เป็นอันตรายเข้าถึงระบบของคุณ โดยใช้ประโยชน์จากช่องโหว่ที่ไม่ได้รับการรักษาความปลอดภัยเนื่องจากแพลตฟอร์มรักษาความปลอดภัยแบบเสมือนจะดักจับและหยุดการเข้าใช้ที่เป็นอันตรายก่อนที่จะถึงระบบปฏิบัติการ

 

ต้องใช้ vShield เพื่อเปิดการใช้งานการป้องกัน VMware โซลูชั่นการจำลองเสมือน VMware vShield Endpoint ช่วยให้องค์กรสามารถจัดการนโยบายป้องกันไวรัสและป้องกันมัลแวร์สำหรับสภาพแวดล้อมเสมือนจริงได้ vShield Endpoint ช่วยเพิ่มความปลอดภัยในการทำงานแบบ Virtualization ด้วยการป้องกันอุปกรณ์แสดงผลที่เพิ่มขึ้นโดยการลดการประมวลผล AV ลงในอุปกรณ์เสมือนที่มีการรักษาความปลอดภัยโดยพันธมิตร VMware เช่น Kaspersky Lab และ Trend Micro

 

VMware vShield ได้ปรับปรุงอัตราการรวมและประสิทธิภาพโดยการกำจัด "พายุ" ของไวรัสโดยอัตโนมัติ ใช้การตรวจสอบ ป้องกันไวรัส มัลแวร์ และเพื่อให้สอดคล้องกับการปฏิบัติตามข้อกำหนด และด้านการตรวจสอบที่มีบันทึกการใช้งานการป้องกันไวรัส และการป้องกันมัลแวร์

 


A
gent Based vs Agentless Security

Agent Based

เนื่องจากการติดตั้งตัวแทนเต็มรูปแบบเพื่อจัดการกับความปลอดภัยทั้งหมดคล้ายกับการติดตั้งซอฟต์แวร์รักษาความปลอดภัยแบบภาพรวม (endpoint) ที่ทำงานได้อย่างสมบูรณ์บนเซิร์ฟเวอร์ จึงทำให้การรักษาความปลอดภัยเสมือนจริง(Agent based virtualization security) ไม่ได้ถูกใช้งานอีกต่อไป ระบบรักษาความปลอดภัยแบบตัวแทนแบบเดิมใช้ทรัพยากรมาก ซึ่งถ้าเอาไปใช้ในด้านอื่นๆจะดีกว่า

Agentless

Agentless security ทำงานโดยการติดตั้งเลเยอร์ระหว่างเครื่องเสมือนกับโฮสต์ที่ใช้อยู่ เลเยอร์นี้จะทำการจัดเตรียมโดยอุปกรณ์รักษาความปลอดภัยเสมือน (SVA) ซึ่งเป็นอุปกรณ์เสมือนที่ทำงานบน VMware ส่วน VMware vShield จะดำเนินการโดยการจัดเตรียมกรอบความปลอดภัยของ Agentless ไว้ ในขณะที่ทรัพยากรที่มีประสิทธิภาพอย่างไม่อาจปฏิเสธได้อย่างวิธีนี้ยังขาดคุณสมบัติด้านความปลอดภัยขั้นสูงที่บริษัทอาจจำเป็นต้องใช้งาน

Light-Agent Based

Light-Agent Based Virtualization Security วิธีนี้จะรวมประสิทธิภาพของการรักษาความปลอดภัยแบบ Agentless ด้วยคุณลักษณะด้านความปลอดภัยขั้นสูงของการรักษาความปลอดภัยแบบ Agent อุปกรณ์รักษาความปลอดภัยเสมือน (SVA) และตัวแทนที่มีน้ำหนักเบาอยู่บนเครื่อง วิธีนี้เป็นที่นิยมโดยทั่วไปเนื่องมาจากความสมดุลระหว่างความปลอดภัยและประสิทธิภาพสำหรับสภาพแวดล้อมเสมือน