VMware 和趋势科技的关系
说到 vmware 和趋势科技之间的关系可以这样理解,在使用 vmware 虚拟化技术的服务
器上 vmware 只提供部分基本的防护,而主要的安全防护工作是交给了趋势科技来处理,
用他们的话来说就是合作伙伴关系。当然这可以理解,vmware 是全球最大的虚拟化厂商,
能够与 vmware 的产品一起做捆绑销售对趋势科技来说无论是其名声或业务都是一个很好
的提升机会,况且趋势科技在虚拟化安全方面一直做的也不错。
Vmware 为什么自己不在虚拟机里面做安全防护而把这方面的工作外包给趋势呢。这
里可以从 vmware 之前的产品和传统的虚拟化安全防护手段说起。传统的虚拟化安全防护
手段延续的思路和一般部署在物理主机上的安全防护手段差不多,都是采用的有代理的病
毒防护,像我们平时每台电脑都会装一个杀毒软件客户端一样,服务器上的每个虚拟机里
也都装一个类似的专门进行病毒防护的模块。之前的 vmware 产品就是把病毒防护功能分
别交给两个组件 vmsafe 和 vshield 来处理并集成到每个虚拟机里。这样的一种防护手段就
叫有代理的病毒防护。在普通单个 PC 机上,这样的防护手段技术成熟也很有效,但是运
用到虚拟化这块却带来了很多问题,典型突出的三个问题是:
1) 即时启动问题
举个例子,一个服务器在虚拟化过后有很多虚拟机,但并不是所有的虚拟机所处的工
作状态都是一样的,有的处于激活状态有的处于休眠状态,如果采用传统有代理防护,定
期维护和杀毒软件更新时,只有那些处于激活状态的虚拟机进行了病毒库等的更新,那些
处于休眠状态的虚拟机则未得到更新,下次一旦那些未更新的虚拟机启动则很容易受到攻
击。
2) 资源竞争问题
每个虚拟机里都布置防护软件的话会占用很多系统内存等资源,降低服务器硬件利用
率,另外,服务器上那些处于激活状态的虚拟机一旦同时进行病毒扫描或者病毒库更新的
话,对系统资源和网络带宽都是一个很大的负担,很可能造成“防病毒风暴”而使服务器瘫
痪。
3) 法规遵从和审查跟踪
采用传统的防护手段使得行业规章和企业安全策略跟不上虚拟化技术的发展,即使用