松下電化：桌面安全助虛擬化提效率

張苗苗

虛擬化技術(shù)正在幫助那些善于創(chuàng)新的用戶，簡化運(yùn)維、降低成本、提升效率，這使傳統(tǒng)的安全防御手段難以為繼。松下電化住宅設(shè)備機(jī)器（杭州）有限公司（以下簡稱：杭州松下電化或松下電化），是日本松下電器產(chǎn)業(yè)株式會社獨(dú)資經(jīng)營的企業(yè)，成立于2004年，是Panasonic集團(tuán)以生產(chǎn)白色家電為主的電化住宅設(shè)備機(jī)器集團(tuán)在海外的重要生產(chǎn)基地，專業(yè)從事溫水沖洗便座和真空吸塵器等家用電器產(chǎn)品及其他住宅設(shè)備機(jī)器及部件和配套產(chǎn)品的開發(fā)、生產(chǎn)銷售和售后服務(wù)。松下電化住宅設(shè)備機(jī)器（杭州）有限公司—生活小家電事業(yè)部（HABU）前身是成立于1995年的杭州松下燃?xì)饩哂邢薰?，曾用名為杭州松下住宅電器設(shè)備有限公司，2007年并入松下電化住宅設(shè)備機(jī)器（杭州）有限公司，變更為溫水沖洗便座事業(yè)部，2011年4月變更為現(xiàn)有名稱。公司于2003年下半年開始，開發(fā)生產(chǎn)了松下潔樂溫水沖洗便座，該產(chǎn)品憑借松下享譽(yù)全球的先進(jìn)技術(shù)，優(yōu)良品質(zhì)在中國市場上引導(dǎo)新的消費(fèi)理念、成為公司主導(dǎo)產(chǎn)品之一。

松下電化住宅設(shè)備機(jī)器（杭州）有限公司是日本松下電器產(chǎn)業(yè)株式會社獨(dú)資經(jīng)營的企業(yè)，是Panasonic集團(tuán)以生產(chǎn)白色家電為主的電化住宅設(shè)備機(jī)器集團(tuán)在海外的重要生產(chǎn)基地，專業(yè)從事溫水沖洗便座、真空吸塵器等家用電器產(chǎn)品及其他住宅設(shè)備機(jī)器及部件和配套產(chǎn)品的開發(fā)、生產(chǎn)銷售和售后服務(wù)。生產(chǎn)的溫水沖洗便座和真空吸塵器銷往歐洲及日本、韓國、美國、新加坡、俄羅斯等世界多個國家和地區(qū)。

企業(yè)為了實(shí)現(xiàn)安全策略的統(tǒng)一管控，已經(jīng)利用虛擬化技術(shù)在桌面管理上邁出革命性步伐的松下電化住宅設(shè)備（杭州）有限公司，采用服務(wù)器深度安全防護(hù)系統(tǒng)，用其獨(dú)特的“無代理”底層防毒技術(shù)，大幅降低了物理硬件平臺的資源消耗，同時也實(shí)現(xiàn)了虛擬化桌面安全狀態(tài)的統(tǒng)一更新和管理，達(dá)到了大幅度提升企業(yè)管理與業(yè)務(wù)效率的目的。

“選擇題”：傳統(tǒng)or專屬

從2004年成立至今，十年磨一劍的杭州松下電為顧客提供“最可信賴”的產(chǎn)品，并在研發(fā)、制造、銷售和公司組織運(yùn)營等方面，都取得了巨大成績。在持續(xù)提高生產(chǎn)能力、實(shí)現(xiàn)銷售突破性發(fā)展的同時，杭州松下電化利用信息化手段不斷提高管理水平和生產(chǎn)的效率，將自身打造成了綠色、安全、高效的生產(chǎn)企業(yè)。而很早就已經(jīng)行駛在信息高速路上的杭州松下電化，IT運(yùn)維更是吐故納新，在尋找桌面管理效率突破口時，瞄準(zhǔn)了虛擬化桌面技術(shù)。

杭州松下電化借助View云計(jì)算解決方案，將桌面作為按需交付的服務(wù)，有效地整合IT資源，提升使用率。而通過簡化運(yùn)維，集中式桌面管理與自動轉(zhuǎn)移桌面的計(jì)算資源，又可有效降低IT成本并加強(qiáng)信息系統(tǒng)中心對桌面、應(yīng)用程序和數(shù)據(jù)安全的控制。但在為千余臺終端用戶提供“零維護(hù)”的同時，用戶體驗(yàn)和運(yùn)維管理卻因?yàn)閭鹘y(tǒng)防毒軟件的“不適應(yīng)”，出現(xiàn)了意想不到的難題。

杭州松下電化信息系統(tǒng)中心湯科長表示：“通過桌面虛擬化技術(shù)可以統(tǒng)一的完成軟件安裝卸載、升級配置等操作，更重要的是可以統(tǒng)一部署安全軟件并及時打上系統(tǒng)安全補(bǔ)丁。從這個角度考慮，虛擬化是幫助IT部門實(shí)現(xiàn)了桌面的安全性及靈活性。但于缺少專門針對虛擬化防毒和消除威脅的配套方案，近千臺桌面鏡像文件在防毒代碼實(shí)時升級、定期掃描都會在排程集中時對服務(wù)器性能影響較大。因此，我們虛擬化桌面防毒軟件的選擇上，開始考慮專為虛擬環(huán)境設(shè)計(jì)的‘專屬型產(chǎn)品，進(jìn)而實(shí)現(xiàn)集中部署、統(tǒng)一運(yùn)營，同一安全標(biāo)準(zhǔn)的目標(biāo)?！?/p>

“一步到位”問題迎刃而解

據(jù)了解，在制造企業(yè)之中，杭州松下電化的信息安全管理工作起步較早，對防毒效果要求極高，而對于虛擬化技術(shù)的全面應(yīng)用，湯科長和其他同事希望延續(xù)之前的OfficeScan的防毒效果，并解決防毒掃描風(fēng)暴等新問題。在利用“傳統(tǒng)”和“專屬”這把標(biāo)尺對市場上防毒軟件進(jìn)行綜合評估之后，他們將目光鎖定在專門針對虛擬化平臺研發(fā)的安全產(chǎn)品上。

針對性能提升的特點(diǎn)，湯科長表示：“虛擬化平臺研發(fā)的安全產(chǎn)品整合了 vShield Endpoint API，正因如此，它不需在每一個虛擬機(jī)中安裝代理程序就能提供保護(hù)的病毒防護(hù)技術(shù)，從而降低了內(nèi)存、磁盤、CPU的負(fù)載。因此，這是一款能夠在不影響效能與運(yùn)行的狀況下為虛擬機(jī)提供病毒的專屬型防護(hù)產(chǎn)品。而我們選擇了最新版本的Deep Security，其無代理平臺的性能更有增強(qiáng)，通過ESX層的緩存設(shè)計(jì)，防止了重復(fù)數(shù)據(jù)被再次掃描，尤其在 VDI 環(huán)境中，這更能實(shí)現(xiàn)20倍的性能提升?！?/p>

據(jù)介紹，通過部署虛擬化平臺研發(fā)的安全產(chǎn)品，杭州松下電化在服務(wù)器威脅防御、桌面虛擬化管理效能方面皆得到預(yù)期效果。尤其是通過虛擬化平臺研發(fā)的安全產(chǎn)品提供的補(bǔ)丁管理，讓所有虛擬主機(jī)形成了統(tǒng)一的補(bǔ)丁部署和升級架構(gòu)，防止了黑客利用最新漏洞發(fā)起攻擊。

而對于廠商最新發(fā)布的操作系統(tǒng)和應(yīng)用程序補(bǔ)丁，由于虛擬化平臺研發(fā)的安全產(chǎn)品與相關(guān)補(bǔ)丁更新站點(diǎn)建立了關(guān)聯(lián)，可在第一時間實(shí)現(xiàn)實(shí)時更新，即可在數(shù)分鐘內(nèi)將這些規(guī)則應(yīng)用到所有使用了虛擬化平臺研發(fā)的安全產(chǎn)品解決方案的虛擬桌面上，并全面審核漏洞修正情況。

在人力節(jié)省和易用性方面，湯科長認(rèn)為：“虛擬化平臺研發(fā)的安全產(chǎn)品不單純是一款軟件，而是一個全面安全的管理平臺，這包括了防火墻、入侵阻止、完整性監(jiān)控和日志檢查等等，簡化了安全操作，這讓我們在虛擬化安全管理方面得心應(yīng)手。而虛擬化平臺研發(fā)的安全產(chǎn)品在虛擬桌面移出、重新返回以及移入數(shù)據(jù)中心時，虛擬化平臺研發(fā)的安全產(chǎn)品能自動跟蹤并保持安全策略的一致性，管理員不必在虛擬機(jī)漂移時為安全加固付出更多地時間。另外，我們的管理員還利用趨勢科技提供的 Web 信譽(yù)功能，自動阻止了無數(shù)次網(wǎng)站惡意代碼和病毒攻擊。

相關(guān)鏈接

桌面虛擬化的數(shù)據(jù)安全對策

桌面虛擬化實(shí)施完成后應(yīng)該做相應(yīng)的安全優(yōu)化，這些優(yōu)化具體轉(zhuǎn)化為幾個落實(shí)點(diǎn)：訪問控制，審計(jì)和日志，傳輸通道加密、存儲加密和保護(hù)等。從以下幾方面闡述：

（1）建立訪問控制體系：需要在虛擬機(jī)內(nèi)和虛擬機(jī)外建立完善的權(quán)限和訪問控制體系，保證每個虛擬機(jī)的權(quán)限和能力，應(yīng)該獨(dú)立與虛擬機(jī)之外具有程序控制列表，使得每臺虛擬桌面可以訪問不同的應(yīng)用程序，可以獲得不同的虛擬桌面。

（2）配置的審計(jì)和日志審計(jì)：建立完善的管理員配置審計(jì)和用戶日志審計(jì)體系，使得管理員的行為和用戶的行為都有詳細(xì)的審計(jì)記錄，從而保證每個用戶的行為有據(jù)可查。

（3）傳輸通道加密：可以通過硬件建立虛擬桌面的加密傳輸通道，保證系統(tǒng)在遷移的過程中不會被“整盤拷貝”，否則就和采用虛擬桌面的初衷背道而馳。

（4）虛擬存儲的保護(hù)：虛擬桌面服務(wù)器的保護(hù)是最重要的部分，一旦虛擬桌面服務(wù)器遭到破壞，整個虛擬架構(gòu)就會破損，可以采用多種方法進(jìn)行虛擬桌面服務(wù)器的保護(hù)。endprint