IBM推出ISS虛擬化資安防護服務

IBM針對企業虛擬化推出IIS資安防護服務，支援VMware虛擬環境。

企業虛擬化過程中，為了提昇效率、減少資源浪費，會將過去實體伺服器與作業系統、應用程式一對一關係，改為實體伺服器劃分出多個虛擬機器，運作多個作業系統與應用程式，也因此衍生出一些資安防護上的盲點。

IBM GTS企業資安服務經理陳俊昌表示，目前企業資安防護工作偏重作業系統與應用程式方面，虛擬化後虛擬機器、應用資料的保護變得更重要，另外，虛擬機器移轉時為了保持一樣的安全防護，管理者需要花費較多時間維護。IBM ISS的虛擬化資安防護服務則可解決虛擬化的資安需求。

ISS虛擬化資安服務分為三種，提供較基礎資安防護的Virtual Environment Ready；還有利用Proventia虛擬化網路安全平台提昇虛擬化保護的Virtual Appliance；以及更進一步防護虛擬伺服器、儲存與網路的Virtual Infrastructure Protection。

Virtual Environment Ready是運用現有IBM ISS安全方案提供虛擬環境安全防護，包括與資安設備業者合作，在企業虛擬化環境中利用IPS入侵防護系統、網路郵件安全設備、DLP等等提供資安防護。而Virtual Appliance則以虛擬機器方式執行網路安全防護功能的安全設備，好處在於不需更動硬體設備，以及伺服器影像、虛擬機器配置與應用程式就可提供防護。

至於Virtual Infrastructure Protection則進一步整合進企業的虛擬化架構中，利用整合進虛擬架構保護虛擬環境，透過VMware的VMsafe，當虛擬機器上線時就開啟自動防護，監控虛擬機器間的流量，並以自動化方式管理。由於使用VMware的虛擬技術提供虛擬機器安全保護，不需重設虛擬網路組態、也不佔用客端作業系統。

Virtual Infrastructure Protection預計12月才會推出，且目前只支援VMware的虛擬環境，無法支援Citrix等其他虛擬技術。陳俊昌表示，未來ISS會再視市場狀況，不排除支援其他虛擬化環境。