如今，很多企業(yè)開始用云逐步取代傳統(tǒng)數(shù)據(jù)中心。在企業(yè)自建云或遷移的過程中，不僅涉及到云硬件基礎(chǔ)設(shè)施、云操作系統(tǒng)、云計(jì)算應(yīng)用的部署，也需要保證云計(jì)算業(yè)務(wù)在建設(shè)及遷移過程中的安全性。

　　虛擬化是云計(jì)算賴以生存的基礎(chǔ)核心技術(shù)，公有云環(huán)境下通過虛擬化技術(shù)實(shí)現(xiàn)對(duì)多租戶商業(yè)模式，私有云環(huán)境下服務(wù)器虛擬化技術(shù)是組織內(nèi)部系統(tǒng)軟件的技術(shù)根基，因此虛擬化引起的安全性問題將嚴(yán)重影響云計(jì)算平臺(tái)和架構(gòu)的安全性。若虛擬化環(huán)境被非法侵入，會(huì)導(dǎo)致關(guān)鍵信息的泄露甚至系統(tǒng)環(huán)境的崩潰。因此，一套行之有效的云安全保障措施對(duì)于用戶來說尤為重要。

　　面對(duì)用戶的需求和對(duì)云計(jì)算安全市場(chǎng)的共同認(rèn)知，浪潮與云圖計(jì)劃的最新成員360企業(yè)安全集團(tuán)深度合作，開發(fā)完成無代理殺毒解決方案，實(shí)現(xiàn)面向公有云或私有云環(huán)境下的虛擬化安全防護(hù)方案。

　　云圖計(jì)劃是浪潮面向云計(jì)算生態(tài)圈的一項(xiàng)建設(shè)計(jì)劃，作為計(jì)劃的重要合伙人之一， 360是國內(nèi)領(lǐng)先的云安全服務(wù)商，為企業(yè)用戶提供從業(yè)務(wù)到數(shù)據(jù)的端云一體全方位安全保護(hù)，為政府、軍隊(duì)、公安等上萬政企客戶提供安全服務(wù)。

　　浪潮與360聯(lián)合推出的無代理殺毒方案，已深度集成在浪潮服務(wù)器虛擬化InCloud Sphere中，通過云管理平臺(tái)InCloud Manager，用戶可以將私有云和公有云的無代理殺毒引擎集中管理，形成統(tǒng)一的殺毒服務(wù)交付，實(shí)現(xiàn)全方位、智能化的虛擬化安全防護(hù)。無代理殺毒方案適用于公有云、私有云等云計(jì)算不同環(huán)境，使用場(chǎng)景包括：

　　輕載荷殺毒，相比傳統(tǒng)有代理殺毒方式，無需在虛擬機(jī)內(nèi)部安裝殺毒軟件，防止其受病毒、間諜軟件、木馬和其他惡意軟件的侵害，消耗極低的Guest OS資源

　　殺毒統(tǒng)一管理，針對(duì)殺毒引擎和特征庫統(tǒng)一部署，升級(jí)，簡化交付難度，降低運(yùn)維成本和IT基礎(chǔ)設(shè)施成本

　　

　　在浪潮和360的無代理殺毒方案中，用戶可以根據(jù)自己的業(yè)務(wù)需要，按需選擇，靈活獲取。用戶可以針對(duì)不同的系統(tǒng)安全級(jí)別設(shè)置不同的防護(hù)策略，通過中央管控的安全管理平臺(tái)，集成了防惡意軟件、文件掃描等多個(gè)模塊，以確保云主機(jī)的應(yīng)用及數(shù)據(jù)安全。另外采用無代理的部署模式，在虛擬機(jī)的外部進(jìn)行文件及網(wǎng)絡(luò)的安全檢測(cè)，極大的提高了系統(tǒng)的安全防護(hù)效率。該方案提供的具體服務(wù)內(nèi)容有：

　　系統(tǒng)掃描。系統(tǒng)掃描模塊分為全盤掃描和快速掃描。全盤掃描可以根據(jù)業(yè)務(wù)實(shí)際情況，通過系統(tǒng)進(jìn)行預(yù)設(shè)掃描頻率限制。在業(yè)務(wù)低谷期，進(jìn)行文件掃描，保證業(yè)務(wù)正常穩(wěn)定運(yùn)行。快速掃描不僅針對(duì)系統(tǒng)關(guān)鍵位置，并且對(duì)系統(tǒng)中內(nèi)存、服務(wù)、進(jìn)程等不落地文件提供實(shí)時(shí)防護(hù)，有效避免常駐內(nèi)存型病毒和服務(wù)型木馬的攻擊。

　　病毒掃描。殺毒引擎由AVE系統(tǒng)修復(fù)引擎，QEX殺毒引擎和云查殺引擎組成。其中AVE引擎具有基于可執(zhí)行文件的多重文件分析基礎(chǔ)上的高級(jí)廣譜查殺能力。主機(jī)安全組件在進(jìn)行病毒查殺時(shí)，先進(jìn)行本地AVE和QEX殺毒引擎查殺，同時(shí)調(diào)用云引擎進(jìn)行云查殺。最后通過后臺(tái)人工干預(yù)，進(jìn)行病毒定位。查殺結(jié)果由主機(jī)安全組件進(jìn)行共享，減少其他虛擬機(jī)I/O讀寫，避免查殺風(fēng)暴

　　總結(jié)浪潮與360無代理殺毒的優(yōu)勢(shì)，該方案具有為用戶提供可視化的日常管理，方便管理人員的運(yùn)維工作，為企業(yè)提供全面的虛擬化安全防護(hù)的同時(shí)可有效降低企業(yè)的運(yùn)營成本等優(yōu)勢(shì)。

　　全面的安全防護(hù)： 無代理殺毒聯(lián)合方案基于緩存技術(shù)，能夠?yàn)樵朴?jì)算數(shù)據(jù)中心的所有節(jié)點(diǎn)的文件及網(wǎng)絡(luò)提供全面的安全防護(hù)

　　節(jié)省運(yùn)營成本：通過殺毒管理中心，可以為公有云或私有云的每個(gè)虛擬機(jī)用戶配置不同的安全策略。支持安全特征庫的自動(dòng)升級(jí)，從而為用戶降低了管理成本。

　　可視化，便于運(yùn)維：無代理殺毒聯(lián)合方案能夠從多個(gè)維度以柱狀圖、餅圖和具體的日志記錄等不同形式展現(xiàn)系統(tǒng)中文件安全的歷史情況。方便管理員掌握系統(tǒng)的安全狀況，方便日常運(yùn)維。

　　浪潮與360的合作是對(duì)云圖計(jì)劃的完美踐行。浪潮云圖計(jì)劃致力于構(gòu)建開放完善的云計(jì)算生態(tài)圈，從技術(shù)、方案、服務(wù)三個(gè)維度入手，通過平等、開放的“合伙人”框架，全力構(gòu)建融合、開放、安全、共贏的云生態(tài)版圖，攜手伙伴無間合作。