IBM祭出最佳虛擬化資安防護方案 因應嶄新基礎架構與協同作業模式 全面防堵虛擬環境漏洞

當雲端運算（Cloud Computing）應用的效益頻頻被放大之際，相對應的資安防護卻似乎有如黑洞般的被忽略或無藥可解；首應正視的課題為落實虛擬化環境的資安防護，作為進入雲端世界的灘頭堡。台灣IBM全球資訊科技服務事業部(GTS)今日宣佈，旗下ISS率先推出虛擬化資安防護方案，能攔阻各式的惡意攻擊，有效管控虛擬環境內的網路安全，將實體資安機制延伸到虛擬環境，是業界首例針對虛擬環境的全方位資安防護方案。

根據美林證券估計，未來五年全球雲端運算市場規模將達到950億美元，占全世界軟體市場的12％；另外，在Gartner研究發表的2010年十大技術與趨勢中，雲端運算、虛擬化、綠色IT更已連續兩年被列為十大重要技術。然而，企業在寄望藉由虛擬化高度的靈活性來降低資產與營運成本、達到高效能、快速部署等好處的同時，IBM 特別提醒，運算環境在虛擬化後的複雜度倍增，所牽涉的應用程式、系統不管在數量、暴露風險或管理困難度各面向都大幅提昇，甚至改變了安全行為的結構；企業不可因此失去對虛擬環境的「控制權」，亟需有一全面性、能包含虛擬與實體的資安防護方案。

台灣IBM GTS企業資訊安全服務產品經理陳俊昌指出，IBM根據企業在實體與虛擬化應用所需，率先推出能以單一平台機制，管理多重網路虛擬環境的應用程式與系統；不僅在進入虛擬環境前能統一把關，更重要能首創、作到跨虛擬機器（Cross-VM）間的資安控管，將實體資安機制延伸到虛擬環境，降低部署管理的複雜度，安全機制一次到位。陳俊昌補充，今日面對嶄新型態的運算架構及協同作業模式，企業必須重新思考，包括如何針對虛擬環境特有的風險進行管理、符合法規標準，與改善營運效率等課題。

IBM以領先全球的技術，首度推出針對虛擬化資料中心環境的安全盾牌，以「虛擬伺服器資訊安全」服務（Virtual Server Security；VSS），以及「Proventia虛擬化網路安全平台」（Proventia Virtualized Network Security Platform；Proventia VNSP），協助企業把關各虛擬層的資訊安全，並提供客製化的虛擬建置，讓企業在遵循法令規範的同時，更能增加對虛擬環境的投資報酬率，有能力運用更少的資源、更集中化的資訊，增進應用之效益。