Блог
Розширена підтримка безпеки для Azure VMware Solution
Рішення Azure VMware Solution (AVS) розроблено та підтримується компанією Microsoft і надає клієнтам персональну хмару з кластерами vSphere, сертифікованими компанією VMware. AVS дозволяє клієнтам плавно розширювати або переносити робочі навантаження VMware в Azure без витрат на перекомпонування додатків за допомогою набору стандартних функцій та інструментів VMware, включаючи vSphere, vSAN та NSX-T.
Найчастіше впровадження гібридної хмарної системи тягне за собою ряд проблем в області кібербезпеки для користувачів.
Bitdefender GravityZone - це комплексне антивірусне рішення для безпеки бізнесу, яке представляє собою хмарну архітектуру, забезпечуючи повну безпеку серверів, консолі або інфраструктури віртуальних робочих станцій (VDI), і повністю сумісне з Azure VMware Solution. Єдиний агент забезпечує комплекс можливостей щодо запобігання, виявлення і реагування. Єдина консоль забезпечує контроль робочих навантажень як в локальній мережі, так і в хмарі. GravityZone інтегрується з AVS, забезпечуючи огляд віртуальних машин і застосовуваних політик в режимі реального часу. Під час створення, переміщення або видалення віртуальної машини зміни виявляються і оновлюється інформація на сервері безпеки.
Застаріла інфраструктура не розрахована на ефективну роботу з хмарними робочими навантаженнями, що часто збільшує загальні витрати. GravityZone Security for Virtualized Environments (SVE) може бути розгорнуто в якості пристрою для оптимізації продуктивності і зниження експлуатаційних витрат. SVE створений для віртуалізації і хмарних обчислень, забезпечуючи лінійне масштабування за допомогою вбудованих функцій, таких як висока доступність і балансування навантаження. SVE також включає багаторівневе кешування і можливості розвантаження сканування. Ці функції значно знижують вимоги до процесора, пам'яті і сховища.
Завдяки інтелектуальному кешуванню і розвантаженню, механізми сканування і бази даних з інформацією про загрози централізовані на пристроях SVE. Коли запитується сканування безпеки, спочатку перевіряються локальний (на віртуальній машині) і глобальний (на сервері безпеки) кеші. Центральний сервер безпеки виконує сканування безпеки і оновлює локальний і глобальний кеш, якщо збігів не виявлено. Глобальний кеш синхронізується між серверами безпеки.
Для подальшого підвищення продуктивності використовується попередньо налаштований кеш разом з кеш-пам'яттю. Функціональність сканування і кешування базується на файлових сегментах, які важливі для антивірусних програм, а не на скануванні повних файлів. Це означає, що необхідно передавати менше даних. Схожі файли перевіряються тільки один раз, а кеш потім дедублюєтся.
У разі виникнення проблем з підключенням або раптового збою локальні агенти знайдуть інший сервер або повернуться до локального сканування. Хоча легкі агенти віддають перевагу оптимізованому централізованому скануванню, при необхідності вони також працюють самостійно.