Улучшена поддержка безопасности для Azure VMware Solution

Решение Azure VMware Solution (AVS) разработано и поддерживается компанией Microsoft и предоставляет клиентам персональное облако с кластерами vSphere, сертифицированными компанией VMware. AVS позволяет клиентам плавно расширять или переносить рабочие нагрузки VMware в Azure без затрат на перекомпоновку приложений с помощью набора стандартных функций и инструментов VMware, включая vSphere, vSAN и NSX-T.

Зачастую внедрение гибридной облачной системы влечет за собой ряд проблемы в области кибербезопасности для пользователей.

Bitdefender GravityZone – это комплексное антивирусное решение для безопасности бизнеса, которое представляет собой облачную архитектуру, обеспечивая полную безопасность серверов, консоли или инфраструктуры виртуальных рабочих станций (VDI), и полностью совместимое с Azure VMware Solution. Единый агент обеспечивает комплекс возможностей по предотвращению, обнаружению и реагированию. Единая консоль обеспечивает контроль рабочих нагрузок как в локальной сети, так и в облаке. GravityZone интегрируется с AVS, обеспечивая обзор виртуальных машин и применяемых политик в режиме реального времени. При создании, перемещении или удалении виртуальной машины изменения обнаруживаются и обновляется информация на сервере безопасности.

Устаревшая инфраструктура не рассчитана на эффективную работу с облачными рабочими нагрузками, что зачастую увеличивает общие затраты. GravityZone Security for Virtualized Environments (SVE) может быть развернуто в качестве устройства для оптимизации производительности и снижения эксплуатационных расходов. SVE создан для виртуализации и облачных вычислений, обеспечивая линейное масштабирование с помощью встроенных функций, таких как высокая доступность и балансировка нагрузки. SVE также включает многоуровневое кэширование и возможности разгрузки сканирования. Эти функции значительно снижают требования к процессору, памяти и хранилищу.

Благодаря интеллектуальному кэшированию и разгрузке, механизмы сканирования и базы данных с информацией об угрозах централизованы на устройствах SVE. Когда запрашивается сканирование безопасности, сначала проверяются локальный (на виртуальной машине) и глобальный (на сервере безопасности) кэши. Центральный сервер безопасности выполняет сканирование безопасности и обновляет локальный и глобальный кэш, если совпадений не обнаружено. Глобальный кэш синхронизируется между серверами безопасности.

Для дальнейшего повышения производительности используется предварительно настроенный кэш вместе с кэш-памятью. Функциональность сканирования и кэширования базируется на файловых сегментах, которые важны для антивирусных программ, а не на сканировании полных файлов. Это означает, что необходимо передавать меньше данных. Похожие файлы сканируются только один раз, а кэш затем дедублируется.

В случае возникновения проблем с подключением или внезапного сбоя локальные агенты найдут другой сервер или вернутся к локальному сканированию. Хотя легкие агенты предпочитают оптимизированное централизованное сканирование, при необходимости они также работают самостоятельно.