松下电化:桌面安全助虚拟化提效率

虚拟化技术正在帮助那些善于创新的用户，简化运维、降低成本、提升效率，这使传统的安全防御手段难以为继。松下电化住宅设备机器（杭州）有限公司（以下简称：杭州松下电化或松下电化），是日本松下电器产业株式会社独资经营的企业，成立于2004年，是Panasonic集团以生产白色家电为主的电化住宅设备机器集团在海外的重要生产基地，专业从事温水冲洗便座和真空吸尘器等家用电器产品及其他住宅设备机器及部件和配套产品的开发、生产销售和售后服务。松下电化住宅设备机器（杭州）有限公司―生活小家电事业部（HABU）前身是成立于1995年的杭州松下燃气具有限公司，曾用名为杭州松下住宅电器设备有限公司，2007年并入松下电化住宅设备机器（杭州）有限公司，变更为温水冲洗便座事业部，2011年4月变更为现有名称。公司于2003年下半年开始，开发生产了松下洁乐温水冲洗便座，该产品凭借松下享誉全球的先进技术，优良品质在中国市场上引导新的消费理念、成为公司主导产品之一。

松下电化住宅设备机器（杭州）有限公司是日本松下电器产业株式会社独资经营的企业，是Panasonic集团以生产白色家电为主的电化住宅设备机器集团在海外的重要生产基地，专业从事温水冲洗便座、真空吸尘器等家用电器产品及其他住宅设备机器及部件和配套产品的开发、生产销售和售后服务。生产的温水冲洗便座和真空吸尘器销往欧洲及日本、韩国、美国、新加坡、俄罗斯等世界多个国家和地区。

企业为了实现安全策略的统一管控，已经利用虚拟化技术在桌面管理上迈出革命性步伐的松下电化住宅设备（杭州）有限公司，采用服务器深度安全防护系统，用其独特的“无”底层防毒技术，大幅降低了物理硬件平台的资源消耗，同时也实现了虚拟化桌面安全状态的统一更新和管理，达到了大幅度提升企业管理与业务效率的目的。

“选择题”：传统or专属

从2004年成立至今，十年磨一剑的杭州松下电为顾客提供“最可信赖”的产品，并在研发、制造、销售和公司组织运营等方面，都取得了巨大成绩。在持续提高生产能力、实现销售突破性发展的同时，杭州松下电化利用信息化手段不断提高管理水平和生产的效率，将自身打造成了绿色、安全、高效的生产企业。而很早就已经行驶在信息高速路上的杭州松下电化，IT运维更是吐故纳新，在寻找桌面管理效率突破口时，瞄准了虚拟化桌面技术。

杭州松下电化借助View云计算解决方案，将桌面作为按需交付的服务，有效地整合IT资源，提升使用率。而通过简化运维，集中式桌面管理与自动转移桌面的计算资源，又可有效降低IT成本并加强信息系统中心对桌面、应用程序和数据安全的控制。但在为千余台终端用户提供“零维护”的同时，用户体验和运维管理却因为传统防毒软件的“不适应”，出现了意想不到的难题。

杭州松下电化信息系统中心汤科长表示：“通过桌面虚拟化技术可以统一的完成软件安装卸载、升级配置等操作，更重要的是可以统一部署安全软件并及时打上系统安全补丁。从这个角度考虑，虚拟化是帮助IT部门实现了桌面的安全性及灵活性。但于缺少专门针对虚拟化防毒和消除威胁的配套方案，近千台桌面镜像文件在防毒代码实时升级、定期扫描都会在排程集中时对服务器性能影响较大。因此，我们虚拟化桌面防毒软件的选择上，开始考虑专为虚拟环境设计的‘专属型’产品，进而实现集中部署、统一运营，同一安全标准的目标。”

“一步到位”问题迎刃而解

据了解，在制造企业之中，杭州松下电化的信息安全管理工作起步较早，对防毒效果要求极高，而对于虚拟化技术的全面应用，汤科长和其他同事希望延续之前的OfficeScan的防毒效果，并解决防毒扫描风暴等新问题。在利用“传统”和“专属”这把标尺对市场上防毒软件进行综合评估之后，他们将目光锁定在专门针对虚拟化平台研发的安全产品上。

针对性能提升的特点，汤科长表示：“虚拟化平台研发的安全产品整合了 vShield Endpoint API，正因如此，它不需在每一个虚拟机中安装程序就能提供保护的病毒防护技术，从而降低了内存、磁盘、CPU的负载。因此，这是一款能够在不影响效能与运行的状况下为虚拟机提供病毒的专属型防护产品。而我们选择了最新版本的Deep Security，其无平台的性能更有增强，通过ESX层的缓存设计，防止了重复数据被再次扫描，尤其在 VDI 环境中，这更能实现20倍的性能提升。”

据介绍，通过部署虚拟化平台研发的安全产品，杭州松下电化在服务器威胁防御、桌面虚拟化管理效能方面皆得到预期效果。尤其是通过虚拟化平台研发的安全产品提供的补丁管理，让所有虚拟主机形成了统一的补丁部署和升级架构，防止了黑客利用最新漏洞发起攻击。

而对于厂商最新的操作系统和应用程序补丁，由于虚拟化平台研发的安全产品与相关补丁更新站点建立了关联，可在第一时间实现实时更新，即可在数分钟内将这些规则应用到所有使用了虚拟化平台研发的安全产品解决方案的虚拟桌面上，并全面审核漏洞修正情况。

在人力节省和易用性方面，汤科长认为：“虚拟化平台研发的安全产品不单纯是一款软件，而是一个全面安全的管理平台，这包括了防火墙、入侵阻止、完整性监控和日志检查等等，简化了安全操作，这让我们在虚拟化安全管理方面得心应手。而虚拟化平台研发的安全产品在虚拟桌面移出、重新返回以及移入数据中心时，虚拟化平台研发的安全产品能自动跟踪并保持安全策略的一致性，管理员不必在虚拟机漂移时为安全加固付出更多地时间。另外，我们的管理员还利用趋势科技提供的 Web 信誉功能，自动阻止了无数次网站恶意代码和病毒攻击。

相关链接

桌面虚拟化的数据安全对策

桌面虚拟化实施完成后应该做相应的安全优化，这些优化具体转化为几个落实点：访问控制，审计和日志，传输通道加密、存储加密和保护等。从以下几方面阐述：

（1）建立访问控制体系：需要在虚拟机内和虚拟机外建立完善的权限和访问控制体系，保证每个虚拟机的权限和能力，应该独立与虚拟机之外具有程序控制列表，使得每台虚拟桌面可以访问不同的应用程序，可以获得不同的虚拟桌面。

（2）配置的审计和日志审计：建立完善的管理员配置审计和用户日志审计体系，使得管理员的行为和用户的行为都有详细的审计记录，从而保证每个用户的行为有据可查。

（3）传输通道加密：可以通过硬件建立虚拟桌面的加密传输通道，保证系统在迁移的过程中不会被“整盘拷贝”，否则就和采用虚拟桌面的初衷背道而驰。

（4）虚拟存储的保护：虚拟桌面服务器的保护是最重要的部分，一旦虚拟桌面服务器遭到破坏，整个虚拟架构就会破损，可以采用多种方法进行虚拟桌面服务器的保护。