【IT168 专稿】由VMware主办的虚拟化及云计算年度盛会vForum 2011在北京国际饭店会议中心拉开帷幕。本届大会主题为“Your Cloud，Own it”，即 “你的云你掌控”，在云时代的新型桌面技术专场，趋势科技产品经理为我们详细介绍了虚拟化安全所面临的挑战以及针对虚拟化和云的安全解决方案。

　　专题链接：http://cloud.it168.com/topic/2011/10-23/vForum2011/index.html

　　客户的云历程一般分为三个阶段，即服务器虚拟化，业户扩展，实现公有云或者私有云。可以看到，虚拟化是云计算的必经历程，但是虚拟化不等于云。

　　而各个阶段都离不开安全问题，我们都知道，传统IT环境，每个物理环境相对独立，通过单独的安全产品对服务器和应用程序进行保护，而在虚拟化环境中，所有的虚拟机共享资源，虚拟机和应用程序随时可能移动或者变更，如果再通过传统的安全防护措施，会遇到什么问题。

　　第一，资源争夺

　　传统环境中，一台物理机安装一套安全软件，而在虚拟环境中，一台物理机可能虚拟出10台虚拟机，还可能更多，而如果这10台虚拟机的安全软件同时扫面，试想会出现什么结果-直接死掉。

　　第二，随时启动的防护间隙

　　我们的10台虚拟机中，可能有几台是停止的，而其对应的安全产品也没有升级到最新的版本，开机可能会导致中毒等行为

　　第三，虚拟机之间的攻击/防护盲点

　　第四，个别虚拟机管理复杂

　　而针对这些问题，趋势推出一套解决方案Deep Security，它可以灵活的部署于物理机、虚拟机以及云，支持56种应用/服务系统，防护超过22中平台，涵盖了当前几乎所有的主流平台。

　　另外，Deep Security可以实现底层与虚拟系统所打造的安全软件，每台物理服务器安装一次，可提升硬件服务器使用率，简化安全管理，而且具备自动继承的保护。

　　以上是针对第一个阶段服务器虚拟化的安全解决方案Deep Security，到了第二个阶段，业户扩展，虽然Deep Security仍然可用，但是成本相对较高，趋势针对这个阶段推出了需要安装代理的Office Scan 1.0 VDI，它可以与VMware整合，进行统一管理，而且容易部署，不会降低系统的运行效率。

　　▲基于云的扫描服务