隨著云計(jì)算、虛擬化、新型終端用戶(hù)出現(xiàn)和發(fā)展，圍繞現(xiàn)代化基礎(chǔ)設(shè)施的安全環(huán)境需要發(fā)展和進(jìn)化。IT消費(fèi)化以及組織產(chǎn)生的更多數(shù)據(jù)，迫使行業(yè)安全專(zhuān)家采取更好的方式來(lái)保護(hù)自己的環(huán)境?，F(xiàn)實(shí)情況是只有標(biāo)準(zhǔn)防火墻和UTM是遠(yuǎn)遠(yuǎn)不夠的。各種新技術(shù)已經(jīng)出現(xiàn)，可以大大提升云云計(jì)算和虛擬化環(huán)境的安全性，而不影響性能。這就是新一代安全概念的出處。

這就需要抽象的物理安全服務(wù)，并創(chuàng)建一個(gè)強(qiáng)大的基礎(chǔ)設(shè)施提供的邏輯組件。

考慮到這一點(diǎn)，讓我們來(lái)看看人們應(yīng)該考慮五個(gè)下一代的安全功能。

（1）虛擬安全服務(wù)。你需要什么級(jí)別的應(yīng)用程序的安全性？怎么樣控制和保護(hù)入站、出站和內(nèi)部虛擬機(jī)流量？新的虛擬服務(wù)可以為你提供整個(gè)虛擬防火墻，優(yōu)化的反病毒/反惡意軟件工具，甚至主動(dòng)入侵檢測(cè)服務(wù)。實(shí)際上，這些服務(wù)允許多租戶(hù)的保護(hù)和支持網(wǎng)絡(luò)虛擬化和云計(jì)算環(huán)境。

（2）采用無(wú)代理技術(shù)。無(wú)客戶(hù)端的安全性現(xiàn)在可以直接與底層管理程序集成。這使你的虛擬平臺(tái)可以具備通過(guò)虛擬機(jī)快速增量掃描和設(shè)置電力閾值，這里的現(xiàn)實(shí)是，你可以做到這一切而不會(huì)降低性能?，F(xiàn)在，人們正在尋求實(shí)現(xiàn)直接虛擬基礎(chǔ)架構(gòu)的優(yōu)化，同時(shí)仍保持最佳的云計(jì)算資源的效率。例如，如果用戶(hù)的應(yīng)用程序在VMware生態(tài)系統(tǒng)運(yùn)行時(shí)，可以利用一些強(qiáng)大的“無(wú)代理”技術(shù)。趨勢(shì)科技服務(wù)器深度安全防護(hù)無(wú)代理掃描反惡意軟件，入侵防御和文件完整性監(jiān)控功能幫助VMware環(huán)境獲得更好的資源利用效益，可以確保保護(hù)虛擬機(jī)。此外，深度安全防護(hù)系統(tǒng)進(jìn)行了優(yōu)化，支持保護(hù)多租戶(hù)環(huán)境和基于云的工作負(fù)載，如AmazonWebServices和微軟Azure。

（3）整合網(wǎng)絡(luò)流量與安全組件。用戶(hù)不僅可以隔離虛擬機(jī)，還可以在虛擬和云基礎(chǔ)設(shè)施創(chuàng)建多租戶(hù)的保護(hù)，并允許應(yīng)用程序獲得特定的保護(hù)–你現(xiàn)在可以在網(wǎng)絡(luò)層控制內(nèi)部VM流量。此類(lèi)集成允許安全層是“永遠(yuǎn)在線(xiàn)”，這意味著即使在活動(dòng)時(shí)進(jìn)行一個(gè)實(shí)時(shí)VM遷移，其仍然是安全的。

（4）集中式的云計(jì)算和虛擬基礎(chǔ)設(shè)施管理/可視性。無(wú)論你是否有一個(gè)分布式云或虛擬化環(huán)境-管理和直接的可見(jiàn)性是您的安全平臺(tái)的健康至關(guān)重要。關(guān)于下一代安全的最好的事情是統(tǒng)一的可視性管理，并能夠創(chuàng)建的。尋找匯總、分析和審計(jì)用戶(hù)的日志和其整個(gè)安全基礎(chǔ)設(shè)施的能力。當(dāng)涉及到安全性，強(qiáng)大的跨策略允許用戶(hù)更加積極主動(dòng)地采用虛擬基礎(chǔ)架構(gòu)。通過(guò)將虛擬服務(wù)納入管理層，管理員能夠更加積極主動(dòng)，保持合規(guī)性，并持續(xù)監(jiān)測(cè)其基礎(chǔ)設(shè)施的安全。

（5）考慮云計(jì)算用戶(hù)的下一代終端安全。如今已經(jīng)有了一些真正具有突破性的技術(shù)。這里有一個(gè)例子：Cylance公司。該安全公司帶來(lái)了一個(gè)基于簽名的，可以取代了更傳統(tǒng)架構(gòu)的真正具有突破性的架構(gòu)技術(shù)?；旧希珻ylance公司使用機(jī)器學(xué)習(xí)算法來(lái)檢查數(shù)百萬(wàn)文件的屬性，以確定一個(gè)特定的文件是惡意文件的概率。該算法方法顯著降低了端點(diǎn)和網(wǎng)絡(luò)資源的要求。由于其簽名的方法，它是能夠檢測(cè)新的威脅和新變種的已知威脅，通常是了簽名為基礎(chǔ)的技術(shù)。這是一件非?？岬牟糠?，即使你的用戶(hù)斷開(kāi)云，他們?nèi)匀坏玫胶芎玫谋Ｗo(hù)。因?yàn)镃ylance公司端點(diǎn)代理不需要簽名，也不需要每日更新數(shù)據(jù)庫(kù)，并在網(wǎng)絡(luò)上進(jìn)行非常輕量級(jí)的計(jì)算，其數(shù)據(jù)中心的資源即使斷開(kāi)很長(zhǎng)時(shí)間也可以保持有效。

企業(yè)的環(huán)境將變得更加分散。虛擬環(huán)境允許更大的規(guī)模，管理員能夠復(fù)制數(shù)據(jù)，更好地支持分布式的用戶(hù)，并提供更復(fù)雜的工作負(fù)載。縱觀(guān)這一切，企業(yè)需要確保自己的數(shù)據(jù)點(diǎn)是安全的。對(duì)IT框架的依賴(lài)性只會(huì)增加人們?cè)诂F(xiàn)代數(shù)據(jù)中心和虛擬平臺(tái)的工作量。正因?yàn)槿绱?，其關(guān)鍵部署具有強(qiáng)大的安全功能，同時(shí)仍然保持最佳性能。

下一代安全技術(shù)可以做到這一點(diǎn)。人們現(xiàn)在引入了強(qiáng)大的可擴(kuò)展性的方法來(lái)部署安全解決方案到現(xiàn)代云和虛擬化環(huán)境。當(dāng)企業(yè)建立其虛擬化環(huán)境和云計(jì)算平臺(tái)，要確保利用下一代功能安全解決方案。

最終，企業(yè)將創(chuàng)建一個(gè)更高效的平臺(tái)，提高最終用戶(hù)體驗(yàn)，并且能夠在一個(gè)真正分布的規(guī)模上控制其安全環(huán)境。