卡巴斯基为电子制造业编织“安全防护网” ——海太半导体(无锡)有限公司虚拟化及存储安全防护案例

2018-01-23 11:00:07 admin 232

海太半导体(无锡)有限公司(以下简称“海太半导体”)由江苏首家上市公司——太极实业(占股55%)和全球第二大DRAM生产商——韩国SK海力士株式会社(占股45%)共同投资,于2009年11月10日合资成立的集成电路封装测试企业。公司注册资本1.75亿美元,总投资4亿美元,地处无锡市高新综合保税区,占地180亩。2010年6月,封装和测试全线投产 ;2011年8月,模组工厂正式投产。

  目前,公司已成为拥有IC芯片探针测试、封装、封装测试、模组装配及测试等后工序服务企业,最新制程达到20纳米级。最高品质、技术领先、友好环境、伦理经营是海太半导体的经营方针,公司严格遵守经营信条,为客户提供最高品质的产品和服务。近年来,海太的技术水平不断提升,产能不断扩大,公司已成为年销售超过30亿元人民币、员工数超过3000人的半导体后工序骨干企业。本着对人和产品负责的态度,公司坚持环境经营、可持续经营的长期目标,视回馈社会为己任。海太半导体正朝着“成为受人尊敬的企业”稳步前进!

blob.png

企业屡现漏洞“性能”“安全”如何两全?

面对海太半导体这样的大型制造企业,从一个零部件开始生产, 再到组装、销售, 客户服务, IT 系统应用已经成为业务核心不可或缺。 但是正如相对论中提到的一样,任何事物的发展都是带有正负两种效应, 安全产品也是一把“ 双刃剑”。企业的虚拟化系统及OA网络虽曾屡屡遭遇到网络病毒的大量攻击,但是部署传统的安全软件又会对业务连续性造成不小的影响。信息技术部处于“性能”“安全”取舍两难的境地。

作为网络信息共享和交叉访问的核心,如果虚拟化服务器及存储服务器遭遇病毒感染,就会发生全网范围的感染——若应用服务器的宕机,则会造成业务的不畅甚至终端;若文档、数据库、电子邮件或其他重要的数据项没有最近的或可用的备份,则可能会丢失。 作为生产制造企业而言, 丢失一个关键的文档就有可能对业务有重大的影响。工程师可能花费一天的时间对一份产品设计取得了重大进展,当病毒损坏或破坏文档时,这些努力就全白费了。 而服务器一旦遭遇病毒侵蚀,最直接的后果就是损失工作效率。

据了解,信息技术部的工程师之前试用过一些传统的防毒软件,但它们无法专门为Vmware虚拟化平台及EMC存储系统提供安全防护,也无法做到统一管理。由于未能采用特殊设计,这些防毒软件的文件级扫描程序调用很频繁,并且文件扫描会让客户端在调用文件时被锁定或直接隔离该文件,此行为可能会导致设备运行出现严重故障。

卡巴斯基双管齐下“性能”“安全”巧妙兼得

卡巴斯基针对海太半导体虚拟化环境和存储环境遇到的问题,按需定制、对症下药——

Kaspersky Virtualization Security(KSV)在子虚拟机上采用了最先进的“无代理”防护技术,因此可以帮助底层宿主机大幅降低负载状况,同时利用云安全防护代码更新,这使得整个部署过程非常迅速简便。在正式部署KSV 之后,海太半导体将其与 VMware vCenter 进行了整合,并对 VMware vSphere 虚拟机上的操作系统和应用系统进行了实时监控,有效的保证了之前设计的“虚拟机密度”达到了效能最佳状态。

而Kasperskyantivirus for Storage(KAV)是特别为保护 EMC VNX 储存系统设计。内含卡巴斯基一致的世界级防护网络威胁与其他核心技术功能。防护程序完全的与所有 EMCVNX系列产品兼容,并提供空前的高等级信息安全防护。所有的数据在写入或修改之前皆会被实时扫瞄,确保所有在 EMC VNX装置上的档案或压缩文件皆无任何型态的恶意软件。

blob.png

blob.png

信息技术部的虞王先生表示:“之前我们担心的就是安全防护可能在加载到虚拟化和存储环境中失去平衡。 而卡巴斯基推出“KSV+KAV”这样专门针对服务器安全解决的方案,为我们提供了全面完善的多平台选择。 一方面通过简化虚拟化安全架构,我们可以创建更动态和灵活的数据中心,提高了业务敏捷性;另一方面通过兼顾存储性能的考量,对现有的存储环境加强了病毒过滤,提升了办公网数据交流的安全性;而在下一步筹措IT建设中,我们对卡巴斯基的防护能力也更加有信心。相信,今后我们谈到安全防范的时候,肯定少不了卡巴斯基的身影。 ”