由于安全登报要求,除了物理服务器,对于公有云或私有云的虚拟机也需要进行病毒防护,我目前看到的有两种方法,
1、虚拟机内部安装杀毒软件,这种方式有两个弊端,批量虚机启动和运行时候,病毒检测扫描都会占据大量资源,目前的解决方法是分批去启动和进行病毒扫描,但这也只是缓解改问题的影响;经常遇到杀毒软件导致虚拟机死机的问题,经过检测发现杀毒软件会锁死虚拟化管理程序进程,不知道咱们与没遇到过;
2、如果是私有云,不想让杀毒软件造成资源占用问题,可以在虚拟化引擎层面植入安全引擎,不过这种方式效果如何,是否符合安全等保要求?
收起