VMware

VMware VMsafe™ 是一种针对虚拟化环境的新型安全技术,它可通过之前使用物理机时无法提供的方式帮助保护您的虚拟基础架构。VMsafe 通过应用程序接口 (API) 共享程序为虚拟化环境提供了一项独特的功能,使选定的合作伙伴可以开发针对 VMware 环境的安全产品。其结果是提供了一种开放式的安全设计,可为客户提供最安全的平台,供其虚拟化自己的关键业务应用程序。

什么是 VMsafe?

VMsafe 是一款全新的程序,它利用 VMware vSphere的特性为虚拟机提供之前在物理机中无法实现的保护。VMsafe 为虚拟化环境提供了一个全新的安全体系结构,以及一个应用程序接口 (API) 共享程序,使广大合作伙伴可以开发针对虚拟化环境的安全产品。

VMsafe 安全体系结构提供了一种开放式设计,使安全供应商可以在自己的安全产品中利用虚拟化的固有特性。在 VMware vSphere上运行业务的客户可以确信,自己将得到最大程度的保护,甚至比物理基础架构提供的保护还要强大。

VMsafe 增加了一个新的防护层,使现有的物理安全解决方案(如网络和主机防护)更加完善,可为虚拟机有效抵御各种网络、主机和应用程序威胁。这一额外的防护层可帮助企业组织大幅改善自身 IT 环境的安全状况。

VMsafe 的工作原理是什么?

VMsafe 利用了 VMware vSphere 的独特特性,可比物理系统更清晰地展现数据中心的安全状况;VMware vSphere 是一个内容丰富的平台,它实现了一系列突破性的功能,例如 VMware VMotion™VMware Distributed Resource Scheduler (DRS)

VMware vSphere通过在服务器硬件上直接插入一个软件薄层来创建虚拟机。它包含一个虚拟机监控程序(又称为“管理程序”),该程序能够以透明方式动态分配硬件资源,使客户可以并行运行多个系统。VMsafe 可使第三方安全产品与该管理程序一样清晰地洞察虚拟机的运行情况,从而发现并清除病毒、特洛伊木马和击键记录程序等恶意软件。例如,安全供应商可利用 VMsafe 来检测并消除无法在物理机上检测到的恶意软件。此高级保护功能是通过精确洞悉虚拟机中内存、CPU、磁盘和 I/O 系统的虚拟硬件资源来实现的,它可用于监控系统执行的每一个方面,并及时停止那些可通过在虚拟机中执行来窃取数据的恶意软件。

如何安装/激活 VMsafe 保护?

VMsafe 是 VMware vSphere 中的一项固有功能,并专门构建在 VMware ESX 中。在利用 VMsafe 并使之与安全合作伙伴的解决方案集成后,客户只需从合作伙伴处购买集成的解决方案即可。与 VMsafe 集成的解决方案将以虚拟机的形式进行安装。

VMsafe 将于何时发布?

VMsafe 技术将在 VMware vSphere 产品的未来版本,以及安全供应商使用 API 专为 VMware 环境构建的产品中提供。

VMsafe 可提供哪些保护?

VMsafe 可使合作伙伴以安全虚拟机的形式,构建一种支持虚拟化且能够访问、关联和修改基于以下虚拟硬件信息的安全解决方案:

  1. 内存和 CPU:VMsafe 可对客户虚拟机内存页和 CPU 的状态进行自检。
  2. 网络连接:对管理程序和安全虚拟机内的网络封包进行过滤。
  3. 进程执行(客户机处理):通过客户机内和进程内的 API 对进程执行过程实施全面监控。
  4. 存储:对虚拟机磁盘文件 (VMDK) 进行装载、操作和修改,就像它们一直保存在存储设备上一样。

与 VMsafe 集成的解决方案有哪些优点?

  1. 安全性更高 - 内存、CPU 和客户机处理提供了全新的监控功能,这是物理基础架构所无法比拟的。具备这些功能的 VMsafe 解决方案可帮助组织更轻松地抵御新安全威胁,使恶意软件根本无法使虚拟机受到感染。
  2. 基础架构中的执行效率更高 - 与 VMsafe 集成的安全解决方案可轻松而一致地部署在基础架构中,进而实现更高的可见性和可管理性,同时还能更有效地执行标准安全策略。
  3. 隔离效果更佳 -当今客户机内部安全解决方案的一个重要问题是,这些解决方案在运行时的权限级别与其要抵御的恶意软件相同。在 VMsafe 的设计中,安全引擎会被隔离起来,以使恶意软件无法对它们进行访问,从而保证了将此安全解决方案作为一个整体进行保护和隔离。
  4. 相关性有所加强 -当今的安全解决方案在各种分析方式之间的相关性极为有限,比如网络行为分析和主机入侵保护。目前的网络安全工具缺乏客户机的内部信息,例如操作系统利用率、应用程序版本、补丁程序或当前活动。利用 VMsafe,安全解决方案可以更深入地洞悉虚拟机中的各种情况并将这些信息关联起来,进而提高网络扫描程序的准确性和性能。VMsafe 提供了一项有助于了解客户机内部环境的功能,与主机入侵预防系统 (HIPS) 十分相似。此外,即使在虚拟机处于移动、挂起或离线时,支持虚拟化的安全解决方案也能够为虚拟机提供保护。
  5. 可扩展性增强 - 利用与 VMsafe 集成的安全解决方案,客户可以在扩展基础架构的过程中部署安全虚拟设备。这还意味着,在使用高峰期或受到攻击时,只需启用硬件资源计划,即可确保关键工作负载持续运行,从而使 SLA 得到执行。

什么是 VMsafe 合作伙伴计划?

VMsafe 技术合作伙伴计划包括与合作伙伴分享一系列开放、可互操作的跨平台技术,以便他们为 VMware vSphere客户提供创新的安全解决方案。针对 VMsafe 构建的安全解决方案,可为客户提供更为精细,而且安全性、可见性、相关性和可扩展性更高的虚拟机部署。