VMware VMsafe™ 是一种针对虚拟化环境的新型安全技术,它可通过之前使用物理机时无法提供的方式帮助保护您的虚拟基础架构。VMsafe 通过应用程序接口 (API) 共享程序为虚拟化环境提供了一项独特的功能,使选定的合作伙伴可以开发针对 VMware 环境的安全产品。其结果是提供了一种开放式的安全设计,可为客户提供最安全的平台,供其虚拟化自己的关键业务应用程序。
VMsafe:用于虚拟化环境的安全技术
VMsafe 实际应用
了解 VMsafe 如何实现可填补传统安全产品空白的安全解决方案。在保持虚拟机资源可见性的同时,保障虚拟数据中心的安全。
VMsafe 是一项突破性的创新技术,它利用 VMware vSphere 的独特功能,构建起一个丰富的针对虚拟化环境的第三方安全解决方案体系。利用此虚拟安全技术,可精确了解虚拟机资源的情况,监控系统执行的各个方面,及时停止以前无法检测到的病毒、Rootkit 和恶意软件,使它们无法感染系统。借助 VMsafe,合作伙伴可以采用虚拟机形式构建能够访问、关联和修改的数据,进而提供有助于控制和保护内存和 CPU 的
- 安全解决方案。VMsafe 可以对虚拟机内存页和 CPU 的状态进行自检。
- 网络连接。VMsafe 可在管理程序以及安全虚拟机自身中过滤网络封包。
- 进程执行。VMsafe 提供的客户机内和进程内 API 可对进程执行过程进行全面监控。
- 存储。可对客户虚拟机磁盘文件进行装载、操作和修改,就像它们一直保存在存储设备上一样。
我们将在 VMware vSphere 的未来版本中采用 VMsafe 技术,并使用专为 VMware 环境构建(利用一系列安全 API)的第三方安全产品加以补充。
VMware VMsafe 的主要优点
“由于虚拟机领域面临的威胁在不断加剧,IBM 将利用 VMsafe 技术为虚拟环境提供全面的系统和数据保护解决方案。IBM 致力于将出色的‘防患于未然’多层保护扩展到虚拟领域,并与 VMware 合作开发新的创新型方法来保护 VMware 基础架构。”
- Scott Johnson,IBM Internet Security Systems 主机解决方案业务部经理
VMware VMsafe 技术计划包括与合作伙伴分享一系列开放、可互操作的跨平台技术,以便他们提供创新的虚拟机安全解决方案。利用 VMware VMsafe 构建的安全解决方案,可为客户提供更为精细、可见性、相关性和可扩展性更高的虚拟机部署。
- 增强安全性。VMsafe 可使第三方安全供应商创建强大的虚拟化解决方案,以更有效地帮助组织抵御现有以及新出现的各种安全威胁。
- 加强策略控制。与 VMsafe 集成的解决方案有助于实现更高的可见性和可管理性,同时还能更有效地执行标准安全策略。
- 改善隔离效果。VMsafe 的设计可将第三方安全解决方案与虚拟基础架构的其余部分隔离开来,使恶意软件无法对它们进行访问,从而实现对这些解决方案的保护。
- 提高相关性。与 VMsafe 集成的解决方案可更深入地洞悉虚拟机中的情况,并将这些数据关联起来,从而在执行网络扫描及其他任务时获得更高的准确性。
- 提高可扩展性。VMsafe 与 VMware vSphere 及其集中化的管理功能直接集成,可以为大型虚拟基础架构提供保护。
