VMware

VMsafe-Sicherheitstechnologie von VMware

Hohe Sicherheit für virtualisierte Umgebungen

VMware VMsafe™ ist eine neue Sicherheitstechnologie für virtualisierte Umgebungen, mit der Sie Ihre virtuelle Infrastruktur auf eine bei physischen Maschinen bislang nicht gekannte Art und Weise schützen können. Durch ein Programm zum gemeinsamen Zugriff auf APIs (Application Programming Interfaces), das ausgewählten Partnern die Entwicklung von Sicherheitsprodukten für VMware-Umgebungen ermöglicht, bietet VMsafe ganz neue Gestaltungsmöglichkeiten für virtualisierte Umgebungen. Durch dieses offene Sicherheitskonzept erhalten Kunden die sicherste Plattform für die Virtualisierung geschäftskritischer Anwendungen.

Was ist VMsafe?

Bei VMsafe handelt sich um ein neues Programm zur optimalen Nutzung der Funktionen von VMware vSphere zum Schutz von Maschinen. Dieses Programm bietet ein bei physischen Maschinen bislang unerreichtes Sicherheitsniveau. VMsafe umfasst eine neue Sicherheitsarchitektur für virtuelle Umgebungen sowie ein Programm zum gemeinsamen Zugriff auf APIs (Application Programming Interfaces), das Partnern die Entwicklung von Sicherheitsprogrammen für virtuelle Umgebungen ermöglicht.

Die VMsafe-Sicherheitsarchitektur stellt einen offenen Ansatz dar, der es Sicherheitsanbietern ermöglicht, die integrierten Virtualisierungsfunktionen ihrer Sicherheitslösungen in vollem Umfang zu nutzen. Kunden, die mit VMware vSphere arbeiten, erhalten somit immer die bestmögliche Sicherheit – die auch alle vorhanden Sicherheitslösungen für physische Infrastrukturen übertrifft.

VMsafe bietet zusätzlich zu den bestehenden physischen Sicherheitslösungen wie Netzwerk- und Hostsicherheit eine neue Sicherheitsebene zum Schutz virtueller Maschinen vor verschiedenen Netzwerk-, Host- und Anwendungsbedrohungen. Durch diese zusätzliche Sicherheitsebene können Unternehmen ihre IT-Umgebungen deutlich besser schützen.

Wie funktioniert VMsafe?

VMsafe basiert auf der Plattform VMware vSphere und deren neuen, bahnbrechenden Funktionen wie VMware VMotion™ und VMware Distributed Resource Scheduler (DRS) und bietet dadurch einen besseren Einblick in die Sicherheit von Rechenzentren, als dies mit physischen Systemen möglich wäre.

VMware vSphere fügt direkt auf der Serverhardware eine dünne Softwareebene zur Erstellung virtueller Maschinen ein. Diese Ebene enthält eine Überwachungskomponente für virtuelle Maschinen, den „Hypervisor“, der Hardwareressourcen dynamisch und transparent zuweist, um mehrere Systeme gleichzeitig ausführen zu können. Mit der VMsafe-Technologie können Sicherheitsprodukte von Drittanbietern die gleichen Einblicke in den Betrieb einer virtuellen Maschine erhalten wie der Hypervisor, um Malware (Viren, Trojaner und Key-Logger) zu identifizieren und zu eliminieren. Sicherheitsanbieter können beispielsweise mit VMsafe Malware erkennen und entfernen, die auf physischen Systemen nicht erkannt werden kann. Dieser erweiterte Schutz wird durch detaillierte Einblicke in die virtuellen Hardwareressourcen, Arbeitsspeicher, CPU, Festplatte und E/A-Systeme der virtuellen Maschine erreicht, die zur Überwachung aller Aspekte der Systemausführung verwendet werden können. Auf diese Weise wird Malware gestoppt, bevor diese ausgeführt werden kann und es zu Datendiebstahl kommt.

Wie werden die Schutzfunktionen von VMsafe installiert und aktiviert?

VMsafe ist integraler Bestandteil von VMware vSphere und speziell von VMware ESX. VMsafe muss nicht mehr separat erworben und in Partner-Sicherheitslösungen integriert werden, sondern ist demnächst fester Bestandteil integrierter Lösungen, die bei unseren Partnern erhältlich sind. In VMsafe integrierfähige Lösungen werden als virtuelle Maschinen installiert.

Ab wann ist VMsafe erhältlich?

VMsafe ist integrierter Bestandteil zukünftiger Versionen von VMware vSphere-Produkten sowie spezieller, von Sicherheitsanbietern für VMware-Umgebungen entwickelter, API-basierter Produkte.

Welche Komponenten werden durch VMsafe geschützt?

Mit VMsafe können Partner virtualisierungsorientierte Sicherheitslösungen in Form von virtuellen Maschinen erstellen, die basierend auf der folgenden virtuellen Hardware Daten nutzen, in Bezug setzen und ändern können:

Arbeitsspeicher und CPU: Die VMsafe-Technologie bietet einen Einblick in die Arbeitsspeicherseiten und in den CPU-Zustand virtueller Gastmaschinen.
Netzwerke: Integrierte Netzwerkpaketfilter für Hypervisors und virtuelle Sicherheitsmaschinen.
Prozessausführung (gastbasiert): Gast- und prozessinterne APIs, die die vollständige Überwachung und Steuerung der Prozessausführung ermöglichen.
Storage: Festplattendateien virtueller Maschinen können gemountet, verändert und modifiziert werden, da sie sich auf Storage-Geräten befinden.

Welche Vorteile bieten Lösungen, die in VMsafe integriert werden?

Mehr Sicherheit – Arbeitsspeicher, CPU und Gastoptionen eröffnen neue Überwachungsmöglichkeiten, die rein physische Infrastrukturen in dieser Form nicht bieten können. VMsafe-Lösungen sorgen für einen effizienteren Schutz vor Sicherheitsbedrohungen, sodass virtuelle Maschinen nicht mit Malware infiziert werden können.
Bessere Durchsetzung von Richtlinien – In VMsafe integrierte Sicherheitslösungen können auf einfache Weise durchgehend in der gesamten Infrastruktur bereitgestellt werden. Dadurch wird die Infrastruktur übersichtlicher und einfacher zu verwalten; Standard-Sicherheitsrichtlinien lassen sich leichter durchsetzen.
Bessere Isolierung – Ein häufiges Problem integrierter Gast-Sicherheitslösungen besteht darin, dass sie auf der gleichen Berechtigungsebene wie die Malware ausgeführt werden, vor der sie schützen sollen. Das VMsafe-Konzept sieht eine Isolierung der Sicherheits-Engines vor, um sie vor Malware-Zugriffen zu schützen und so eine Isolierung und einen umfassenden Schutz der Sicherheitslösung zu erreichen.
Bessere Korrelation – In aktuellen Sicherheitslösungen werden verschiedene Konzepte wie die Analyse des Netzwerkverhaltens und der Schutz vor Host-Eindringversuchen nur in sehr begrenztem Umfang in Beziehung gesetzt. Die verfügbaren Appliances zur Netzwerksicherheit verfügen nicht über genügend gastinterne Informationen wie die Auslastung des Betriebssystems, die Anwendungsversion, den Patch-Status oder aktuelle Aktivitäten. Mit VMsafe erhalten Sicherheitslösungen genauere Einblicke in virtuelle Maschinen. Die Zuordnung von Informationen ermöglicht eine höhere Genauigkeit und Leistung von Netzwerkscannern. VMsafe bietet Einblicke in gastinterne Abläufe ähnlich einem HIPS (Host Intrusion Prevention System). Virtualisierungsoptimierte Sicherheitslösungen können virtuelle Maschinen auch dann schützen, wenn sie angehalten, verschoben oder offline gestellt werden.
Bessere Skalierbarkeit – Integrierte Sicherheitslösungen für VMware ermöglichen die Bereitstellung von virtuellen Sicherheits-Appliances im Rahmen einer Erweiterung virtueller Infrastrukturen. So können SLAs aufgrund einer optimierten Hardwareressourcenplanung auch zu Spitzenauslastungszeiten oder bei Eindringversuchen sichergestellt werden, sodass es nicht zu einem Ausfall kritischer Anwendungen kommt.

Was ist das VMsafe-Partnerprogramm?

Das VMsafe-Technologieprogramm umfasst die gemeinsame Verwendung einer Reihe offener, interoperabler und plattformübergreifender Technologien mit Partnern, auf deren Grundlage diese Partner innovative Sicherheitslösungen für Kunden von VMware vSphere bereitstellen können. Die mit VMsafe erstellten Sicherheitslösungen bieten mehr Detailreichtum, Transparenz, Korrelation und Skalierbarkeit bei der Bereitstellung virtueller Maschinen.

Startseite > Technologie > Technologie und Architektur > Sicherheit > VMsafe-Technologie

VMware

Lösungen
Rechenzentrumslösungen

Kosteneinsparungen

Energieeffizienz

Cloud Services

Business Continuity

Virtualisierungsmanagement

Alle anzeigen Rechenzentrumslösungen

Geschäftskritische Anwendungen

Virtualisieren geschäftskritischer Anwendungen

Microsoft Exchange

SQL Server

SAP

Oracle
Desktop-Lösungen

Remote-Standorte und Zweigstellen

Sichere mobile Datenverarbeitung

Betriebssystem-Migration

Anwendungsmigration und-updates

Alle anzeigen Desktop-Lösungen

Andere Lösungen

Branchenlösungen

Nach Unternehmensgröße

Partnerlösungen

Lösungen nach Unternehmensgröße
Produkte
Produkte für Rechenzentren

VMware vSphere 4

VMware ESXi

VMware Server

Desktop-Produkte

VMware View

VMware ThinApp

VMware Workstation

VMware ACE

VMware Player

Mac-Produkte

VMware Fusion
Produkte für das Virtualisierungsmanagement

VMware vCenter Product Family

VMware vCenter Server

VMware vCenter Orchestrator

VMware vCenter Site Recovery Manager

VMware vCenter Lab Manager

VMware vCenter Lifecycle Manager

VMware Data Recovery

VMware vCenter Converter

VMware vCenter Chargeback

VMware Capacity Planner

VMware vCenter ConfigControl

VMware vCenter AppSpeed
Produktkategorien

VMware bietet verschiedene Produktpaletten für unterschiedliche Kundengruppen an.

Rechenzentren & Server
Desktops
Kleine und mittelständische Unternehmen
Entwicklung & Tests
Technologie
Grundlagen der Virtualisierung

Einführung

Wozu virtualisieren?

Virtuelle Infrastruktur

Virtuelle Maschinen

Geschichte

Argumente für VMware

Robuste und zuverlässige Grundlage

Plattform für gemeinsam genutzte IT-Services

Umfassendes Virtualisierungsmanagement

Integration mit Ihrer Infrastruktur

In der Praxis bewährte Lösung

Geringe Total Cost of Ownership
Technologie und Architektur

Sicherheit

Performance

Netzwerke

Storage

Verfügbarkeit

Cloud-Betriebssystem

Application Services

Infrastructure Services

Cloud Computing

Management Services

Weitere Technologien

Desktop-Technologie

Mobiltechnologie

Standards und Schnittstellen
Services
VMware Professional Services

Services nach Produkt

Services nach Lösung

Gesamtes Service-Portfolio

Schulung und Zertifizierung

Zertifizierung

Zertifizierungen

FAQs zur Zertifizierung
Schulungsservices

Schulungen suchen

Schulungsoptionen

FAQs zu Schulungen

TAM-Programm

Technical Account Managers
Ressourcen
Ressourcen

VMware-Veranstaltungen

Webinare

Webcasts
Technische Ressourcen

Dokumentation - Deutsch

White Papers

Technische Unterlagen

Knowledge Base

Open Source-Programm
Kunden
Deutschland, Österreich, Schweiz

BIT (Bundesamt Für Informatik und Telekommunikation)

Checkpoint Systems

ETH Zürich

evosoft

Wilken Gruppe

Alle Erfolgsberichte anzeigen
Weltweit

EDS

Hewlett-Packard

IBM

National Semiconductor

NEC

SAP Japan

SETAO

Siemens

Erfolgsberichte - Weltweit
Partner
Partner

Partnerbeispiele

Partneranmeldung

VMware-Partner suchen
Partnerprogramme

Consulting-Partner

System Builder-Programme

Technology Alliance Partners

Academic-Programm
Partner-Neuigkeiten

Mit unseren Global Channel News bleiben Sie auf dem Laufenden: Lösungen, Veranstaltungen und mehr.

Blog ansehen
Per RSS abonnieren
Über uns
VMware-Neuigkeiten

Pressemitteilungen

Branchenveranstaltungen

Seminare in Ihrer Region

Webinare

Webcast

VMware User Groups
Über uns

Unternehmensleitung

Investor Relations

Jobs bei VMware (Englisch)

VMware-Fanshop
Kundenfallstudien

Lesen Sie, wie Firmen weltweit von Virtualisierung mit VMware profitieren.

Fallstudien ansehen

VMsafe-Sicherheitstechnologie von VMware

Hohe Sicherheit für virtualisierte Umgebungen

Was ist VMsafe?

Wie funktioniert VMsafe?

Wie werden die Schutzfunktionen von VMsafe installiert und aktiviert?

Ab wann ist VMsafe erhältlich?

Welche Komponenten werden durch VMsafe geschützt?

Welche Vorteile bieten Lösungen, die in VMsafe integriert werden?

Was ist das VMsafe-Partnerprogramm?

Security Center

Sicherheits-Blog

Rechenzentrumslösungen

Geschäftskritische Anwendungen

Desktop-Lösungen

Andere Lösungen

Produkte für Rechenzentren

Desktop-Produkte

Mac-Produkte

Produkte für das Virtualisierungsmanagement

Produktkategorien

Grundlagen der Virtualisierung

Argumente für VMware

Technologie und Architektur

Cloud-Betriebssystem

Weitere Technologien

VMware Professional Services

Zertifizierung

Schulungsservices

TAM-Programm

Ressourcen

Technische Ressourcen

Deutschland, Österreich, Schweiz

Weltweit

Partner

Partnerprogramme

Partner-Neuigkeiten

VMware-Neuigkeiten

Über uns

Kundenfallstudien

Technische Ressourcen

Kaufoptionen

Support

Weitere Links