| 為你的虛擬機(jī)來(lái)提供安全防護(hù) |
更新時(shí)間:2007-12-15 6:06:36
(
編輯:隨云
)
|
Blue Lane技術(shù)公司推出了一種專為VMware Infrastructure3平臺(tái)上運(yùn)行的虛擬機(jī)而設(shè)計(jì)的入侵防御系統(tǒng)。
由于虛擬機(jī)的應(yīng)用越來(lái)越廣泛,人們應(yīng)當(dāng)利用這項(xiàng)新技術(shù)來(lái)提高安全性���,并且避免產(chǎn)生新的安全威脅�。周四�����,在向人們介紹為VMware Infrastructure3平臺(tái)上運(yùn)行的虛擬機(jī)而設(shè)計(jì)的入侵防御系統(tǒng)時(shí)���,Blue Lane技術(shù)公司也持有相同的觀點(diǎn)。
該公司的虛擬盾(VirtualShield)軟件設(shè)置在主機(jī)管理程序和它的虛擬機(jī)之間��。它能夠阻止那些惡意軟件接觸到虛擬機(jī)��。我們都知道���,如果沒(méi)有及時(shí)更新的話�,虛擬機(jī)容易受到攻擊�����。“該軟件在服務(wù)器映像前充當(dāng)防護(hù)設(shè)施;那相當(dāng)于產(chǎn)品之后的‘a(chǎn)-ha’”����,Blue Lane的總裁兼CEO Jeff Palmer補(bǔ)充說(shuō)���,盡管虛擬盾目前只能應(yīng)用于虛擬機(jī)��,Blue Lane很快會(huì)繼續(xù)為其他軟件供應(yīng)商的管理程序開(kāi)發(fā)相應(yīng)套件�����。
“換句話說(shuō)�����,虛擬盾能夠?yàn)橄到y(tǒng)的所有虛擬機(jī)提供“區(qū)域防御”��,而不是分別地挨個(gè)防御”��,Blue Lane公司的產(chǎn)品運(yùn)營(yíng)高級(jí)副總裁Allwyn Sequeira說(shuō)�����!拔覀兡苣M數(shù)據(jù)包的行為���,所以,盡管我們不更換包本身�,但也不需要接觸每個(gè)服務(wù)器�����!
虛擬盾并不是唯一的虛擬安全軟件���,但是它推出的時(shí)機(jī)很恰當(dāng)��。據(jù)InformationWeek Research稱����,他們調(diào)查的150位高級(jí)IT主管人員中的2/3的人表示他們的公司即將實(shí)施服務(wù)器虛擬化��。而IDC報(bào)道說(shuō)�,超過(guò)2/3的擁有1000以上員工的美國(guó)公司正在采用虛擬化技術(shù)。鑒于主要的Linux應(yīng)用也開(kāi)始支持虛擬化技術(shù)���,我們相信這個(gè)數(shù)字還會(huì)增長(zhǎng)����。
前不久,Red Hat公司發(fā)布了Red Hat企業(yè)版Linux 5�����,該系統(tǒng)帶有Xen的開(kāi)放源碼管理程序����。也是在同一周�,它的競(jìng)爭(zhēng)對(duì)手Novell宣稱,SAP NetWeaver和mySAP商業(yè)套件現(xiàn)在可以應(yīng)用到在SUSE Linux企業(yè)服務(wù)器10上運(yùn)行的虛擬機(jī)中了�����。SUSE Linux企業(yè)版服務(wù)器10是與開(kāi)放源碼Xen一起發(fā)布的�。IBM也開(kāi)發(fā)了稱為sHype的安全擴(kuò)展,它能夠?qū)踩呗耘c虛擬機(jī)綁定在一起��。IBM還為Xen提供了sHype的一部分源碼��。
在虛擬化環(huán)境中���,隨著虛擬機(jī)的創(chuàng)建����,解綁或者從一臺(tái)物理服務(wù)器轉(zhuǎn)移到另一臺(tái),IP地址也會(huì)隨之而變化��。Nemertes研究中心的一名分析師Andreas Antonopoulos說(shuō)�,由于大多數(shù)安全軟件都是為每個(gè)位置分配一個(gè)IP地址,因此防火墻和入侵防御系統(tǒng)很難認(rèn)識(shí)到維護(hù)虛擬機(jī)安全的必要性����。“虛擬化技術(shù)沒(méi)有什么問(wèn)題�����,有問(wèn)題的是那些安全軟件����,”他補(bǔ)充說(shuō)。
布朗大學(xué)的首席IT安全工程師Paul Asadoorian最關(guān)心的問(wèn)題是���,一臺(tái)被感染的虛擬機(jī)能感染多少臺(tái)在同一服務(wù)器上的其他虛擬機(jī)��������!昂芏嗳藢⑺麄兊姆⻊(wù)器連到內(nèi)網(wǎng)���,但仍然允許服務(wù)器上的虛擬機(jī)訪問(wèn)網(wǎng)絡(luò),”他說(shuō)��,這就違背了將服務(wù)器與公網(wǎng)斷開(kāi)的初衷���。Reflex安全公司發(fā)現(xiàn)了這個(gè)問(wèn)題�,并將其賣給了Virtual Security Appliance����,后者的主要業(yè)務(wù)是建立并維持虛擬機(jī)的安全策略���,甚至建立并維持虛擬網(wǎng)絡(luò)���。
事實(shí)上,虛擬機(jī)能夠在很多方面提高系統(tǒng)的安全性�����。虛擬機(jī)能在一個(gè)主服務(wù)器內(nèi)運(yùn)行不同應(yīng)用程序�����,從而防止緩存溢出這樣的攻擊弄垮整個(gè)服務(wù)器。這是因?yàn)橄到y(tǒng)為每個(gè)虛擬機(jī)分配了一定量的內(nèi)存空間�����,它們無(wú)法從其他虛擬機(jī)上的應(yīng)用那里竊取內(nèi)存�。
虛擬化還通過(guò)將IT環(huán)境變得更加“便攜”,從而方便人們進(jìn)行系統(tǒng)恢復(fù)��,Burlington Coat Factory的首席技術(shù)執(zhí)行官M(fèi)ichael Prince說(shuō)�,F(xiàn)在系統(tǒng)恢復(fù)已經(jīng)成為公司安全項(xiàng)目必定會(huì)考慮的一部分內(nèi)容,虛擬化技術(shù)使人們?cè)诎l(fā)生系統(tǒng)崩潰的緊急情況時(shí)�,更容易重搭一個(gè)IT環(huán)境,這樣也就是提高了安全性��。
虛擬機(jī)安全的另一不容忽視的方面就是它能在同一服務(wù)器內(nèi)運(yùn)行多個(gè)操作系統(tǒng)����,這就構(gòu)建了多樣化的環(huán)境從而不會(huì)被針對(duì)特定Windows或者Linux系統(tǒng)的惡意軟件完全擊垮。
虛擬盾的優(yōu)勢(shì)在于��,它能在那些公司給他們虛擬機(jī)上運(yùn)行的應(yīng)用和操作系統(tǒng)打補(bǔ)丁之前�����,為其爭(zhēng)取時(shí)間。固然����,它不能解決所有的安全問(wèn)題,但是方向是對(duì)的�����。
更多相關(guān):
投影機(jī)
|
文章來(lái)源:中國(guó)投影網(wǎng)
|
|
|
|
|
|
