虛擬化或?qū)⒔鉀Q云安全問題

責任編輯:vivian

2012-02-03 11:32:35

摘自:機房360

系統(tǒng)管理程序可以隔離并保護應用程序,變虛擬化平臺為安全工具。如果我們可以克服這個大難題,那么虛擬化所帶來的好處,首先就是提高了安全性,這一點比其他任何好處都重要。

系統(tǒng)管理程序可以隔離并保護應用程序,變虛擬化平臺為安全工具。安全虛擬化系統(tǒng)商戰(zhàn)硝煙漸起。此前,Crosby擔任Citrix和虛擬化廠商Xensource(2007年被Citrix收購)的技術(shù)總監(jiān)。Crosby還曾經(jīng)在Intel領(lǐng)導研究“分布式自主計算,平臺安全和可靠性”。同時,Crosby還是一位Xen.org和Open Stack等開源項目的積極參與者。

從一個有著多元化投資組合的公司跳到一個全新的公司,Crosby承認,這一賭注完全壓在有風險性的技術(shù)上,他很有可能遭到慘烈的失敗。然而,他堅信,只要取得成功,那么他將得到豐厚的回報。

如果我們可以克服這個大難題,那么虛擬化所帶來的好處,首先就是提高了安全性,這一點比其他任何好處都重要。

Crosby的合伙人,現(xiàn)任Bromium CEO Guarav Banga,曾任Phoenix Technologies技術(shù)總監(jiān)和資深副總裁;IanPratt產(chǎn)篇部的資深副總裁,Xen.org前董事長,XenSource聯(lián)合創(chuàng)始人。

Bromium的雇員規(guī)模即將達到15人。“我們是一支擁有高超技術(shù)的團隊”,我們還將招納更多的軟件工程師,Crosby說。Crosby適當?shù)臅r機選擇離開Citrix,Bromium公司首期就得到來自Andreessen Horowitz,Ignition Partner和Lightspeed Venture Partners三家的9.2百萬美元投資。

Bromium公司的產(chǎn)品直到明年才能面世,而現(xiàn)在,Crosby只能概括地描述公司目前的技術(shù)方向。到目前為止,虛擬化主要被用來降低硬件成本和提高數(shù)據(jù)中心的使用效率,但是Crosby和他的團隊表示系統(tǒng)管理程序負載隔離能力可以應用到安全領(lǐng)域。Crosby表示,此項技術(shù)遠遠超越傳統(tǒng)的沙盒方法,系統(tǒng)管理程序成為唯一能夠控制代碼執(zhí)行的程序。

Bromium公司的技術(shù)將所有的I/O操作和系統(tǒng)資源限定于一個“狹窄API”--那部分代碼與外層的交互都將通過這個狹窄API,因此這樣的設(shè)計保證了很高的安全性。

Bromium公司基于系統(tǒng)管理程序的安全產(chǎn)品大約1萬行代碼,而并非像Windows系統(tǒng)上百萬行代碼,Crosby指出。該系統(tǒng)并不是將可以程序加入黑名單,而是跟不不允許任何未授權(quán)的應用。

“我們認為任何代碼都是不可信的。所有代碼都可能發(fā)起攻擊,”Crosby表示。“而你能做的只是對代碼的執(zhí)行實施微??刂啤N覀兺ㄟ^虛擬化技術(shù)來重塑代碼的信任邊界。”

Bromium試圖從數(shù)學角度減少對于進程可信度的判斷,通過一些列的計算判斷代碼是來自惡意攻擊者還是合法的源程序。

Crosby表示此項技術(shù)主要面向服務器提供商,而不是用戶,他還承諾,此項技術(shù)適合任何類型的系統(tǒng),包括移動平臺,Windows活著Mac桌面,還有云服務平臺。

但是,此項技術(shù)能否成功取決于它區(qū)分攻擊代碼和安全代碼的能力,以及跨平臺的能力。Bromium經(jīng)理的背景眾所周知,我們不難推測,公司的系統(tǒng)管理程序也是基于開源的Xen。但是Crosby表示,對此公司并沒有證實。他說,通過適當?shù)男薷拇隧椉夹g(shù)可以應用于任何系統(tǒng)管理程序,Bromium在Citrix的競爭對手VMware的虛擬化產(chǎn)品上的表現(xiàn)還是取決于同VMware的合作情況。

Crosby離開Citrix時位處高層。IDC的分析報告只列出桌面虛擬化市場的領(lǐng)頭羊的名單。Rackspace的云計算服務中至少有一個是用的Citrix Xenserver和開源Xen的(Citrix并不以此盈利),亞馬遜EC2就是基于此項技術(shù)。

Citrix在企業(yè)服務器虛擬化市場方面敗給VMware,1000強企業(yè)中的絕大多數(shù)都是VMware的用戶。但是,Crosby讓Citrix在公共云市場方面的成功讓VMware在企業(yè)私有云方面的努力相形見絀。

在Citrix收購XenSource時,“我想我們在企業(yè)虛擬化方面面臨這VMware的競爭。”Crosby說?,F(xiàn)在,我們的目標是用虛擬化技術(shù)為企業(yè)用戶構(gòu)建公共云服務。

“公共云模式發(fā)展速度要比私有云模式快,”Crosby指出。“我們創(chuàng)建這些大規(guī)模的云,比如Rackspace云,同時試圖找到降低基礎(chǔ)設(shè)施的開銷。”

鏈接已復制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號-6京公網(wǎng)安備 11010502049343號