VMware公司日前宣布,推出新的安全虚拟设施--vShield Zones,它将为虚拟数据中心操作系统提供安全支持。当客户在虚拟化环境中采用云计算以提高效率和灵活性时,vShield Zones将确保用户数据严格地遵从安全政策和行业法规。此前的法规遵从要求网络流量必须转移至外部的物理设备,形成了相互隔离的基础架构。利用VMware vShield Zones,客户可以在虚拟数据中心创建跨越所有共享物理资源的逻辑区,每个逻辑区均代表不同的安全级别。这将确保在共享的计算资源池中高效运行应用时,业务依然能够遵从企业在数据隐私方面的安全政策与法规。
包括防火墙设备在内的传统安全产品,通常要求所有网络活动必须通过几个固定的物理位置以便进行监测,与此相对应的是,虚拟化应用可以在物理主机之间进行迁移,以获得更高的资源利用率和更长久的正常运行时间。迄今为止,企业在对高安全性要求的应用进行虚拟化时面临两难的抉择:是利用动态迁移这样的虚拟化功能来获取最佳负载平衡和可用性,还是强制执行严格的安全遵从。为解决这一难题,在诸如面向互联网的隔离区(DMZ)或消费者信用数据处理系统必须遵从于支付卡行业准则等情况下,客户不得不将虚拟环境划分为更小的、效率更低的组群。VMware vShield Zones使客户能在企业内部或在多租户云基础架构中创建安全区域,从而保证即使虚拟机在硬件设备之间动态迁移时也能执行安全政策。VMware vShield Zones与VMware vCenter Server集成,并作为一个虚拟设备进行部署,使集中管理变得更加容易,并大量汇聚服务器与虚拟机执行安全政策遵从。同时,内置的审核功能使遵从变得简单易懂且可核实。
“VMware的虚拟化解决方案确保企业能够聚集他们的计算资源,从而将IT作为一种动态、共享的服务提供。”VMware公司服务器业务部门副总裁Raghu Raghuram说。“VMware vShield Zones令客户能在一个共享环境中分段和隔离应用流量从而增强该项架构,在提供更高的安全性的同时,使VMware基础架构能在一个安全的环境中运行关键业务应用。”Savvis公司最近推出了一个新的虚拟数据中心托管和私有云计算解决方案,使企业能在不牺牲安全性和性能的情况下降低成本。
“为众多客户同时维持多租户隔离和网络分段,对Savvis的云计算解决方案而言非常关键。”Savvis公司安全和虚拟化技术副总裁Ken Owens说。“为内部分隔虚拟数据中心提供一个可管理的方式,使我们能为用户提供最为高效、低成本的基础架构,满足他们的安全遵从目标。”
与合作伙伴共同发展VMsafe
VMware vShield Zone为虚拟数据中心操作系统提供网络划分和分段功能,扩展了VMware的应用服务组合。应用服务包括针对安全性、可用性和可扩展性的服务,这些对于内部云和外部云而言至关重要。同时,VMware公司正在继续与安全厂商密切合作,这些厂商的一系列成果与VMsafe技术之间形成了有效互补。合作伙伴的解决方案提供了一系列的改进,包括入侵防御、附加记录和通知选项等在内的纵深防御保护层,以及物理防火墙和安全设备。
目前,约有50家以上的合作伙伴正基于VMware的VMsafe技术开发独立的解决方案。这些解决方案以虚拟化为基础,并利用了包括内省管理程序在内的许多新的安全功能。Altor Network、Check Point软件技术有限公司、IBM互联网安全系统公司、McAfee、赛门铁克以及趋势科技目前均是VMsafe的许可合作伙伴,他们已经演示了同类别最佳的解决方案与 API相结合的原型。此外,思科公司、Juniper、RSA、Reflex Systems、Third Brigade、Sourcefire等众多合作伙伴最近也已加入VMsafe计划。
【编辑推荐】