VMware推出新产品 提升数据中心安全性

云计算 虚拟化
VMware公司日前宣布,推出新的安全虚拟设施--vShield Zones,它将为虚拟数据中心操作系统提供安全支持。

VMware公司日前宣布,推出新的安全虚拟设施--vShield Zones,它将为虚拟数据中心操作系统提供安全支持。当客户在虚拟化环境中采用云计算以提高效率和灵活性时,vShield Zones将确保用户数据严格地遵从安全政策和行业法规。此前的法规遵从要求网络流量必须转移至外部的物理设备,形成了相互隔离的基础架构。利用VMware vShield Zones,客户可以在虚拟数据中心创建跨越所有共享物理资源的逻辑区,每个逻辑区均代表不同的安全级别。这将确保在共享的计算资源池中高效运行应用时,业务依然能够遵从企业在数据隐私方面的安全政策与法规。

包括防火墙设备在内的传统安全产品,通常要求所有网络活动必须通过几个固定的物理位置以便进行监测,与此相对应的是,虚拟化应用可以在物理主机之间进行迁移,以获得更高的资源利用率和更长久的正常运行时间。迄今为止,企业在对高安全性要求的应用进行虚拟化时面临两难的抉择:是利用动态迁移这样的虚拟化功能来获取最佳负载平衡和可用性,还是强制执行严格的安全遵从。为解决这一难题,在诸如面向互联网的隔离区(DMZ)或消费者信用数据处理系统必须遵从于支付卡行业准则等情况下,客户不得不将虚拟环境划分为更小的、效率更低的组群。VMware vShield Zones使客户能在企业内部或在多租户云基础架构中创建安全区域,从而保证即使虚拟机在硬件设备之间动态迁移时也能执行安全政策。VMware vShield Zones与VMware vCenter Server集成,并作为一个虚拟设备进行部署,使集中管理变得更加容易,并大量汇聚服务器与虚拟机执行安全政策遵从。同时,内置的审核功能使遵从变得简单易懂且可核实。

“VMware的虚拟化解决方案确保企业能够聚集他们的计算资源,从而将IT作为一种动态、共享的服务提供。”VMware公司服务器业务部门副总裁Raghu Raghuram说。“VMware vShield Zones令客户能在一个共享环境中分段和隔离应用流量从而增强该项架构,在提供更高的安全性的同时,使VMware基础架构能在一个安全的环境中运行关键业务应用。”Savvis公司最近推出了一个新的虚拟数据中心托管和私有云计算解决方案,使企业能在不牺牲安全性和性能的情况下降低成本。

“为众多客户同时维持多租户隔离和网络分段,对Savvis的云计算解决方案而言非常关键。”Savvis公司安全和虚拟化技术副总裁Ken Owens说。“为内部分隔虚拟数据中心提供一个可管理的方式,使我们能为用户提供最为高效、低成本的基础架构,满足他们的安全遵从目标。”

与合作伙伴共同发展VMsafe

VMware vShield Zone为虚拟数据中心操作系统提供网络划分和分段功能,扩展了VMware的应用服务组合。应用服务包括针对安全性、可用性和可扩展性的服务,这些对于内部云和外部云而言至关重要。同时,VMware公司正在继续与安全厂商密切合作,这些厂商的一系列成果与VMsafe技术之间形成了有效互补。合作伙伴的解决方案提供了一系列的改进,包括入侵防御、附加记录和通知选项等在内的纵深防御保护层,以及物理防火墙和安全设备。

目前,约有50家以上的合作伙伴正基于VMware的VMsafe技术开发独立的解决方案。这些解决方案以虚拟化为基础,并利用了包括内省管理程序在内的许多新的安全功能。Altor Network、Check Point软件技术有限公司、IBM互联网安全系统公司、McAfee、赛门铁克以及趋势科技目前均是VMsafe的许可合作伙伴,他们已经演示了同类别最佳的解决方案与 API相结合的原型。此外,思科公司、Juniper、RSA、Reflex Systems、Third Brigade、Sourcefire等众多合作伙伴最近也已加入VMsafe计划。

【编辑推荐】

  1. 信息化虚拟化推进能源行业新发展
  2. 虚拟化:电信IT部门准备好了吗?
  3. 刀片是否真的不适合虚拟化?
责任编辑:符甲 来源: 赛迪网
相关推荐

2023-11-24 11:16:13

2013-02-28 14:52:29

VMware

2020-02-26 10:29:50

VMware

2022-07-13 16:39:54

数据中心数据安全

2018-08-15 06:03:02

2024-05-16 10:43:11

数据中心

2009-10-30 09:21:46

2018-11-21 09:40:43

数据中心物理安全运维管理

2011-07-20 13:32:33

2009-03-26 18:46:20

戴尔Nehalem服务器

2010-12-21 17:31:02

2015-08-12 09:33:37

2015-08-14 13:42:45

2012-01-09 11:16:31

2011-07-22 13:27:09

2009-05-27 16:34:48

BorlandTeamDefine开发工具

2010-04-22 14:42:10

2010-04-22 15:50:39

2010-05-19 10:03:43

SVN3000

2010-04-29 15:39:54

点赞
收藏

51CTO技术栈公众号