虚拟化技术保证设备的安全
正当IT商店和供货商们努力为虚拟化系统提供安全措施的时候,一个叫做Bromium的新公司声称将采取截然相反的方式让虚拟化技术保证设备的安全。
系统管理程序可以隔离并保护应用程序,变虚拟化平台为安全工具。安全虚拟化系统商战硝烟渐起。
此前,Crosby担任Citrix和虚拟化厂商Xensource(2007年被Citrix收购)的技术总监。Crosby还曾经在Intel领导研究“分布式自主计算,平台安全和可靠性”。同时,Crosby还是一位Xen.org和OpenStack等开源项目的积极参与者。
从一个有着多元化投资组合的公司跳到一个全新的公司,Crosby承认,这一赌注完全压在有风险性的技术上,他很有可能遭到惨烈的失败。然而,他坚信,只要取得成功,那么他将得到丰厚的回报。
如果我们可以克服这个大难题,那么虚拟化所带来的好处,首先就是提高了安全性,这一点比其他任何好处都重要。
Crosby的合伙人,现任Bromium CEO Guarav Banga,曾任Phoenix Technologies 技术总监和资深副总裁;Ian Pratt产篇部的资深副总裁,Xen.org前董事长,XenSource联合创始人。
Bromium的雇员规模即将达到15人。“我们是一支拥有高超技术的团队”,我们还将招纳更多的软件工程师,Crosby说。Crosby适当的时机选择离开Citrix,Bromium公司首期就得到来自Andreessen Horowitz, Ignition Partner和Lightspeed Venture Partners三家的9.2百万美元投资。
Bromium公司的产品直到明年才能面世,而现在,Crosby只能概括地描述公司目前的技术方向。到目前为止,虚拟化主要被用来降低硬件成本和提高数据中心的使用效率,但是Crosby和他的团队表示系统管理程序负载隔离能力可以应用到安全领域。Crosby表示,此项技术远远超越传统的沙盒方法,系统管理程序成为唯一能够控制代码执行的程序。
Bromium公司虚拟化技术解析
Bromium公司的技术将所有的I/O操作和系统资源限定于一个“狭窄API”--那部分代码与外层的交互都将通过这个狭窄API,因此这样的设计保证了很高的安全性。
Bromium公司基于系统管理程序的安全产品大约1万行代码,而并非像Windows系统上百万行代码,Crosby指出。该系统并不是将可以程序加入黑名单,而是跟不不允许任何未授权的应用。
“我们认为任何代码都是不可信的。所有代码都可能发起攻击,”Crosby表示。“而你能做的只是对代码的执行实施微粒控制。我们通过虚拟化技术来重塑代码的信任边界。”
Bromium试图从数学角度减少对于进程可信度的判断,通过一些列的计算判断代码是来自恶意攻击者还是合法的源程序。
Crosby表示此项技术主要面向服务器提供商,而不是用户,他还承诺,此项技术适合任何类型的系统,包括移动平台,Windows 活着Mac桌面,还有云服务平台。
但是,此项技术能否成功取决于它区分攻击代码和安全代码的能力,以及跨平台的能力。Bromium经理的背景众所周知,我们不难推测,公司的系统管理程序也是基于开源的Xen。但是Crosby表示,对此公司并没有证实。他说,通过适当的修改此项技术可以应用于任何系统管理程序,Bromium在Citrix的竞争对手VMware的虚拟化产品上的表现还是取决于同VMware的合作情况。
Crosby离开Citrix时位处高层。IDC的分析报告只列出桌面虚拟化市场的领头羊的名单。Rackspace的云计算服务中至少有一个是用的Citrix Xenserver和开源Xen的(Citrix并不以此盈利),亚马逊EC2就是基于此项技术。
Citrix在企业服务器虚拟化市场方面败给VMware,1000强企业中的绝大多数都是VMware的用户。但是,Crosby让Citrix在公共云市场方面的成功让VMware在企业私有云方面的努力相形见绌。
在Citrix收购XenSource时,“我想我们在企业虚拟化方面面临这VMware的竞争。”Crosby说。现在,我们的目标是用虚拟化技术为企业用户构建公共云服务。
“公共云模式发展速度要比私有云模式快,”Crosby指出。“我们创建这些大规模的云,比如Rackspace云,同时试图找到降低基础设施的开销。”
虚拟化技术的解析就到这,希望能给读者带来些许的帮助,我们将会继续整理这方面的知识与大家共同分享
【编辑推荐】