前思杰技术总监:虚拟化将解决云安全问题

云计算 虚拟化 云安全
正当IT商店和供货商们努力为虚拟化系统提供安全措施的时候,一个叫做Bromium的新公司声称将采取截然相反的方式--让虚拟化技术保证设备的安全。

正当IT商店和供货商们努力为虚拟化系统提供安全措施的时候,一个叫做Bromium的新公司声称将采取截然相反的方式--让虚拟化技术保证设备的安全。

  系统管理程序可以隔离并保护应用程序,变虚拟化平台为安全工具。安全虚拟化系统商战硝烟渐起。

  此前,Crosby担任Citrix和虚拟化厂商Xensource(2007年被Citrix收购)的技术总监。Crosby还曾经在Intel领导研究“分布式自主计算,平台安全和可靠性”。同时,Crosby还是一位Xen.org和OpenStack等开源项目的积极参与者。

  从一个有着多元化投资组合的公司跳到一个全新的公司,Crosby承认,这一赌注完全压在有风险性的技术上,他很有可能遭到惨烈的失败。然而,他坚信,只要取得成功,那么他将得到丰厚的回报。

  如果我们可以克服这个大难题,那么虚拟化所带来的好处,首先就是提高了安全性,这一点比其他任何好处都重要。

  Crosby的合伙人,现任Bromium CEO Guarav Banga,曾任Phoenix Technologies 技术总监和资深副总裁;Ian Pratt产篇部的资深副总裁,Xen.org前董事长,XenSource联合创始人。

  Bromium的雇员规模即将达到15人。“我们是一支拥有高超技术的团队”,我们还将招纳更多的软件工程师,Crosby说。Crosby适当的时机选择离开Citrix,Bromium公司首期就得到来自Andreessen Horowitz, Ignition Partner和Lightspeed Venture Partners三家的9.2百万美元投资。

  Bromium公司的产品直到明年才能面世,而现在,Crosby只能概括地描述公司目前的技术方向。到目前为止,虚拟化主要被用来降低硬件成本和提高数据中心的使用效率,但是Crosby和他的团队表示系统管理程序负载隔离能力可以应用到安全领域。Crosby表示,此项技术远远超越传统的沙盒方法,系统管理程序成为唯一能够控制代码执行的程序。

  Bromium公司的技术将所有的I/O操作和系统资源限定于一个“狭窄API”--那部分代码与外层的交互都将通过这个狭窄API,因此这样的设计保证了很高的安全性。

  Bromium公司基于系统管理程序的安全产品大约1万行代码,而并非像Windows系统上百万行代码,Crosby指出。该系统并不是将可以程序加入黑名单,而是跟不不允许任何未授权的应用。

  “我们认为任何代码都是不可信的。所有代码都可能发起攻击,”Crosby表示。“而你能做的只是对代码的执行实施微粒控制。我们通过虚拟化技术来重塑代码的信任边界。”

  Bromium试图从数学角度减少对于进程可信度的判断,通过一些列的计算判断代码是来自恶意攻击者还是合法的源程序。

  Crosby表示此项技术主要面向服务器提供商,而不是用户,他还承诺,此项技术适合任何类型的系统,包括移动平台,Windows 活着Mac桌面,还有云服务平台。

  但是,此项技术能否成功取决于它区分攻击代码和安全代码的能力,以及跨平台的能力。Bromium经理的背景众所周知,我们不难推测,公司的系统管理程序也是基于开源的Xen。但是Crosby表示,对此公司并没有证实。他说,通过适当的修改此项技术可以应用于任何系统管理程序,Bromium在Citrix的竞争对手VMware的虚拟化产品上的表现还是取决于同VMware的合作情况。

  Crosby离开Citrix时位处高层。IDC的分析报告只列出桌面虚拟化市场的领头羊的名单。Rackspace的云计算服务中至少有一个是用的Citrix Xenserver和开源Xen的(Citrix并不以此盈利),亚马逊EC2就是基于此项技术。

  Citrix在企业服务器虚拟化市场方面败给VMware,1000强企业中的绝大多数都是VMware的用户。但是,Crosby让Citrix在公共云市场方面的成功让VMware在企业私有云方面的努力相形见绌。

  在Citrix收购XenSource时,“我想我们在企业虚拟化方面面临这VMware的竞争。”Crosby说。现在,我们的目标是用虚拟化技术为企业用户构建公共云服务。

  “公共云模式发展速度要比私有云模式快,”Crosby指出。“我们创建这些大规模的云,比如Rackspace云,同时试图找到降低基础设施的开销。”

责任编辑:小明 来源: 比特网编译
相关推荐

2011-07-08 11:38:21

2010-08-20 23:36:53

戴尔HPXenClient

2009-03-03 20:44:06

桌面虚拟化Xendesktop虚拟化

2011-09-05 13:32:56

2017-04-21 09:41:25

2011-12-13 14:52:08

思杰

2013-09-05 09:42:06

2017-01-11 09:48:53

思杰

2011-05-20 11:59:32

2010-03-18 16:15:17

Citrix思杰Xen

2011-04-07 10:47:35

2010-01-13 10:15:46

甲骨文虚拟技术思杰

2011-08-08 10:29:08

2021-11-12 10:31:11

云计算云计算环境云应用

2010-05-17 09:44:53

思杰桌面虚拟化

2009-01-07 17:55:23

2010-12-03 10:17:53

XenDesktop

2012-11-07 09:34:54

2012-08-21 10:17:04

2010-02-23 11:10:20

点赞
收藏

51CTO技术栈公众号