VMware发布了vSphere 5和云基础架构套件,旨在帮助客户加快发展更为高效的自动化云基础架构和管理,改进管理和保护资源的方式,并最终改进IT和其服务业务之间的关系。
在新的云基础架构套件中,VMware vShield 5是VMware vShield家族最新版本产品,对上一个版本进行了一系列改进,包括最新的敏感数据发现功能以及入侵检测功能。
VMware vShield 5:虚拟化和云计算的安全保护神
安全与合规一直是企业迁移到云计算过程中最关切的问题,也是主流IT部门采用云计算的一个重大障碍。目前的安全方式主要受制于物理基础设施元素,依赖物理安全设备来创建静态“空隙”,以及依赖难以修补并影响性能的传统访客防病毒客户端。云环境的动态性质,即应用程序和服务都是移动的,并充分利用共享基础设施,决定了必须采用新方式。
VMware vShield系列产品采用改进安全模式,通过在虚拟和云环境中支持基于软件的应用程序和数据安全方式,从而解决这些问题。2010年8月在VMworld大会上首次发布的vShield系列产品(vShield App、vShield Edge、vShield Endpoint)提供了可感知虚拟化安全功能,发挥了云计算的优势、降低了安全成本和复杂性,并加速IT合规进程。
VMware vShield 5的功能和好处
VMware vShield系列产品提供了一个保护云环境的单一框架,支持客户整合安全基础设施,尽量减少涉及多个软件客户端、安全政策以及安全设备。VMware vShield的改进功能包括:
•带有数据安全功能的VMware vShield App,以实现法规遵从
VMware vShield App是一个基于管理程序、可感知应用程序的防火墙,安装在每个VMware vSphere主机上,根据政策而不是物理边界来创建并实施合乎逻辑、动态的应用程序边界——可信区。VMware vShield 5引入了数据安全功能,这是通过与RSA长期合作、为改善虚拟和云环境安全性而实现的。数据安全让企业能够发现虚拟机中的敏感数据,并对其进行分类。
借助80多个预定义模板(其中包括国家和行业的具体法规),客户可以选择自己关心的政策,同时带有数据安全功能的VMware vShield App 5将不断扫描虚拟机,寻找信用卡或驱动程序的授权信息等相关数据,并提供详细的调查结果报告。被发现包含敏感数据的虚拟机可在提供不同隔离水平的自适应可信区分段关闭。凭借带有数据安全功能的VMware vShield App 5,客户可通过将数据发现功能卸载到虚拟设备中,从而提高性能,并降低违规及损害声誉的风险。
•优化面向虚拟和云环境的入侵防护功能
借助VMware vShield App 5,VMware可以保护应用程序和数据免受网络威胁,这是通过提高分组功能、支持创建并管理更复杂、更细化的可信区而实现的。此外,VMware vShield App 5还包含第二层网络防火墙,同时通过优化以支持VMware安全合作伙伴的入侵防护系统(IPS)。该功能将监控入侵并自动隔离任何有影响的虚拟机。VMware与HP TippingPoint和Sourcefire等领先安全厂商合作,集成并提供基于vShield的下一代IPS系统。
VMware与业内领先的安全厂商紧密合作,提供专为虚拟和云环境而优化的新一代解决方案。VMware将继续不断演进vShield产品系列,实现与现有安全解决方案的集成,以优化其面向云环境的产品功能。首批安装的是vShield Endpoint,它能够与防病毒和防恶意软件解决方案相集成。vShield App 5引入的入侵检测集成功能扩展了这一成功模式,VMware将继续为其它关键安全技术提供集成功能。
VMware大中华区技术总监张振伦表示:“借助传统安全手段,客户的安全政策必须配合严格的物理基础设施,这限制了虚拟机根据不断变化的业务需求而执行政策的能力。在确保云环境安全的过程中,我们非常关注客户是否能够遵从敏感数据相关的政府法规。通过最新推出的VMware vShield,客户有信心围绕在任何地方运行的单个虚拟机而搭建防火墙,防御网络入侵,辨识敏感数据的违规泄露,从而降低复杂性、提高运营效率及其机构内部的IT法规遵从性。”
VMware的客户London Borough of Hillingdon酒店助理IT总监Roger Bearpark表示:“在虚拟环境中主动展示我们的审计安全至关重要,其重要性等同、甚至高于物理环境。借助VMware vShield产品,我们可以让审计师充分了解我们的手段,并拥有我们所需要的支付卡(PCI)合规性。”
上市情况
VMware vShield 5系列产品预计将在2011年第三季度推出。