VMware公司日前宣布，推出新的安全虛擬設(shè)施--vShield Zones，它將為虛擬數(shù)據(jù)中心操作系統(tǒng)提供安全支持。當(dāng)客戶在虛擬化環(huán)境中采用云計(jì)算以提高效率和靈活性時(shí)，vShield Zones將確保用戶數(shù)據(jù)嚴(yán)格地遵從安全政策和行業(yè)法規(guī)。此前的法規(guī)遵從要求網(wǎng)絡(luò)流量必須轉(zhuǎn)移至外部的物理設(shè)備，形成了相互隔離的基礎(chǔ)架構(gòu)。利用VMware vShield Zones，客戶可以在虛擬數(shù)據(jù)中心創(chuàng)建跨越所有共享物理資源的邏輯區(qū)，每個(gè)邏輯區(qū)均代表不同的安全級(jí)別。這將確保在共享的計(jì)算資源池中高效運(yùn)行應(yīng)用時(shí)，業(yè)務(wù)依然能夠遵從企業(yè)在數(shù)據(jù)隱私方面的安全政策與法規(guī)。

包括防火墻設(shè)備在內(nèi)的傳統(tǒng)安全產(chǎn)品，通常要求所有網(wǎng)絡(luò)活動(dòng)必須通過幾個(gè)固定的物理位置以便進(jìn)行監(jiān)測(cè)，與此相對(duì)應(yīng)的是，虛擬化應(yīng)用可以在物理主機(jī)之間進(jìn)行遷移，以獲得更高的資源利用率和更長(zhǎng)久的正常運(yùn)行時(shí)間。迄今為止，企業(yè)在對(duì)高安全性要求的應(yīng)用進(jìn)行虛擬化時(shí)面臨兩難的抉擇：是利用動(dòng)態(tài)遷移這樣的虛擬化功能來獲取最佳負(fù)載平衡和可用性，還是強(qiáng)制執(zhí)行嚴(yán)格的安全遵從。為解決這一難題，在諸如面向互聯(lián)網(wǎng)的隔離區(qū)(DMZ)或消費(fèi)者信用數(shù)據(jù)處理系統(tǒng)必須遵從于支付卡行業(yè)準(zhǔn)則等情況下，客戶不得不將虛擬環(huán)境劃分為更小的、效率更低的組群。VMware vShield Zones使客戶能在企業(yè)內(nèi)部或在多租戶云基礎(chǔ)架構(gòu)中創(chuàng)建安全區(qū)域，從而保證即使虛擬機(jī)在硬件設(shè)備之間動(dòng)態(tài)遷移時(shí)也能執(zhí)行安全政策。VMware vShield Zones與VMware vCenter Server集成，并作為一個(gè)虛擬設(shè)備進(jìn)行部署，使集中管理變得更加容易，并大量匯聚服務(wù)器與虛擬機(jī)執(zhí)行安全政策遵從。同時(shí)，內(nèi)置的審核功能使遵從變得簡(jiǎn)單易懂且可核實(shí)。

“VMware的虛擬化解決方案確保企業(yè)能夠聚集他們的計(jì)算資源，從而將IT作為一種動(dòng)態(tài)、共享的服務(wù)提供?！盫Mware公司服務(wù)器業(yè)務(wù)部門副總裁Raghu Raghuram說。“VMware vShield Zones令客戶能在一個(gè)共享環(huán)境中分段和隔離應(yīng)用流量從而增強(qiáng)該項(xiàng)架構(gòu)，在提供更高的安全性的同時(shí)，使VMware基礎(chǔ)架構(gòu)能在一個(gè)安全的環(huán)境中運(yùn)行關(guān)鍵業(yè)務(wù)應(yīng)用?！盨avvis公司最近推出了一個(gè)新的虛擬數(shù)據(jù)中心托管和私有云計(jì)算解決方案，使企業(yè)能在不犧牲安全性和性能的情況下降低成本。

“為眾多客戶同時(shí)維持多租戶隔離和網(wǎng)絡(luò)分段，對(duì)Savvis的云計(jì)算解決方案而言非常關(guān)鍵?！盨avvis公司安全和虛擬化技術(shù)副總裁Ken Owens說?！盀閮?nèi)部分隔虛擬數(shù)據(jù)中心提供一個(gè)可管理的方式，使我們能為用戶提供最為高效、低成本的基礎(chǔ)架構(gòu)，滿足他們的安全遵從目標(biāo)?！?/P>

與合作伙伴共同發(fā)展VMsafe

VMware vShield Zone為虛擬數(shù)據(jù)中心操作系統(tǒng)提供網(wǎng)絡(luò)劃分和分段功能，擴(kuò)展了VMware的應(yīng)用服務(wù)組合。應(yīng)用服務(wù)包括針對(duì)安全性、可用性和可擴(kuò)展性的服務(wù)，這些對(duì)于內(nèi)部云和外部云而言至關(guān)重要。同時(shí)，VMware公司正在繼續(xù)與安全廠商密切合作，這些廠商的一系列成果與VMsafe技術(shù)之間形成了有效互補(bǔ)。合作伙伴的解決方案提供了一系列的改進(jìn)，包括入侵防御、附加記錄和通知選項(xiàng)等在內(nèi)的縱深防御保護(hù)層，以及物理防火墻和安全設(shè)備。

目前，約有50家以上的合作伙伴正基于VMware的VMsafe技術(shù)開發(fā)獨(dú)立的解決方案。這些解決方案以虛擬化為基礎(chǔ)，并利用了包括內(nèi)省管理程序在內(nèi)的許多新的安全功能。Altor Network、Check Point軟件技術(shù)有限公司、IBM互聯(lián)網(wǎng)安全系統(tǒng)公司、McAfee、賽門鐵克以及趨勢(shì)科技目前均是VMsafe的許可合作伙伴，他們已經(jīng)演示了同類別最佳的解決方案與 API相結(jié)合的原型。此外，思科公司、Juniper、RSA、Reflex Systems、Third Brigade、Sourcefire等眾多合作伙伴最近也已加入VMsafe計(jì)劃。

【編輯推薦】

1. 信息化虛擬化推進(jìn)能源行業(yè)新發(fā)展
2. 虛擬化：電信IT部門準(zhǔn)備好了嗎？
3. 刀片是否真的不適合虛擬化？