虛擬化技術(shù)保證設(shè)備的安全

正當(dāng)IT商店和供貨商們努力為虛擬化系統(tǒng)提供安全措施的時(shí)候，一個(gè)叫做Bromium的新公司聲稱將采取截然相反的方式讓虛擬化技術(shù)保證設(shè)備的安全。

系統(tǒng)管理程序可以隔離并保護(hù)應(yīng)用程序，變虛擬化平臺(tái)為安全工具。安全虛擬化系統(tǒng)商戰(zhàn)硝煙漸起。

此前，Crosby擔(dān)任Citrix和虛擬化廠商Xensource(2007年被Citrix收購(gòu))的技術(shù)總監(jiān)。Crosby還曾經(jīng)在Intel領(lǐng)導(dǎo)研究“分布式自主計(jì)算，平臺(tái)安全和可靠性”。同時(shí)，Crosby還是一位Xen.org和OpenStack等開(kāi)源項(xiàng)目的積極參與者。

從一個(gè)有著多元化投資組合的公司跳到一個(gè)全新的公司，Crosby承認(rèn)，這一賭注完全壓在有風(fēng)險(xiǎn)性的技術(shù)上，他很有可能遭到慘烈的失敗。然而，他堅(jiān)信，只要取得成功，那么他將得到豐厚的回報(bào)。

如果我們可以克服這個(gè)大難題，那么虛擬化所帶來(lái)的好處，首先就是提高了安全性，這一點(diǎn)比其他任何好處都重要。

Crosby的合伙人，現(xiàn)任Bromium CEO Guarav Banga,曾任Phoenix Technologies 技術(shù)總監(jiān)和資深副總裁;Ian Pratt產(chǎn)篇部的資深副總裁，Xen.org前董事長(zhǎng)，XenSource聯(lián)合創(chuàng)始人。

Bromium的雇員規(guī)模即將達(dá)到15人。“我們是一支擁有高超技術(shù)的團(tuán)隊(duì)”，我們還將招納更多的軟件工程師，Crosby說(shuō)。Crosby適當(dāng)?shù)臅r(shí)機(jī)選擇離開(kāi)Citrix，Bromium公司首期就得到來(lái)自Andreessen Horowitz, Ignition Partner和Lightspeed Venture Partners三家的9.2百萬(wàn)美元投資。

Bromium公司的產(chǎn)品直到明年才能面世，而現(xiàn)在，Crosby只能概括地描述公司目前的技術(shù)方向。到目前為止，虛擬化主要被用來(lái)降低硬件成本和提高數(shù)據(jù)中心的使用效率，但是Crosby和他的團(tuán)隊(duì)表示系統(tǒng)管理程序負(fù)載隔離能力可以應(yīng)用到安全領(lǐng)域。Crosby表示，此項(xiàng)技術(shù)遠(yuǎn)遠(yuǎn)超越傳統(tǒng)的沙盒方法，系統(tǒng)管理程序成為唯一能夠控制代碼執(zhí)行的程序。

Bromium公司虛擬化技術(shù)解析

Bromium公司的技術(shù)將所有的I/O操作和系統(tǒng)資源限定于一個(gè)“狹窄API”--那部分代碼與外層的交互都將通過(guò)這個(gè)狹窄API，因此這樣的設(shè)計(jì)保證了很高的安全性。

Bromium公司基于系統(tǒng)管理程序的安全產(chǎn)品大約1萬(wàn)行代碼，而并非像Windows系統(tǒng)上百萬(wàn)行代碼，Crosby指出。該系統(tǒng)并不是將可以程序加入黑名單，而是跟不不允許任何未授權(quán)的應(yīng)用。

“我們認(rèn)為任何代碼都是不可信的。所有代碼都可能發(fā)起攻擊，”Crosby表示。“而你能做的只是對(duì)代碼的執(zhí)行實(shí)施微粒控制。我們通過(guò)虛擬化技術(shù)來(lái)重塑代碼的信任邊界。”

Bromium試圖從數(shù)學(xué)角度減少對(duì)于進(jìn)程可信度的判斷，通過(guò)一些列的計(jì)算判斷代碼是來(lái)自惡意攻擊者還是合法的源程序。

Crosby表示此項(xiàng)技術(shù)主要面向服務(wù)器提供商，而不是用戶，他還承諾，此項(xiàng)技術(shù)適合任何類型的系統(tǒng)，包括移動(dòng)平臺(tái)，Windows 活著Mac桌面，還有云服務(wù)平臺(tái)。

但是，此項(xiàng)技術(shù)能否成功取決于它區(qū)分攻擊代碼和安全代碼的能力，以及跨平臺(tái)的能力。Bromium經(jīng)理的背景眾所周知，我們不難推測(cè)，公司的系統(tǒng)管理程序也是基于開(kāi)源的Xen。但是Crosby表示，對(duì)此公司并沒(méi)有證實(shí)。他說(shuō)，通過(guò)適當(dāng)?shù)男薷拇隧?xiàng)技術(shù)可以應(yīng)用于任何系統(tǒng)管理程序，Bromium在Citrix的競(jìng)爭(zhēng)對(duì)手VMware的虛擬化產(chǎn)品上的表現(xiàn)還是取決于同VMware的合作情況。

Crosby離開(kāi)Citrix時(shí)位處高層。IDC的分析報(bào)告只列出桌面虛擬化市場(chǎng)的領(lǐng)頭羊的名單。Rackspace的云計(jì)算服務(wù)中至少有一個(gè)是用的Citrix Xenserver和開(kāi)源Xen的(Citrix并不以此盈利)，亞馬遜EC2就是基于此項(xiàng)技術(shù)。

Citrix在企業(yè)服務(wù)器虛擬化市場(chǎng)方面敗給VMware，1000強(qiáng)企業(yè)中的絕大多數(shù)都是VMware的用戶。但是，Crosby讓Citrix在公共云市場(chǎng)方面的成功讓VMware在企業(yè)私有云方面的努力相形見(jiàn)絀。

在Citrix收購(gòu)XenSource時(shí)，“我想我們?cè)谄髽I(yè)虛擬化方面面臨這VMware的競(jìng)爭(zhēng)。”Crosby說(shuō)?，F(xiàn)在，我們的目標(biāo)是用虛擬化技術(shù)為企業(yè)用戶構(gòu)建公共云服務(wù)。

“公共云模式發(fā)展速度要比私有云模式快，”Crosby指出。“我們創(chuàng)建這些大規(guī)模的云，比如Rackspace云，同時(shí)試圖找到降低基礎(chǔ)設(shè)施的開(kāi)銷。”

虛擬化技術(shù)的解析就到這，希望能給讀者帶來(lái)些許的幫助，我們將會(huì)繼續(xù)整理這方面的知識(shí)與大家共同分享

【編輯推薦】

1. 虛擬化安全：4個(gè)基本點(diǎn)
2. 和信創(chuàng)天專家解析：虛擬化在終端管理中的作為
3. 虛擬化+終端管理 實(shí)現(xiàn)便捷維護(hù)及高安全
4. 虛擬終端管理系統(tǒng) 不只是桌面虛擬化
5. 虛擬化安全規(guī)劃：替換實(shí)體分隔技術(shù)