VMware發(fā)布了vSphere 5和云基礎(chǔ)架構(gòu)套件，旨在幫助客戶加快發(fā)展更為高效的自動(dòng)化云基礎(chǔ)架構(gòu)和管理，改進(jìn)管理和保護(hù)資源的方式，并最終改進(jìn)IT和其服務(wù)業(yè)務(wù)之間的關(guān)系。

在新的云基礎(chǔ)架構(gòu)套件中，VMware vShield 5是VMware vShield家族最新版本產(chǎn)品，對(duì)上一個(gè)版本進(jìn)行了一系列改進(jìn)，包括最新的敏感數(shù)據(jù)發(fā)現(xiàn)功能以及入侵檢測(cè)功能。

VMware vShield 5：虛擬化和云計(jì)算的安全保護(hù)神

安全與合規(guī)一直是企業(yè)遷移到云計(jì)算過(guò)程中最關(guān)切的問(wèn)題，也是主流IT部門采用云計(jì)算的一個(gè)重大障礙。目前的安全方式主要受制于物理基礎(chǔ)設(shè)施元素，依賴物理安全設(shè)備來(lái)創(chuàng)建靜態(tài)“空隙”，以及依賴難以修補(bǔ)并影響性能的傳統(tǒng)訪客防病毒客戶端。云環(huán)境的動(dòng)態(tài)性質(zhì)，即應(yīng)用程序和服務(wù)都是移動(dòng)的，并充分利用共享基礎(chǔ)設(shè)施，決定了必須采用新方式。

VMware vShield系列產(chǎn)品采用改進(jìn)安全模式，通過(guò)在虛擬和云環(huán)境中支持基于軟件的應(yīng)用程序和數(shù)據(jù)安全方式，從而解決這些問(wèn)題。2010年8月在VMworld大會(huì)上首次發(fā)布的vShield系列產(chǎn)品（vShield App、vShield Edge、vShield Endpoint）提供了可感知虛擬化安全功能，發(fā)揮了云計(jì)算的優(yōu)勢(shì)、降低了安全成本和復(fù)雜性，并加速IT合規(guī)進(jìn)程。

VMware vShield 5的功能和好處

VMware vShield系列產(chǎn)品提供了一個(gè)保護(hù)云環(huán)境的單一框架，支持客戶整合安全基礎(chǔ)設(shè)施，盡量減少涉及多個(gè)軟件客戶端、安全政策以及安全設(shè)備。VMware vShield的改進(jìn)功能包括：

•帶有數(shù)據(jù)安全功能的VMware vShield App，以實(shí)現(xiàn)法規(guī)遵從

VMware vShield App是一個(gè)基于管理程序、可感知應(yīng)用程序的防火墻，安裝在每個(gè)VMware vSphere主機(jī)上，根據(jù)政策而不是物理邊界來(lái)創(chuàng)建并實(shí)施合乎邏輯、動(dòng)態(tài)的應(yīng)用程序邊界——可信區(qū)。VMware vShield 5引入了數(shù)據(jù)安全功能，這是通過(guò)與RSA長(zhǎng)期合作、為改善虛擬和云環(huán)境安全性而實(shí)現(xiàn)的。數(shù)據(jù)安全讓企業(yè)能夠發(fā)現(xiàn)虛擬機(jī)中的敏感數(shù)據(jù)，并對(duì)其進(jìn)行分類。

借助80多個(gè)預(yù)定義模板（其中包括國(guó)家和行業(yè)的具體法規(guī)），客戶可以選擇自己關(guān)心的政策，同時(shí)帶有數(shù)據(jù)安全功能的VMware vShield App 5將不斷掃描虛擬機(jī)，尋找信用卡或驅(qū)動(dòng)程序的授權(quán)信息等相關(guān)數(shù)據(jù)，并提供詳細(xì)的調(diào)查結(jié)果報(bào)告。被發(fā)現(xiàn)包含敏感數(shù)據(jù)的虛擬機(jī)可在提供不同隔離水平的自適應(yīng)可信區(qū)分段關(guān)閉。憑借帶有數(shù)據(jù)安全功能的VMware vShield App 5，客戶可通過(guò)將數(shù)據(jù)發(fā)現(xiàn)功能卸載到虛擬設(shè)備中，從而提高性能，并降低違規(guī)及損害聲譽(yù)的風(fēng)險(xiǎn)。

•優(yōu)化面向虛擬和云環(huán)境的入侵防護(hù)功能

借助VMware vShield App 5，VMware可以保護(hù)應(yīng)用程序和數(shù)據(jù)免受網(wǎng)絡(luò)威脅，這是通過(guò)提高分組功能、支持創(chuàng)建并管理更復(fù)雜、更細(xì)化的可信區(qū)而實(shí)現(xiàn)的。此外，VMware vShield App 5還包含第二層網(wǎng)絡(luò)防火墻，同時(shí)通過(guò)優(yōu)化以支持VMware安全合作伙伴的入侵防護(hù)系統(tǒng)（IPS）。該功能將監(jiān)控入侵并自動(dòng)隔離任何有影響的虛擬機(jī)。VMware與HP TippingPoint和Sourcefire等領(lǐng)先安全廠商合作，集成并提供基于vShield的下一代IPS系統(tǒng)。

VMware與業(yè)內(nèi)領(lǐng)先的安全廠商緊密合作，提供專為虛擬和云環(huán)境而優(yōu)化的新一代解決方案。VMware將繼續(xù)不斷演進(jìn)vShield產(chǎn)品系列，實(shí)現(xiàn)與現(xiàn)有安全解決方案的集成，以優(yōu)化其面向云環(huán)境的產(chǎn)品功能。首批安裝的是vShield Endpoint，它能夠與防病毒和防惡意軟件解決方案相集成。vShield App 5引入的入侵檢測(cè)集成功能擴(kuò)展了這一成功模式，VMware將繼續(xù)為其它關(guān)鍵安全技術(shù)提供集成功能。

VMware大中華區(qū)技術(shù)總監(jiān)張振倫表示：“借助傳統(tǒng)安全手段，客戶的安全政策必須配合嚴(yán)格的物理基礎(chǔ)設(shè)施，這限制了虛擬機(jī)根據(jù)不斷變化的業(yè)務(wù)需求而執(zhí)行政策的能力。在確保云環(huán)境安全的過(guò)程中，我們非常關(guān)注客戶是否能夠遵從敏感數(shù)據(jù)相關(guān)的政府法規(guī)。通過(guò)最新推出的VMware vShield，客戶有信心圍繞在任何地方運(yùn)行的單個(gè)虛擬機(jī)而搭建防火墻，防御網(wǎng)絡(luò)入侵，辨識(shí)敏感數(shù)據(jù)的違規(guī)泄露，從而降低復(fù)雜性、提高運(yùn)營(yíng)效率及其機(jī)構(gòu)內(nèi)部的IT法規(guī)遵從性。”

VMware的客戶London Borough of Hillingdon酒店助理IT總監(jiān)Roger Bearpark表示：“在虛擬環(huán)境中主動(dòng)展示我們的審計(jì)安全至關(guān)重要，其重要性等同、甚至高于物理環(huán)境。借助VMware vShield產(chǎn)品，我們可以讓審計(jì)師充分了解我們的手段，并擁有我們所需要的支付卡（PCI）合規(guī)性。”

上市情況
VMware vShield 5系列產(chǎn)品預(yù)計(jì)將在2011年第三季度推出。