VMware: pierwsze prototypy VMsafe
Główna inicjatywa VMware w obszarze bezpieczeństwa, ogłoszona pół roku temu, ciągle jeszcze nie zmaterializowała się w nowych produktach, ale VMware i jej partnerzy przygotowali kilka prototypów tej technologii, która ma lepiej zabezpieczać maszyny wirtualne.
Plany w zakresie VMsafe firma ogłosiła w lutym tego roku. VMsafe to zbiór API, które mają zapewnić dostawcom środków bezpieczeństwa bardziej bezpośrednią kontrolę nad hypervisorem, umożliwiając przechwytywanie wirusow, trojanów i rejestratorów klawiatury zanim dokonają jakikolwiek szkód.
Projekt VMsafe w dużym stopniu jest wystarczający do zbudowania efektywnych produktów bezpieczeństwa, a API mają być wbudowane w hypervisor VMware. Jednak VMsafe nie będzie publicznie dostępny przed pojawieniem się VMware Infrastructure 4.0, kolejnej wersji oprogramowania wirtualizacyjnego firmy, a nie jest całkiem jasne kiedy to nastąpi.
Żaden z niezależnych dostawców środków bezpieczeństwa nie może udostępnić produktu związanego z VMsafe dopóki API nie zostaną wbudowane w hypervisor. Jednak Symantec, Check Point, Trend Micro i IBM ISS przygotowały już prototypy takich rozwiązań.
Symantec przygotowała detektor rootkitów wykorzystujący VMsafe. Prototypowe rozwiązanie pozwala na gruntowne skanowanie w momencie ładowania lub restartu maszyny wirtualnej, tak więc może przechwytywać rootkity zanim zostaną zaszyfrowane i rozpoczną działanie.
Check Point przygotowała zaporę sieciową wykorzystująca VMsafe. Zintegrowana zapora ogniowa chroni ruch i zapewnia kontrolę dostępu pomiędzy maszynami wirtualnymi w tej samej podsieci, eliminując zagrożenia narażające maszyny wirtualne uzyskujecie dostęp do innych maszyn wirtualnych w tej samej podsieci.
IBM ISS także przygotował zaporę ogniową, a Trend Micro skanowanie antywirusowe offline, które może pojawić się na rynku nawet przed przygotowaniem VMsafe. Technologia Trend Micro pozwala użytkownikowi na wykonanie pełnego skanowania antywirusowego maszyny wirtualnej, nawet kiedy ona jeszcze nie działa. Ta szczególna możliwość może być wykorzystana bez elementów VMsafe hypervisora.
Jednak wiele mechanizmów ochronnych nie można zaimplementować bez VMsafe. Jeden z nich np. pozwala na wgląd we wnętrze maszyny wirtualnej i obróbkę kodu złośliwego zanim zostanie wykonany. Inny API zapewnia dużą elastyczność wdrażania zapor ogniowych na maszynach wirtualnych, a kolejny umożliwia produktom bezpieczeństwa modyfikowanie plików w pamięciach masowych.
VMware pracuje nad tym zestawem API od dwóch lat, udostępniając w międzyczasie dostawcom niezależnym informacje o ich działaniu, aby mogli wcześniej przygotować produkty ochronne i udostępnić je z chwilą pojawienia się VMsafe.
Projekt VMsafe w dużym stopniu jest wystarczający do zbudowania efektywnych produktów bezpieczeństwa, a API mają być wbudowane w hypervisor VMware. Jednak VMsafe nie będzie publicznie dostępny przed pojawieniem się VMware Infrastructure 4.0, kolejnej wersji oprogramowania wirtualizacyjnego firmy, a nie jest całkiem jasne kiedy to nastąpi.
Żaden z niezależnych dostawców środków bezpieczeństwa nie może udostępnić produktu związanego z VMsafe dopóki API nie zostaną wbudowane w hypervisor. Jednak Symantec, Check Point, Trend Micro i IBM ISS przygotowały już prototypy takich rozwiązań.
Symantec przygotowała detektor rootkitów wykorzystujący VMsafe. Prototypowe rozwiązanie pozwala na gruntowne skanowanie w momencie ładowania lub restartu maszyny wirtualnej, tak więc może przechwytywać rootkity zanim zostaną zaszyfrowane i rozpoczną działanie.
Check Point przygotowała zaporę sieciową wykorzystująca VMsafe. Zintegrowana zapora ogniowa chroni ruch i zapewnia kontrolę dostępu pomiędzy maszynami wirtualnymi w tej samej podsieci, eliminując zagrożenia narażające maszyny wirtualne uzyskujecie dostęp do innych maszyn wirtualnych w tej samej podsieci.
IBM ISS także przygotował zaporę ogniową, a Trend Micro skanowanie antywirusowe offline, które może pojawić się na rynku nawet przed przygotowaniem VMsafe. Technologia Trend Micro pozwala użytkownikowi na wykonanie pełnego skanowania antywirusowego maszyny wirtualnej, nawet kiedy ona jeszcze nie działa. Ta szczególna możliwość może być wykorzystana bez elementów VMsafe hypervisora.
Jednak wiele mechanizmów ochronnych nie można zaimplementować bez VMsafe. Jeden z nich np. pozwala na wgląd we wnętrze maszyny wirtualnej i obróbkę kodu złośliwego zanim zostanie wykonany. Inny API zapewnia dużą elastyczność wdrażania zapor ogniowych na maszynach wirtualnych, a kolejny umożliwia produktom bezpieczeństwa modyfikowanie plików w pamięciach masowych.
VMware pracuje nad tym zestawem API od dwóch lat, udostępniając w międzyczasie dostawcom niezależnym informacje o ich działaniu, aby mogli wcześniej przygotować produkty ochronne i udostępnić je z chwilą pojawienia się VMsafe.
Komentarze
Nikt nie dodał‚ jeszcze komentarza.
reklama
Popularne produkty
Bezpieczna dieta wysokobiałkowa
Bezpieczna dieta wysokobiałkowa
w 25
sklepach od 16,38 zł
Bezpieczna dieta wysokobiałkowa
Pobierz bezpłatnego e-booka 
Ebook 20 lat polskiej sieci to kompletna charakterystyka polskiego internetu (oraz polskiego internauty). Odpowiadamy na pytanie, jak wygląda nasz kraj na tle bliższych i dalszych europejskich sąsiadów pod względem popularyzacji szerokopasmowych łączy internetowych i rynku mobilnego. Wymieniamy również wady i zalety korzystania z bezpłatnych punktów dostępowych.
Kariera w IT 2012
Uczelnie, rynek pracy, rekrutacja, pracodawcy, rozwój zawodowy - czyli wszystko, co chcielibyście wiedzieć o pracy specjalistów IT w Polsce. Piszemy jakie uczelnie wybrać, dlaczego warto studiować informatykę i kierunki techniczne, jak wygląda proces rekrutacji i jak dobrze wypaść przed pracodawcą, opisujemy pracodawców - firmy IT - i możliwe ścieżki kariery.
Rekomendacje
Program miesiąca
reklama