среда, 5 марта 2008 г.

VMworld: VMsafe.

VMsafe API - интерфейс, позволяющий продуктам обеспечения безопасности защищать ВМ без установки какого либо рода агента в ее гостевую ОС.
Как я понял, можно будет поставить антивирус(например), в одну ВМ, и он сможет мониторить другие ВМ, действуя на уровне гипервизора.

Этот интерфейс даёт security engine (только от производителя зависит как будет выглядеть security engine в их продуктах: virtual appliance, приложение в гостевой ОС, железка в реке и т.п.) возможность мониторить/контролировать ВМ на уровне гипервизора.

Можно будет проверять трафик в\из ВМ, что выполняется на ней(через содержимое памяти, очереди команд CPU и операций ввода/вывода).
Такой подход экономит физические ресурсы, ресурсы управления - мы не дублируем тот же самый агент безопасности в каждой гостевой ОС, и этот агент не может быть атакован и отключен.

Это абсолютно новый подход к безопасности вобще! Мы можем контролировать ОС и приложения ещё даже до загрузки их! Опять революция...

С Vmsafe обещают уже работать такие компании, как: Kaspersky, McAfee, Sophos, Symantec, TrendMicro(антивирусы), Check Point, Fortinet(брендмауэры).

Уже работает порядка 20 вендоров.

Сегодня VMsafe не доступен никак, а будет включен в следующие версии VI.



P.S.
На этом пока все, что я планирую от себя сказать про VMworld.
Еще раз напомню, что в последних постах цветом выделены комментарии и поправки Дмитрия Тиховича @ VMware, еще раз спасибо :).


0 коммент.:

Отправить комментарий