vCloud vs vSphere:VMware详解安全新变化网络安全

2012-08-29    来源:网界网    编辑:陆琬
【CNW.com.cn独家译稿】北京时间8月29日消息,在本周召开的VMworld大会上,VMware推出了vCloud套件,并煞费苦心地解释了vCloud的安全模式与现有vSphere云计算虚拟化操作系统在功能和命名方面

【CNW.com.cn独家译稿】北京时间8月29日消息,在本周召开的VMworld大会上,VMware推出了vCloud套件,并煞费苦心地解释了vCloud的安全模式与现有vSphere云计算虚拟化操作系统在功能和命名方面的显著不同。

VMware的基础安全技术一直被称为vShield,它基本上属于vSphere中的一个技术方法,涉及边缘和App数据中心产品中的一组API,用于支持对第三方安全产品的无代理使用。vShield模式还包括VMware固有的安全功能,例如防火墙功能等。

网络和安全产品营销主管Jonathan Gohstand表示,vCloud预计将于下个月出货,vSphere作为三个基本vCloud软件类型的一部分。并且,vCloud还将包含vDirector管理。但VMware不想再使用vShield这个名称,而更愿意称其为“vCloud网络和安全”或者VCNS。

Gohstand表示,此外,vShield端点(用于支持无代理使用第三方软件产品进行反恶意软件扫描的API)将被直接植入管理程序,将不会再收取单独的API费用。

他指出,大家将会对vCloud的VCNS用于标准使用或者高可用性的功能进行讨论,包括故障转移等。VCNS还包括基于软件的网络,例如由思科和VMware去年推出的vxLAN。但VCNS还不包括来自VMware上周刚刚收购的Nicera的任何组件。

vSphere中的vShield API正将定义对安全技术的无代理使用,因为虚拟环境中基于代理的软件可能导致性能问题。VMware的vShield无代理架构能够减轻病毒扫描过程中的负载,主要通过为第三方安全软件指定一个单独的地方作为安全模块来对数据进行扫描。

一些供应商(包括McAfee)试图说服VMware扩展其API的无代理使用,因为有时候基于代理的软件更加有效,特别是恶意软件隔离和删除的时候。

Gohstand承认存在这些问题,但他表示VMware将继续在API中采用无代理的方式,因为他们确实看到卸载该安全功能的需求,他补充说,VMware认识到可能需要一种混合的方法,即在第三方软件中可以同时支持无代理和代理功能。

VCNS API在未来将要扩大,Gohstand 还表示VMware正在采取更开放式的方式与第三方安全供应商合作,以确保它们的产品能在VMware的安全模式中运行。到目前为止,VMware主要在很小的生态系统中运作,他们非常有选择性地选择安全行业合作伙伴(例如趋势科技)来合作解决技术问题。但现在,VMware将对安全供应商采用更开放式的方式以让他们的产品支持vCloud中的VCNS。

Gohstand表示,安全供应商将能够更轻松地创建软件来支持VCNS API。VMware将密切关注供应商是否愿意加入VMReady软件开发商网络和安全计划,是否采取强制性培训以及提交产品进行自动化检查。

1
3