虽然传统观点认为虚拟化环境和公共云创造大量的安全Xen的教父Simon Crosby说:头痛虚拟化实际持有一键更好的安全性。
隔离 - 限制在特定情况下什么计算推移的能力 - 是可以被利用来提高流程守信物理系统上,即使其他进程已经失密的虚拟化一个基本特征,克罗斯比说,一个创造者该开源虚拟机管理程序和启动的创始人Bromium,这是希望使用Xen的特性来提高安全性。
就安全多了:安全行业全明星
如果虚拟机管理器(管理程序)可以帮助系统上进行隔离功能,从而降低风险,成功打击一个功能的攻击可以传播,改善那些其他进程的可信度,克罗斯比说,在接受记者采访时足球竞猜app软件网络世界。
“我认为,当我们在五年后回顾时,我们会发现硬件虚拟化的核心价值是安全,”克罗斯比说。实际上,这是更好的信任或更好的隔离,并不是我们今天提出的所有宏大的虚拟化案例。因此,即使在云计算中,虚拟化的主要用例也将在5年左右的时间里成为通过隔离实现的安全和安全。”
Crosby不愿透露这样一个系统将如何工作的细节,因为这是Bromium所做的工作的核心,并且直到明年才计划公布。但今年早些时候Xen的开发者大会,Bromium联合创始人兼Xen.org伊恩·普拉特的董事长提出了一些见解。
他说,Xen的自省功能使虚拟机可以由另一个受信任的虚拟机检查,它可以帮助发现虚拟机内部的缺陷。Xen可以隔离驱动程序域,这增强了安全性,Pratt说。
克罗斯比说,这个隔离是类似什么的XenClient今天这样,能够例如一个企业桌面和在同一台机器上的个人桌面,保持他们的活动安全分离。一个人与机器可能有风险的个人行为不会损害企业的职能。
他说:“我想说明的关键一点是,通过隔离的虚拟化技术通常为执行不同信任级别的代码提供了不同的环境。”
更精细的隔离工艺可以提高在公共云环境中的安全,他说。“我认为,将是创建一个高度安全的云系统,该系统可用于提供多级安全系统,”他说。
他举了一个例子英特尔和迈克菲的深度安全技术,即CPU和操作系统之间位于一个设备上,多裸机方式软件(类型1)管理程序一样。它直接链接到硬件给它一个值得信赖的位置和查看到超出操作系统所看到的在机器上的事件,据McAfee。
“英特尔最近宣布了其与McAfee的深度安全技术,这是一种1型虚拟机监控程序的早期加载,它的唯一目的是确保运行时的安全,”Crosby说。所以你开始看到虚拟化安全在客户端的具体用途。我想最终会是一样的服务器系统了。很显然,你得把服务器虚拟机管理程序,以学习新的东西。”
他似乎认为,将虚拟机监控程序链接到集成在商品处理器中的可信平台模块(TPM)可以带来安全方面的好处。TMP的特性包括加密密钥的存储以及硬件辅助加密,这使得对企业委托给公共云的所有数据进行加密成为可能。
克罗斯比说:“你可以以有线速度加密,云提供商也没有理由管理密钥。”“所以,当你在云中运行一个应用程序时,你应该为它提供密钥,只有在运行的应用程序的上下文中,当数据从一些存储服务中出来时,它才会被解密并在运行时重新加密。”这样的话,如果有人破坏了云提供商的接口,或者有人进入云提供商并带走了一个硬盘,那么你就没问题。”
通过更好地保护公共云,企业可以利用他们提供的降低成本的优势。如果在公共云的信任可以建立,私有云和混合云和资本成本,他们意味着需要将消失。云计算将成为运营费用。
阻碍这一进程的是,人们担心,如果数据在云中被泄露,那么该活动将终结授权者的职业生涯。监管审计师的要求也阻碍了这一进程,他们希望企业能够物理地定位数据。他说:“如果你找不到硬盘,你就无法就数据向监管机构陈述任何事情。”“那么,这个人应该如何允许数据流出。2020欧洲杯预赛?”
相反,可以证明数据在公共云内是安全的,满足监管方面的顾虑,而不必物理定位包含数据的磁盘,Crosby说。他说:“如果我们能切实确保it的监管框架,如果我们能让供应商在采用安全技术方面做一些显而易见的事情,他们就能立刻做到。”
克罗斯比说,Bromium已经有了一个能够运行的版本,并将在几个月内发布。他说:“我认为我们现在是在新年伊始。”“我们正处于向潜在的早期客户发送系统的阶段,让他们考虑一下,然后给我们反馈。”
FOR完整记录本次访谈点击这里。