我认为构建私有云的许多借口也很无力。人们希望构建私有云,因为他们不想失去控制权。顺便说一下,总有一个很好的理由不希望失去控制。其中一个是,这是我的工作。另一个是我们今天工作的监管框架实际上是用20年前很酷的技术来表述的。如果你找不到硬盘,你就无法向监管机构陈述数据。那这家伙怎么能让数据流出2020欧洲杯预赛?人将继续构建私有云,花一堆钱他们不需要的服务器上时,那将是更好的使用一些共享资源,供应商可以帮你做更好的成本我们会只是基于opex方程而不是主导的资本支出。如果我们能确保监管框架的安全,如果我们能让供应商在采用安全技术方面做一些显而易见的事情,他们就能在瞬间做到这一点。
溴能解决这么广泛的问题吗?
Bromium有25个工程师。我们就是这样,所以答案显然是否定的。我们暂时还没有产品,但我们会从中分一杯羹。
你打算什么时候宣布你的计划?
我想我们已经进入新年了。我们正处于将系统发送给潜在早期客户的阶段,让他们来试用并给我们反馈。
你会解决哪一个问题?
Bromium对寻找坏人毫无作用,我们也永远不会。我们对法医学一无所知,也不知道攻击是如何演变的。那不是我们的核心竞争力。我想我们唯一要求是,我们很擅长做虚拟化,虚拟化可以用来建造更多的值得信赖的系统如果你能找出适当的上下文中执行不同的领域的信任,所以它变成了一项技术,可以使系统更值得信赖。但我们永远不会有能力找到坏人。
虚拟化可以通过隔离不同的执行路径来隔离。如果你想一下XenClient是做什么的你有一个企业桌面和一个个人桌面。我在连接到互联网的个人电脑上做的事情不会影响到我的公司电脑。这就是我的企业身份和个人身份之间的隔离。这提高了安全性,因为我的个人物品不会攻击我的公司桌面。它是否解决了所有的挑战?不。但它解决了一些问题,而且解决得很好。我想强调的重点是,虚拟化技术通常通过隔离为您提供一个不同的上下文,在其中执行不同信任级别的代码。举例来说,McAfee- intel DeepSAFE技术为McAfee提供了一个新的Windows之外的特权执行点。 They can do all sorts of cool stuff. So that becomes the most trusted code in the system. It's more trusted than anything on the desktop and so it can always have the privilege of inspection and introspection.
那么,McAfee的努力是否符合Bromium的模式?
这是我所知道的第一个完全安全的虚拟化技术用例。我想还会有更多。
包括你的吗?
确定。
对于企业客户来说,Bromium的产品在成本和承诺方面的投资有多大?
我们一个字都没说过,我也不能说。我认为公平地说,虚拟化技术的采用——让我们桌面虚拟化以这个为例。采用它的一个障碍是,它需要大量的新技术投资——服务器端东西、存储、网络,以及一大堆东西。这对IT实践产生了影响,因为过去管理桌面设备的人现在管理服务器端管理程序和虚拟桌面,这是一个相当大的挑战,我认为这是一个问题。
你有办法解决吗?
是的。
Bromium解决了一些你不能说的问题吗?
正确的。我不能说。
你最终看到这些问题被克服了吗?乌云变成了你认为它应该是值得信赖的地方吗?
A:是的。我绝对做的。听着,如果我们不这样做,我想公平地说,没有哪个企业不会受到损害。我们在企业领域拥有的每一张记录(都将面临)被他人获取的风险。这是非常可怕的,有不好的事情在那里,所以我们必须解决这些问题,解决它们的方法是通过更好的系统设计。这与每个供应商都有利害关系。安保人员在找坏人方面做得更好。桌面虚拟化的人正在着手交付更可靠的系统。这大部分都是通过集中化实现的,但多亏了虚拟化,这是你总能恢复到良好的黄金形象的一种属性。这些都很好,但如果我点击了一个不好的PDF文件,攻击者仍然可以进入我的虚拟桌面,窃取所有数据。 The DLP guys are trying to get tighter and tighter controls in terms of policy they hook into about where you can and cannot go. The problem with DLP is it doesn't actually get the opportunity to get between executing code and what happens. So it's mostly logging what happened rather than preventing that.
Bromium的产品会消除任何传统安全产品的需求吗?
在安全领域,人们想知道他们是安全的。仅仅告诉他们有更好的系统是不够的。他们总是想知道是否有妥协或者是否有人试图攻击他们以及他们如何试图攻击他们以及他们如何试图攻击他们。因此,在行动中或事后找到坏人总是需要的。在实践中描述企业应用程序应该如何动态管理的能力将是必需的。我不认为这种情况会消失;我可以改变他们。