VMware公司日前宣布，推出新的安全虛擬設施--vShield Zones，它將為虛擬數據中心操作系統提供安全支持。當客戶在虛擬化環境中采用云計算以提高效率和靈活性時，vShield Zones將確保用戶數據嚴格地遵從安全政策和行業法規。此前的法規遵從要求網絡流量必須轉移至外部的物理設備，形成了相互隔離的基礎架構。利用VMware vShield Zones，客戶可以在虛擬數據中心創建跨越所有共享物理資源的邏輯區，每個邏輯區均代表不同的安全級別。這將確保在共享的計算資源池中高效運行應用時，業務依然能夠遵從企業在數據隱私方面的安全政策與法規。

包括防火墻設備在內的傳統安全產品，通常要求所有網絡活動必須通過幾個固定的物理位置以便進行監測，與此相對應的是，虛擬化應用可以在物理主機之間進行遷移，以獲得更高的資源利用率和更長久的正常運行時間。迄今為止，企業在對高安全性要求的應用進行虛擬化時面臨兩難的抉擇：是利用動態遷移這樣的虛擬化功能來獲取最佳負載平衡和可用性，還是強制執行嚴格的安全遵從。為解決這一難題，在諸如面向互聯網的隔離區(DMZ)或消費者信用數據處理系統必須遵從于支付卡行業準則等情況下，客戶不得不將虛擬環境劃分為更小的、效率更低的組群。VMware vShield Zones使客戶能在企業內部或在多租戶云基礎架構中創建安全區域，從而保證即使虛擬機在硬件設備之間動態遷移時也能執行安全政策。VMware vShield Zones與VMware vCenter Server集成，并作為一個虛擬設備進行部署，使集中管理變得更加容易，并大量匯聚服務器與虛擬機執行安全政策遵從。同時，內置的審核功能使遵從變得簡單易懂且可核實。

“VMware的虛擬化解決方案確保企業能夠聚集他們的計算資源，從而將IT作為一種動態、共享的服務提供?！盫Mware公司服務器業務部門副總裁Raghu Raghuram說?！癡Mware vShield Zones令客戶能在一個共享環境中分段和隔離應用流量從而增強該項架構，在提供更高的安全性的同時，使VMware基礎架構能在一個安全的環境中運行關鍵業務應用。”Savvis公司最近推出了一個新的虛擬數據中心托管和私有云計算解決方案，使企業能在不犧牲安全性和性能的情況下降低成本。

“為眾多客戶同時維持多租戶隔離和網絡分段，對Savvis的云計算解決方案而言非常關鍵。”Savvis公司安全和虛擬化技術副總裁Ken Owens說?！盀閮炔糠指籼摂M數據中心提供一個可管理的方式，使我們能為用戶提供最為高效、低成本的基礎架構，滿足他們的安全遵從目標。”

與合作伙伴共同發展VMsafe

VMware vShield Zone為虛擬數據中心操作系統提供網絡劃分和分段功能，擴展了VMware的應用服務組合。應用服務包括針對安全性、可用性和可擴展性的服務，這些對于內部云和外部云而言至關重要。同時，VMware公司正在繼續與安全廠商密切合作，這些廠商的一系列成果與VMsafe技術之間形成了有效互補。合作伙伴的解決方案提供了一系列的改進，包括入侵防御、附加記錄和通知選項等在內的縱深防御保護層，以及物理防火墻和安全設備。

目前，約有50家以上的合作伙伴正基于VMware的VMsafe技術開發獨立的解決方案。這些解決方案以虛擬化為基礎，并利用了包括內省管理程序在內的許多新的安全功能。Altor Network、Check Point軟件技術有限公司、IBM互聯網安全系統公司、McAfee、賽門鐵克以及趨勢科技目前均是VMsafe的許可合作伙伴，他們已經演示了同類別最佳的解決方案與 API相結合的原型。此外，思科公司、Juniper、RSA、Reflex Systems、Third Brigade、Sourcefire等眾多合作伙伴最近也已加入VMsafe計劃。

【編輯推薦】

1. 信息化虛擬化推進能源行業新發展
2. 虛擬化：電信IT部門準備好了嗎？
3. 刀片是否真的不適合虛擬化？