VMware vShield提供了全面的虚拟化安全防护
VMware vSphere 5和采用新的VMware vShield虚拟化安全解决方案,用于提供网络入侵方案、保护终端、提高敏感数据的可见性和控制力,管理、部署、报告、记录和集成第三方安全服务,能够满足虚拟化实施过程中的安全防护。VMware vShield Manager用于所有vShield产品的管理:VMware vShield Edge、VMware vShield App、VMware vShield Endpoint和VMware vShield Zones。它与VMware vCenter相集成,利用VMware vSphere的资源,并部署在自己的安全虚拟机上。VMware vShield的主要特点有:
1.突破物理安全的局限性
vShield解决方案提供的自适应安全保护机制可随虚拟机在主机之间移动,从而使企业可以为处于动态云计算环境中的虚拟机提供安全支持。这也有助于确保应用程序在保持用户和敏感数据安全性的同时,依然保持高效运行的状态。
2.单一框架简化安全管理
在新的单一综合性框架中,vShield为虚拟数据中心和云计算环境提供了涵盖主机、网络、应用程序、数据和终端的全方位保护,确保对在VMware vSphere 5上部署的所有应用程序都实施正确的安全管理。vShield与VMware vSphere 5平台的自检功能相结合,为主机和虚拟机提供安全保护。另外,这些功能也可以与VMware认证的第三方安全管理解决方案结合,从而为应用程序和数据提供更高等级的保护。
VMware vSphere是众多虚拟化终端的核心
3.降低复杂性和资源占用
vShield允许企业整合其他安全基础架构并消除与软件代理、安全策略、专用安全设备和硬件隔离解决方案有关的“数量剧增”问题,从而降低虚拟化安全管理的复杂性。一个明显的优势就是,vShield不需要在每个虚拟机上安装防病毒软件,从而避免了因终端重复运行安全扫描造成的高额资源占用。
4.保护应用程序并提高IT遵从性
通过vShield,企业可以监控虚拟机之间的网络通信,保护各虚拟系统和应用程序不受网络攻击。这种监控是基于VMware vCenter容器和vShield安全组等逻辑结构进行的,而不是仅基于IP地址等物理结构,因此管理十分灵活。vShield会扫描所有虚拟化资源中的敏感数据并进行统计,避免违规的情况出现。
VMware vSphere是众多虚拟化终端的核心
5.利用现有安全解决方案
vShield可以通过表述性状态转移(REST)API与现有的企业IT安全措施无缝对接,通过自定义的方式将各种vShield功能集成到第三方安全管理解决方案中。此外,vShield中还有一个终端安全API,支持与现有防病毒、防恶意软件及更广泛的安全解决方案集成,以实现安全信息和事件管理、数据泄露防护、变更和配置管理以及审核等功能。
VMware vSphere在不同等级授权中加入了对虚拟内存和虚拟CPU的限制
除了以上改进外,VMware vSphere 5在存储系统、网络连接、系统可用性、管理服务等方面都进行了针对性的改进,从而实现了虚拟化平台使用体验的全面提升。对于企业用户来说,新版的VMware vSphere 5可以进一步改进业务的连续性、简化IT运营,并终实现“IT即服务(ITaaS)”的交付目标。不过,尽管VMware vSphere 5拥有如此多的改进,但是新的授权方式可能会让企业用户不太高兴。VMware vSphere 5提升虚拟机硬件规格,但是基于虚拟内存的许可限制却让IT管理员不得不限制虚拟机的数量和规模,否则就需要购买更多的许可。考虑到微软的Hyper-V和思杰XenServer在成本方面的优势,相信有一些成本受限的企业用户会重新考虑虚拟化平台的选择。
本文刊登于《微型计算机》2011年10月上