ANALIZY

Wirtualizacja desktopa: walka o rynek

Nowa inicjatywa Microsoftu ma uczynić wirtualizację desktopa i aplikacji procesem łatwiejszym i tańszym dla przedsiębiorstwa. Istotnym celem tej strategii jest także przejęcie znacznej części udziałów w tym rynku, zdominowanym przez VMware.Jednym z kluczowych elementów tej inicjatywy ma być prostszy i tańszy model licencjonowania Windows w środowisku desktopa wirtualnego.

popularne komentowane nowości

popularne

Najczęściej czytane

powiększ tekst

AKTUALNOŚCI

VMware: pierwsze prototypy VMsafe

19 września 2008

Józef Muszyński, IDG News Service

Główna inicjatywa VMware w obszarze bezpieczeństwa, ogłoszona pół roku temu, ciągle jeszcze nie zmaterializowała się w nowych produktach, ale VMware i jej partnerzy przygotowali kilka prototypów tej technologii, która ma lepiej zabezpieczać maszyny wirtualne.

NetWorld — Plany w zakresie VMsafe firma ogłosiła w lutym tego roku. VMsafe to zbiór API, które mają zapewnić dostawcom środków bezpieczeństwa bardziej bezpośrednią kontrolę nad hypervisorem, umożliwiając przechwytywanie wirusow, trojanów i rejestratorów klawiatury zanim dokonają jakikolwiek szkód.

Projekt VMsafe w dużym stopniu jest wystarczający do zbudowania efektywnych produktów bezpieczeństwa, a API mają być wbudowane w hypervisor VMware. Jednak VMsafe nie będzie publicznie dostępny przed pojawieniem się VMware Infrastructure 4.0, kolejnej wersji oprogramowania wirtualizacyjnego firmy, a nie jest całkiem jasne kiedy to nastąpi.

Żaden z niezależnych dostawców środków bezpieczeństwa nie może udostępnić produktu związanego z VMsafe dopóki API nie zostaną wbudowane w hypervisor. Jednak Symantec, Check Point, Trend Micro i IBM ISS przygotowały już prototypy takich rozwiązań.

Symantec przygotowała detektor rootkitów wykorzystujący VMsafe. Prototypowe rozwiązanie pozwala na gruntowne skanowanie w momencie ładowania lub restartu maszyny wirtualnej, tak więc może przechwytywać rootkity zanim zostaną zaszyfrowane i rozpoczną działanie.

Check Point przygotowała zaporę sieciową wykorzystująca VMsafe. Zintegrowana zapora ogniowa chroni ruch i zapewnia kontrolę dostępu pomiędzy maszynami wirtualnymi w tej samej podsieci, eliminując zagrożenia narażające maszyny wirtualne uzyskujecie dostęp do innych maszyn wirtualnych w tej samej podsieci.

IBM ISS także przygotował zaporę ogniową, a Trend Micro skanowanie antywirusowe offline, które może pojawić się na rynku nawet przed przygotowaniem VMsafe. Technologia Trend Micro pozwala użytkownikowi na wykonanie pełnego skanowania antywirusowego maszyny wirtualnej, nawet kiedy ona jeszcze nie działa. Ta szczególna możliwość może być wykorzystana bez elementów VMsafe hypervisora.

Jednak wiele mechanizmów ochronnych nie można zaimplementować bez VMsafe. Jeden z nich np. pozwala na wgląd we wnętrze maszyny wirtualnej i obróbkę kodu złośliwego zanim zostanie wykonany. Inny API zapewnia dużą elastyczność wdrażania zapor ogniowych na maszynach wirtualnych, a kolejny umożliwia produktom bezpieczeństwa modyfikowanie plików w pamięciach masowych.

VMware pracuje nad tym zestawem API od dwóch lat, udostępniając w międzyczasie dostawcom niezależnym informacje o ich działaniu, aby mogli wcześniej przygotować produkty ochronne i udostępnić je z chwilą pojawienia się VMsafe.