前Citrix技术总监:虚拟化将解决云计算安全问题

简介: 正当IT商店和供货商们努力为虚拟化系统提供安全措施的时候,一个叫做Bromium的新公司声称将采取截然相反的方式--让虚拟化技术保证设备的安全。系统管理程序可以隔离并保护应用程序,变虚拟化平台为安全工具。

正当IT商店和供货商们努力为虚拟化系统提供安全措施的时候,一个叫做Bromium的新公司声称将采取截然相反的方式--让虚拟化技术保证设备的安全。

系统管理程序可以隔离并保护应用程序,变虚拟化平台为安全工具。安全虚拟化系统商战硝烟渐起。

此前,Crosby担任Citrix和虚拟化厂商Xensource(2007年被Citrix收购)的技术总监。Crosby还曾经在Intel领导研究“分布式自主计算,平台安全和可靠性”。同时,Crosby还是一位Xen.org和OpenStack等开源项目的积极参与者。

从一个有着多元化投资组合的公司跳到一个全新的公司,Crosby承认,这一赌注完全压在有风险性的技术上,他很有可能遭到惨烈的失败。然而,他坚信,只要取得成功,那么他将得到丰厚的回报。

如果我们可以克服这个大难题,那么虚拟化所带来的好处,首先就是提高了安全性,这一点比其他任何好处都重要。

Crosby的合伙人,现任Bromium CEO Guarav Banga,曾任Phoenix Technologies 技术总监和资深副总裁;Ian Pratt产篇部的资深副总裁,Xen.org前董事长,XenSource联合创始人。

Bromium的雇员规模即将达到15人。“我们是一支拥有高超技术的团队”,我们还将招纳更多的软件工程师,Crosby说。Crosby适当的时机选择离开Citrix,Bromium公司首期就得到来自Andreessen Horowitz, Ignition Partner和Lightspeed Venture Partners三家的9.2百万美元投资。

Bromium公司的产品直到明年才能面世,而现在,Crosby只能概括地描述公司目前的技术方向。到目前为止,虚拟化主要被用来降低硬件成本和提高数据中心的使用效率,但是Crosby和他的团队表示系统管理程序负载隔离能力可以应用到安全领域。Crosby表示,此项技术远远超越传统的沙盒方法,系统管理程序成为唯一能够控制代码执行的程序。

Bromium公司的技术将所有的I/O操作和系统资源限定于一个“狭窄API”--那部分代码与外层的交互都将通过这个狭窄API,因此这样的设计保证了很高的安全性。

Bromium公司基于系统管理程序的安全产品大约1万行代码,而并非像Windows系统上百万行代码,Crosby指出。该系统并不是将可以程序加入黑名单,而是跟不不允许任何未授权的应用。

“我们认为任何代码都是不可信的。所有代码都可能发起攻击,”Crosby表示。“而你能做的只是对代码的执行实施微粒控制。我们通过虚拟化技术来重塑代码的信任边界。”

Bromium试图从数学角度减少对于进程可信度的判断,通过一些列的计算判断代码是来自恶意攻击者还是合法的源程序。

Crosby表示此项技术主要面向服务器提供商,而不是用户,他还承诺,此项技术适合任何类型的系统,包括移动平台,Windows 活着Mac桌面,还有云服务平台。

但是,此项技术能否成功取决于它区分攻击代码和安全代码的能力,以及跨平台的能力。Bromium经理的背景众所周知,我们不难推测,公司的系统管理程序也是基于开源的Xen。但是Crosby表示,对此公司并没有证实。他说,通过适当的修改此项技术可以应用于任何系统管理程序,Bromium在Citrix的竞争对手VMware的虚拟化产品上的表现还是取决于同VMware的合作情况。

Crosby离开Citrix时位处高层。IDC的分析报告只列出桌面虚拟化市场的领头羊的名单。Rackspace的云计算服务中至少有一个是用的Citrix Xenserver和开源Xen的(Citrix并不以此盈利),亚马逊EC2就是基于此项技术。

Citrix在企业服务器虚拟化市场方面败给VMware,1000强企业中的绝大多数都是VMware的用户。但是,Crosby让Citrix在公共云市场方面的成功让VMware在企业私有云方面的努力相形见绌。

在Citrix收购XenSource时,“我想我们在企业虚拟化方面面临这VMware的竞争。”Crosby说。现在,我们的目标是用虚拟化技术为企业用户构建公共云服务。

“公共云模式发展速度要比私有云模式快,”Crosby指出。“我们创建这些大规模的云,比如Rackspace云,同时试图找到降低基础设施的开销。”

原文链接:比特网

目录
相关文章
|
1月前
|
存储 安全 虚拟化
虚拟化技术:实现资源高效利用和灵活管理的利器
虚拟化技术作为实现资源高效利用和灵活管理的重要手段,在数字化时代背景下,正逐步改变传统IT架构模式。本文概述了虚拟化技术的概念、原理及其在数据中心管理、云计算平台、企业信息化建设、科研教育及医疗行业的应用,并探讨了其面临的挑战与未来发展趋势。
117 3
|
1月前
|
存储 安全 网络安全
云计算与网络安全:技术融合的双刃剑
【10月更文挑战第40天】本文将深入探讨云计算与网络安全之间的关系,揭示它们如何相互依赖又互相挑战。我们将从云计算的基本概念出发,逐步引入网络安全的重要性,并分析云服务在提供便利的同时可能带来的安全隐患。文章还将讨论信息安全的关键领域,如加密技术和身份验证机制,以及如何在云计算环境中加强这些安全措施。通过本文,读者将获得对云计算和网络安全复杂关系的深刻理解,并认识到在享受技术便利的同时,维护网络安全的重要性。
|
16天前
|
存储 安全 网络安全
云计算与网络安全:技术融合的双刃剑
在数字化浪潮中,云计算如同一股不可阻挡的力量,推动着企业和个人用户步入一个高效、便捷的新时代。然而,随之而来的网络安全问题也如影随形,成为制约云计算发展的阿喀琉斯之踵。本文将探讨云计算服务中的网络安全挑战,揭示信息保护的重要性,并提供实用的安全策略,旨在为读者呈现一场技术与安全的较量,同时指出如何在享受云服务带来的便利的同时,确保数据的安全和隐私。
25 6
|
15天前
|
存储 人工智能 安全
云计算与网络安全:技术融合与挑战
在数字化时代的浪潮中,云计算和网络安全已成为推动社会进步的两大关键技术。本文将探讨云计算服务的发展,网络安全的重要性,以及信息安全技术的演进。我们将通过实例分析,揭示云服务如何增强数据保护,网络安全措施如何应对新兴威胁,以及信息安全技术的创新如何为企业带来竞争优势。文章旨在为读者提供对云计算和网络安全领域的深入理解,并展示它们如何共同塑造我们的未来。
|
14天前
|
监控 安全 网络安全
云计算与网络安全:技术挑战与解决方案
随着云计算技术的飞速发展,其在各行各业的应用越来越广泛。然而,随之而来的网络安全问题也日益凸显。本文将从云服务、网络安全和信息安全等技术领域出发,探讨云计算面临的安全挑战及相应的解决方案。通过实例分析和代码示例,旨在帮助读者更好地理解云计算与网络安全的关系,提高网络安全防护意识。
|
17天前
|
存储 安全 网络安全
云计算与网络安全:探索云服务的安全挑战与策略
在数字化的浪潮下,云计算成为企业转型的重要推手。然而,随着云服务的普及,网络安全问题也日益凸显。本文将深入探讨云计算环境下的安全挑战,并提出相应的防护策略,旨在为企业构建安全的云环境提供指导。
|
17天前
|
存储 监控 安全
云计算与网络安全:云服务、网络安全、信息安全等技术领域的融合与挑战
本文将探讨云计算与网络安全之间的关系,以及它们在云服务、网络安全和信息安全等技术领域中的融合与挑战。我们将分析云计算的优势和风险,以及如何通过网络安全措施来保护数据和应用程序。我们还将讨论如何确保云服务的可用性和可靠性,以及如何处理网络攻击和数据泄露等问题。最后,我们将提供一些关于如何在云计算环境中实现网络安全的建议和最佳实践。
|
18天前
|
存储 安全 网络安全
云计算与网络安全:云服务、网络安全、信息安全等技术领域的融合与挑战
随着云计算技术的飞速发展,越来越多的企业和个人开始使用云服务。然而,云计算的广泛应用也带来了一系列网络安全问题。本文将从云服务、网络安全、信息安全等方面探讨云计算与网络安全的关系,分析当前面临的挑战,并提出相应的解决方案。
48 3
|
24天前
|
存储 安全 网络安全
云计算与网络安全:技术融合与安全挑战
随着云计算技术的飞速发展,其在各行各业的应用日益广泛。然而,随之而来的网络安全问题也日益凸显,成为制约云计算发展的重要因素。本文将从云服务、网络安全、信息安全等方面探讨云计算与网络安全的关系,分析云计算环境下的网络安全挑战,并提出相应的解决方案。
|
23天前
|
存储 安全 网络安全
云计算与网络安全:技术融合的双刃剑
本文深入探讨了云计算和网络安全之间的复杂关系。通过分析云服务的基本架构,我们揭示了它们在提供便利的同时,如何引入新的安全挑战。文章不仅讨论了这些挑战,还提供了应对策略,旨在帮助读者理解并加强他们的网络安全防护。