VMware vShield 5值得信赖的云基础架构和管理基石

7月13日,VMware发布了vSphere 5和云基础架构套件,旨在帮助客户加快发展更为高效的自动化云基础架构和管理,改进管理和保护资源的方式,并最终改进IT和其服务业务之间的关系。

在新的云基础架构套件中,VMware vShield 5是VMware vShield家族最新版本产品,对上一个版本进行了一系列改进,包括最新的敏感数据发现功能以及入侵检测功能。

VMware vShield 5:虚拟化和云计算的安全保护神

安全与合规一直是企业迁移到云计算过程中最关切的问题,也是主流IT部门采用云计算的一个重大障碍。目前的安全方式主要受制于物理基础设施元素,依赖物理安全设备来创建静态“空隙”,以及依赖难以修补并影响性能的传统访客防病毒客户端。云环境的动态性质,即应用程序和服务都是移动的,并充分利用共享基础设施,决定了必须采用新方式。

VMware vShield系列产品采用改进安全模式,通过在虚拟和云环境中支持基于软件的应用程序和数据安全方式,从而解决这些问题。2010年8月在VMworld大会上首次发布的vShield系列产品(vShield App、vShield Edge、vShield Endpoint)提供了可感知虚拟化安全功能,发挥了云计算的优势、降低了安全成本和复杂性,并加速IT合规进程。

VMware vShield 5的功能和好处

VMware vShield系列产品提供了一个保护云环境的单一框架,支持客户整合安全基础设施,尽量减少涉及多个软件客户端、安全政策以及安全设备。VMware vShield的改进功能包括:

带有数据安全功能的VMware vShield App,以实现法规遵从

VMware vShield App是一个基于管理程序、可感知应用程序的防火墙,安装在每个VMware vSphere主机上,根据政策而不是物理边界来创建并实施合乎逻辑、动态的应用程序边界——可信区。VMware vShield 5引入了数据安全功能,这是通过与RSA长期合作、为改善虚拟和云环境安全性而实现的。数据安全让企业能够发现虚拟机中的敏感数据,并对其进行分类。

借助80多个预定义模板(其中包括国家和行业的具体法规),客户可以选择自己关心的政策,同时带有数据安全功能的VMware vShield App 5将不断扫描虚拟机,寻找信用卡或驱动程序的授权信息等相关数据,并提供详细的调查结果报告。被发现包含敏感数据的虚拟机可在提供不同隔离水平的自适应可信区分段关闭。凭借带有数据安全功能的VMware vShield App 5,客户可通过将数据发现功能卸载到虚拟设备中,从而提高性能,并降低违规及损害声誉的风险。

优化面向虚拟和云环境的入侵防护功能

借助VMware vShield App 5,VMware可以保护应用程序和数据免受网络威胁,这是通过提高分组功能、支持创建并管理更复杂、更细化的可信区而实现的。此外,VMware vShield App 5还包含第二层网络防火墙,同时通过优化以支持VMware安全合作伙伴的入侵防护系统(IPS)。该功能将监控入侵并自动隔离任何有影响的虚拟机。VMware与HP TippingPoint和Sourcefire等领先安全厂商合作,集成并提供基于vShield的下一代IPS系统。

VMware与业内领先的安全厂商紧密合作,提供专为虚拟和云环境而优化的新一代解决方案。VMware将继续不断演进vShield产品系列,实现与现有安全解决方案的集成,以优化其面向云环境的产品功能。首批安装的是vShield Endpoint,它能够与防病毒和防恶意软件解决方案相集成。vShield App 5引入的入侵检测集成功能扩展了这一成功模式,VMware将继续为其它关键安全技术提供集成功能。