VMware积极扩大安全合作伙伴生态环境.pdfVIP

VMware 积极扩大安全的合作伙伴生态环境 VMware 本周二称，已与众多安全厂商建立了 vShield 产品开发项目的合作伙伴关系。安全公司与厂商 将合作为VMware 虚拟化平台研发数据保护产品及策略。 在VMworld 大会上，VMware 安全首席技术官、安全和 网络解决方案副总裁AllwynSequeira 宣布，迈克菲、赛门 铁克、Sophos、卡巴斯基实验室、Bitdefender 和Lumension ＤＤ丨 ＷＷＷ．ＣＤＡＦＪＫ．ＣＯＭ丨成都安防监控 丨 1 现在已经加入vShield 项目。然而，这些VMware 所称的新 的合作伙伴并未做出声明，而且也没有出现在当时的宣告 台上。 到目前为止，只有趋势科技已经成为VMwarevSphere 的合作伙伴，与VMware 一起专门为虚拟机研发防病毒的无 代理安全，该策略是由VMware 提出，旨在解决传统的基于 代理的防病毒软件在扫描虚拟化环境时会影响机器性能的 问题。 ＤＤ丨 ＷＷＷ．ＣＤＡＦＪＫ．ＣＯＭ丨成都安防监控 丨 2 迈克菲完全谢绝讨论vShield,但是近日赛门铁克首 席技术官和安全集团的副总裁SeanDoherty 表示，赛门铁 克正在思考如何利用vShield 的方法，但是赛门铁克目前 还没有正式决定具体会采取什么措施。 赛门铁克并不完全同意VMware 的无代理安全方式。 Doherty:我们认为如果没有代理则无法完全进行病毒预 防。赛门铁克希望在年底有更具决定意义的vShield 方案 可供讨论。 ＤＤ丨 ＷＷＷ．ＣＤＡＦＪＫ．ＣＯＭ丨成都安防监控 丨 3 除了技术问题之外，对于具有大规模用户基础的安全 厂商来说，采用vShield 的方式还具有政治意味，因为 vShield 项目需要相当大的时间和金钱投资，并在VMware 监督之下，开发新型的安全产品，此外还需以中间件方式 将威胁检测信息共享给vShield 管理人。 Sequiera 曾经承认，vShield 项目在很多方面确实对 现状具有很大的挑战性,并且有时候新的思想有可能常 常被投以怀疑的眼光.他表示，应该由VMware 来证明无安 ＤＤ丨 ＷＷＷ．ＣＤＡＦＪＫ．ＣＯＭ丨成都安防监控 丨 4 全代理的理念是可靠的。而趋势科技及其DeepSecurity 产品是选择该方式的第一个厂商.但他表示，希望更多新 的vShield 合作伙伴能够采取与趋势科技不同的产品成 果。 从某些角度来看，将vShield 及其API 做成功的压力 担在VMware 身上，因为VMware 更早的安全API,即 VMsafeAPI,并不怎么成功。Sequiera 坦率地承认，我们 在最开始做了错误的API.主流安全厂商发现其很难与 ＤＤ丨 ＷＷＷ．ＣＤＡＦＪＫ．ＣＯＭ丨成都安防监控 丨 5 VMsafe 进行整合。 市面上基于VMsafeAPI 的安全产品除了防病毒软件之 外还有很多，但这些安全产品预计最终将被淘汰。VMware 还不愿定下确切的时间，虽然很多厂商预计明年就是结束。 到目前为止，VMware 仍把作为自己产品的vShield 定 位于基于软件的防火墙和数据防泄漏的产品，这也是安全 厂商不安的原因之一。但是Sequiera 表示，VMware 正在 与思科进行协商，由思科在其vShield 中提供防火墙产品。 ＤＤ丨 ＷＷＷ．ＣＤＡＦＪＫ．ＣＯＭ丨成都安防监控 丨 6 其他很多变化也可能能够重振安全厂商的兴趣。VMware 坚 持将vShieldAPI 做成开放，虽然在vShield 的早期，采取 的是与几个选定的供应商密切合作的方法。 总的来说，建设专为VMware 虚拟化软件设计的新一代 安全产品可