在虚拟机中运行的代码应该和桌面操作系统一样强大吗,还是应该薄弱而透明恩?在周四的2009RSA大会上对这个问题进行了辩论。
Citrix的首席技术官Simon Crosby过去是轻量级管理程序的热情支持者。Crosby说行数少的代码就给攻击这更少的机会利用漏洞攻击。
Crosby说:“这不是关于虚拟机的,而是关于应用以及对他们的攻击方法的。我们需要在应用周围实施一套安全措施,而不是围绕虚拟机。”
同时,网络安全专家兼云计算博客博主Chris Hoff,他是云安全联盟的技术经理。他和VMware的首席技术官Stephen Herrod赞成强大的管理程序,可以自我检测和防御使用第三方安全产品的攻击。
Herrod 说:“当你实际配置虚拟机的时候,你需要合适的工具。我们有一个机会改变我们对待安全的方式。”
VMware周四宣布它将把数据丢失防护(DLP) 技术加入到它的虚拟化平台的最新版本vSphere中。这个计划还将需要把RSA的加密技术整合好这个平台中。也是在本周,VMware还发了API项目,VMsafe,鼓动其他厂商生产可以访问管理程序的安全攻击更好的保护虚拟环境。
Hoff 说:“从安全的角度来说,它让我在想到在别人的管理系统中运行第三方的代码就很不安。但是我认为VMsafe是客户的长期机会,可以用于平衡这种新兴技术的交易……,另一方面我们可以得到的是不如目前这么强大的团队的力量。”
Crosby说Citrix用户从XenServer服务器虚拟化软件中的源代码中获得的最大好处是检测的开放性和实用性。他说VMware的软件没有经过“战争的洗礼”因为它还没有被大型的开源社区测试过。
Crosby 说“Xen管理系统在世界上最大的云中运行,而且已经经过了可以想到的任何方式的攻击。这是以开放的方式学习你可以做的事情的很好的方式,并且可以把它整合到行业中的安全客户端。” Hoff警告说公司需要计划应对虚拟化技术的快速变化以及技术进步带来的盲目性的风险,他鼓励参加人员使用厂商的配置指南,并且说行业团队,例如云安全联盟和其他组织将提供控制过程、可见度和管理问题上的帮助性指南。
Crosby赞同说软件虚拟化转变将可能在之后的18个月内成为硬件功能。他说实用虚拟服务器的公司应该和他们的厂商交流,确保他们走的是正确的道路。最终,辩论结束时,专家调和者,也是Mokena的高级副总兼创始合作伙伴 Andreas Antonopoulo说拥有正确的虚拟化安全策略的厂商是受到行业团队和市场份额最大的厂商的驱动。
Antonopoulos 说:“这个行业还没有固定,正在出现大量的创新,而我们将在一年后再次讨论这个问题。”
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
翻译
相关推荐
-
满足关键行业信息安全需求 国产桌面操作系统具有天然优势
对国产操作系统而言,高性价比和安全可靠是其得以拓展市场的天然优势,然其兼容性和应用软件匮乏一直为用户诟病,而生态系统的缺失更是让国产操系的发展驻足不前。
-
XSS与XSSI区别何在?
跨站脚本(XSS)和跨站脚本包含(XSSI)之间的区别是什么?防御方法有什么不同?在本文中,专家Michael Cobb将就此进行详细探讨。
-
索尼影视攻击:利用现成的恶意软件 破坏数千计算机
根据最新报告显示,去年索尼影视遭受的攻击使用的是黑市中知名的现成的恶意软件,并破坏了数千台计算机和服务器。
-
微软“但闻新版笑,不见旧版哭” Windows7、8.1再现零日漏洞
这是一个月内的第三次,微软没有赶在谷歌90日公开披露的最后期限前发布补丁,导致Project Zero披露另一个Windows零日漏洞,但专家称这个漏洞可能对攻击者没有什么价值。