桌面虚拟化获得军用级安全性

　　TresysTechnology公司发布了一款较为特殊的桌面虚拟平台——是为那些需要高安全特性的组织而设计，包括军事机构。

　　Tresys历来就有为军队提供产品的记录，公司表示他们的VM Fortress将会为那些希望实施桌面虚拟化所带来的整合方案，但又对其安全性表示担忧的企业和组织降低成本。

　　这家公司表示，现有的安全技术和新出现的虚拟桌面技术之间并不相互适应。

　　Tresys的总裁、CTO以及创建者Frank Mayer在一个讲话中谈到，对于虚拟化解决方案，传统的安全技术对于关键系统并不能提供很好的安全保证。

　　VM Fortress包含了来自于安全增强型Linux（SE Linux）的一些特性，例如可扩展强制访问控制（MAC），公司称这种技术可以限制虚拟机的脆弱性所带来的危害，Tresys自身就是SE Linux的一个主要贡献者。

　　其他技术确保数据不会通过虚拟机被泄露出去，以及共用相同硬件时，运行于一个虚拟机之上的程序不会和其他虚拟机中的程序相互冲突。VM Fortress被设计成限制一台虚拟机对其他虚拟机或者主机操作系统发动攻击。

　　这项技术允许集中式的部署和管理。

　　管理员通过一个简单的图形界面控制系统，他们可以为每台虚拟机提供沙箱，控制诸如网络连接、共享文件夹、USB设备、移动媒介以及剪切粘贴操作等等。

　　用户可以管理一些配置内容，诸如音量调节、鼠标设置以及用户密码，而其他的部分由管理员控制。

　　VM Fortress支持在x86硬件上运行的Red Hat Enterprise Linux版本5，包括32位和64位版本，还支持VMware Workstation版本6以及VMware Player版本2。

　　除了军方，Tresys也关注诸如银行、市政、医疗卫生、制造业以及高等教育领域。