VMware透露2011年hypervisor内部安全计划

VMware计划的一部分是将反病毒和反垃圾邮件处理从虚拟机中移除并添加到hypervisor中。

当谈到建设新的云计算架构部署时，安全因素始终是使企业最为犹豫的一点，2011年，VMware将会从不同的角度减轻这些疑虑。

VMware安全和网络解决方案组首席技术官Allwyn Sequeira表示：“在云系统中部署的安全应用需要在hypervisor自身中建立，并且不是独立存在的。”

这一措施会使hypervisor更像一个成熟的操作系统。

Sequeira表示：“所有的应用都是不同的，也有不同的安全需求。当涉及到大多数安全问题的时候，几乎总是会涉及到人为因素。人们运行应用，其中就会发生错误。”

“当hypervisor实现安全自动化，这样没有人为干预，就可以更好地保护数据。这就是VMware将2011年实现的主要目标之一，确保应用以更有效的方式在云端运行。”

如果细分云安全流程使其更加颗粒化地分散到应用中可以减轻IT管理人员和安全人员的压力，那么这种方法将达到它的目标：让最终用户为迁移到新的云系统做好准备。

Sequeira描述传统方法的云应用安全就是“以各种安全控制、管理人员和手工流程来建立一个安全架构”。

Sequeira表示：“未来，我们想要建立虚拟化的应用安全，并在公有云和私有云架构下都可以实现。我称之为基础设施即服务（IAAS）：它是关于应用程序的。”

VMware将如何做到这一点

VMware计划的一部分是将反病毒和反垃圾邮件处理从虚拟机中移除，作为一个部件添加到hypervisor中。这种新的反病毒组件将会由VMware的一个合作伙伴来提供。

Sequeira表示：“这种策略和配置管理将会通过用户的接口或REST API（表述性状态转移应用程序接口）来实现。”

REST（表述性状态转移）是一种通过读取指定的包括用XML（可扩展标记语言）描述和包含所需内容的网页来获取信息内容的方法。

Sequeira表示：“优点将包括加速虚拟机的整体性能，因为不再需要对恶意软件和恶意软件攻击进行持续扫描，并且消除了容易受到攻击的代理。这还将满足对详细的反病毒记录审计的需要。”

Sequeira表示：“VMware用户在明年将会在vSphere中看到这些改进。”

Sequeira在VMware负责战略与安全和网络解决方案的交付，之前，他是Blue Lane公司首席技术官和产品运营高级副总裁，该公司已在2008年被VMware收购。

在Blue Lane公司，Sequeira 负责虚拟盾产品的研发，该产品正是VMware vShield产品线的基础。Sequeira还是DMTF(分布式管理任务组)和云安全联盟的成员。