VMware积极扩大安全的合作伙伴生态环境

VMware本周二称，已与众多安全厂商建立了vShield产品开发项目的合作伙伴关系。安全公司与厂商将合作为VMware虚拟化平台(目前已更新到vSphere5.0)研发数据保护产品及策略。

在VMworld大会上，VMware安全首席技术官、安全和网络解决方案副总裁Allwyn Sequeira宣布，迈克菲、赛门铁克、Sophos、卡巴斯基实验室、Bitdefender和Lumension现在已经加入vShield项目。然而，这些VMware所称的新的合作伙伴并未做出声明，而且也没有出现在当时的宣告台上。

到目前为止，只有趋势科技已经成为VMware vSphere的合作伙伴，与VMware一起专门为虚拟机研发防病毒的无代理安全，该策略是由VMware提出，旨在解决传统的基于代理的防病毒软件在扫描虚拟化环境时会影响机器性能的问题。(惠普的TippingPoint和Sourcefire已经研发了专门为VMware设计的入侵防御系统。)

迈克菲完全谢绝讨论vShield，但是近日赛门铁克首席技术官和安全集团的副总裁Sean Doherty表示，赛门铁克正在思考如何利用vShield的方法，但是赛门铁克目前还没有正式决定具体会采取什么措施。

赛门铁克并不完全同意VMware的无代理安全方式。Doherty：“我们认为如果没有代理则无法完全进行病毒预防。”赛门铁克希望在年底有更具决定意义的vShield方案可供讨论。

除了技术问题之外，对于具有大规模用户基础的安全厂商来说，采用vShield的方式还具有政治意味，因为vShield项目需要相当大的时间和金钱投资，并在VMware监督之下，开发新型的安全产品，此外还需以中间件方式将威胁检测信息共享给vShield管理人。

Sequiera先生曾经表示，vShield项目在很多方面“确实对现状具有很大的挑战性”，并且有时候新的思想有可能“常常被投以怀疑的眼光”。他表示，应该由VMware来证明无安全代理的理念是可靠的。而趋势科技及其Deep Security产品“是选择该方式的第一个厂商”。但他表示，希望更多新的vShield合作伙伴能够采取与趋势科技不同的产品成果。

从某些角度来看，将vShield及其API做成功的压力担在VMware身上，因为VMware更早的安全API，即VMsafe API，并不怎么成功。Sequiera坦率地承认，“我们在最开始做了错误的API。主流安全厂商发现其很难与VMsafe进行整合。”

市面上基于VMsafe API的安全产品除了防病毒软件之外还有很多，但这些安全产品预计最终将被淘汰。VMware还不愿定下确切的时间，虽然很多厂商预计明年就是结束。

到目前为止，VMware仍把作为自己产品的vShield定位于基于软件的防火墙和数据防泄漏的产品，这也是安全厂商不安的原因之一。但是Sequiera表示，VMware正在与思科进行协商，由思科在其vShield中提供防火墙产品。其他很多变化也可能能够重振安全厂商的兴趣。VMware坚持将vShield API做成开放，虽然在vShield的早期，采取的是与几个选定的供应商密切合作的方法。

总的来说，建设专为VMware虚拟化软件设计的新一代安全产品可能才刚刚开始。Sequiera表示，VMware也正与英特尔合作，为可信赖平台模块(Trusted Platform Module，TPM)硬件提供安全和加密策略。VMware在今年年底将会透露更多相关信息，但是将TPM使用带入虚拟化将在未来实现更强大的认证和安全。