前Citrix技术总监:虚拟化将解决云计算安全问题
正当IT商店和供货商们努力为虚拟化系统提供安全措施的时候,一个叫做Bromium的新公司声称将采取截然相反的方式--让虚拟化技术保证设备的安全。
系统管理程序可以隔离并保护应用程序,变虚拟化平台为安全工具。安全虚拟化系统商战硝烟渐起。
此前,Crosby担任Citrix和虚拟化厂商Xensource(2007年被Citrix收购)的技术总监。Crosby还曾经在Intel领导研究“分布式自主计算,平台安全和可靠性”。同时,Crosby还是一位Xen.org和OpenStack等开源项目的积极参与者。
从一个有着多元化投资组合的公司跳到一个全新的公司,Crosby承认,这一赌注完全压在有风险性的技术上,他很有可能遭到惨烈的失败。然而,他坚信,只要取得成功,那么他将得到丰厚的回报。
如果我们可以克服这个大难题,那么虚拟化所带来的好处,首先就是提高了安全性,这一点比其他任何好处都重要。
Crosby的合伙人,现任Bromium CEO Guarav Banga,曾任Phoenix TechnologIEs 技术总监和资深副总裁;Ian Pratt产篇部的资深副总裁,Xen.org前董事长,XenSource联合创始人。
Bromium的雇员规模即将达到15人。“我们是一支拥有高超技术的团队”,我们还将招纳更多的软件工程师,Crosby说。Crosby适当的时机选择离开Citrix,Bromium公司首期就得到来自Andreessen Horowitz, Ignition Partner和Lightspeed Venture Partners三家的9.2百万美元投资。
Bromium公司的产品直到明年才能面世,而现在,Crosby只能概括地描述公司目前的技术方向。到目前为止,虚拟化主要被用来降低硬件成本和提高数据中心的使用效率,但是Crosby和他的团队表示系统管理程序负载隔离能力可以应用到安全领域。Crosby表示,此项技术远远超越传统的沙盒方法,系统管理程序成为唯一能够控制代码执行的程序。
Bromium公司的技术将所有的I/O操作和系统资源限定于一个“狭窄API”--那部分代码与外层的交互都将通过这个狭窄API,因此这样的设计保证了很高的安全性。
Bromium公司基于系统管理程序的安全产品大约1万行代码,而并非像windows系统上百万行代码,Crosby指出。该系统并不是将可以程序加入黑名单,而是跟不不允许任何未授权的应用。
“我们认为任何代码都是不可信的。所有代码都可能发起攻击,”Crosby表示。“而你能做的只是对代码的执行实施微粒控制。我们通过虚拟化技术来重塑代码的信任边界。”
Bromium试图从数学角度减少对于进程可信度的判断,通过一些列的计算判断代码是来自恶意攻击者还是合法的源程序。
Crosby表示此项技术主要面向服务器提供商,而不是用户,他还承诺,此项技术适合任何类型的系统,包括移动平台,Windows 活着Mac桌面,还有云服务平台。
但是,此项技术能否成功取决于它区分攻击代码和安全代码的能力,以及跨平台的能力。Bromium经理的背景众所周知,我们不难推测,公司的系统管理程序也是基于开源的Xen。但是Crosby表示,对此公司并没有证实。他说,通过适当的修改此项技术可以应用于任何系统管理程序,Bromium在Citrix的竞争对手VMware的虚拟化产品上的表现还是取决于同VMware的合作情况。
Crosby离开Citrix时位处高层。IDC的分析报告只列出桌面虚拟化市场的领头羊的名单。Rackspace的云计算服务中至少有一个是用的Citrix Xenserver和开源Xen的(Citrix并不以此盈利),亚马逊EC2就是基于此项技术。
Citrix在企业服务器虚拟化市场方面败给VMware,1000强企业中的绝大多数都是VMware的用户。但是,Crosby让Citrix在公共云市场方面的成功让VMware在企业私有云方面的努力相形见绌。
在Citrix收购XenSource时,“我想我们在企业虚拟化方面面临这VMware的竞争。”Crosby说。现在,我们的目标是用虚拟化技术为企业用户构建公共云服务。
“公共云模式发展速度要比私有云模式快,”Crosby指出。“我们创建这些大规模的云,比如Rackspace云,同时试图找到降低基础设施的开销。”
- 1[陕西]紫阳:突出重点强化措施 高效推进保障性住房建设
- 2[青海]新版建设工程造价咨询合同(示范文本)正式启用
- 3[江苏]苏州:加大建筑施工安全生产责任追究力度 相关意见本月起执行
- 4[湖北]谷城:县房管局推动“转作风、抓落实”活动扎实开展
- 5[青海]我省农村“两房”建设已开工九成以上
- 6[甘肃]兰州一奶牛场在建围墙坍塌致5死6伤
- 7[江苏]赣榆区住建局强力监控“双节”建设安全
- 8方物服务器虚拟化:减少政府财政支出
- 9[江西]四举措加快推进棚户区改造
- 10[北京]保障房推广中水集成技术 三口之家每年将节水40吨
- 11[湖北]黄冈:化工园污水处理厂通过阶段性验收
- 12[广西]河池镇“一事一议”助力屯级路建设
- 13VMware ESX Server虚拟化实现一汽-大众的服务器整合案例
- 14[广东]天河区国土资源和规划局四项举措强化党风廉政建设抓好“三严三实”专题教育
- 15[重庆]东水门大桥修7条匝道 解放碑到内环车程5分钟
- 16[江苏]金湖:强监管 优服务 促进房地产开发产业健康发展
- 17定制化OA的项目实施模式
- 18[广西]富川建成廉租住房1246套
- 19[江苏]连云港市赣榆区:“三项行动”保证建筑质量安全
- 20[湖北]随州:污泥深度脱水工程项目10月15日试运营
- 21[四川]巴中完善城乡规划助力扶贫攻坚
- 22神州数码联合思科让虚拟化“实”起来
- 23[湖南]衡阳:祁东县红旗水库采取三大措施防治水源污染
- 24[陕西]岚皋县狠抓陕南移民搬迁安置工程质量管理工作
- 25[湖北]黄冈:产业园吹响基础设施建设号角
- 26[江苏]常州:公积金贷款购买第2套住房 最低首付比例降至20%
- 27[广东]汕头市加快管道燃气建设提高城市生活质量
- 28云浪潮战略合作去IOE 发力政务云市场
- 29虚拟化正向应用、移动和数据库普及
- 30[江苏]连云港赣榆区住建局工会“防腐倡廉”谱新篇