前思杰技术总监：虚拟化将解决云安全问题

作者：佚名 2011-07-08 12:03:08

云计算

虚拟化

云安全 正当IT商店和供货商们努力为虚拟化系统提供安全措施的时候，一个叫做Bromium的新公司声称将采取截然相反的方式–让虚拟化技术保证设备的安全。

正当IT商店和供货商们努力为虚拟化系统提供安全措施的时候，一个叫做Bromium的新公司声称将采取截然相反的方式–让虚拟化技术保证设备的安全。

　　系统管理程序可以隔离并保护应用程序，变虚拟化平台为安全工具。安全虚拟化系统商战硝烟渐起。

　　此前，Crosby担任Citrix和虚拟化厂商Xensource(2007年被Citrix收购)的技术总监。Crosby还曾经在Intel领导研究“分布式自主计算，平台安全和可靠性”。同时，Crosby还是一位Xen.org和OpenStack等开源项目的积极参与者。

　　从一个有着多元化投资组合的公司跳到一个全新的公司，Crosby承认，这一赌注完全压在有风险性的技术上，他很有可能遭到惨烈的失败。然而，他坚信，只要取得成功，那么他将得到丰厚的回报。

　　如果我们可以克服这个大难题，那么虚拟化所带来的好处，首先就是提高了安全性，这一点比其他任何好处都重要。

　　Crosby的合伙人，现任Bromium CEO Guarav Banga,曾任Phoenix Technologies 技术总监和资深副总裁;Ian Pratt产篇部的资深副总裁，Xen.org前董事长，XenSource联合创始人。

　　Bromium的雇员规模即将达到15人。“我们是一支拥有高超技术的团队”，我们还将招纳更多的软件工程师，Crosby说。Crosby适当的时机选择离开Citrix，Bromium公司首期就得到来自Andreessen Horowitz, Ignition Partner和Lightspeed Venture Partners三家的9.2百万美元投资。

　　Bromium公司的产品直到明年才能面世，而现在，Crosby只能概括地描述公司目前的技术方向。到目前为止，虚拟化主要被用来降低硬件成本和提高数据中心的使用效率，但是Crosby和他的团队表示系统管理程序负载隔离能力可以应用到安全领域。Crosby表示，此项技术远远超越传统的沙盒方法，系统管理程序成为唯一能够控制代码执行的程序。

　　Bromium公司的技术将所有的I/O操作和系统资源限定于一个“狭窄API”–那部分代码与外层的交互都将通过这个狭窄API，因此这样的设计保证了很高的安全性。

　　Bromium公司基于系统管理程序的安全产品大约1万行代码，而并非像Windows系统上百万行代码，Crosby指出。该系统并不是将可以程序加入黑名单，而是跟不不允许任何未授权的应用。

　　“我们认为任何代码都是不可信的。所有代码都可能发起攻击，”Crosby表示。“而你能做的只是对代码的执行实施微粒控制。我们通过虚拟化技术来重塑代码的信任边界。”

　　Bromium试图从数学角度减少对于进程可信度的判断，通过一些列的计算判断代码是来自恶意攻击者还是合法的源程序。

　　Crosby表示此项技术主要面向服务器提供商，而不是用户，他还承诺，此项技术适合任何类型的系统，包括移动平台，Windows 活着Mac桌面，还有云服务平台。

　　但是，此项技术能否成功取决于它区分攻击代码和安全代码的能力，以及跨平台的能力。Bromium经理的背景众所周知，我们不难推测，公司的系统管理程序也是基于开源的Xen。但是Crosby表示，对此公司并没有证实。他说，通过适当的修改此项技术可以应用于任何系统管理程序，Bromium在Citrix的竞争对手VMware的虚拟化产品上的表现还是取决于同VMware的合作情况。

　　Crosby离开Citrix时位处高层。IDC的分析报告只列出桌面虚拟化市场的领头羊的名单。Rackspace的云计算服务中至少有一个是用的Citrix Xenserver和开源Xen的(Citrix并不以此盈利)，亚马逊EC2就是基于此项技术。

　　Citrix在企业服务器虚拟化市场方面败给VMware，1000强企业中的绝大多数都是VMware的用户。但是，Crosby让Citrix在公共云市场方面的成功让VMware在企业私有云方面的努力相形见绌。

　　在Citrix收购XenSource时，“我想我们在企业虚拟化方面面临这VMware的竞争。”Crosby说。现在，我们的目标是用虚拟化技术为企业用户构建公共云服务。

　　“公共云模式发展速度要比私有云模式快，”Crosby指出。“我们创建这些大规模的云，比如Rackspace云，同时试图找到降低基础设施的开销。”