【原创翻译，版权所有，如欲转载，请注明原创翻译作者，及文章出处（赛迪网）。违者，赛迪网将保留追究其法律责任的权利！】

Blue Lane技术公司推出了一种专为VMware Infrastructure3平台上运行的虚拟机而设计的入侵防御系统。

由于虚拟机的应用越来越广泛，人们应当利用这项新技术来提高安全性，并且避免产生新的安全威胁。周四，在向人们介绍为VMware Infrastructure3平台上运行的虚拟机而设计的入侵防御系统时，Blue Lane技术公司也持有相同的观点。

该公司的虚拟盾（VirtualShield）软件设置在主机管理程序和它的虚拟机之间。它能够阻止那些恶意软件接触到虚拟机。我们都知道，如果没有及时更新的话，虚拟机容易受到攻击。“该软件在服务器映像前充当防护设施；那相当于产品之后的‘a-ha’”，Blue Lane的总裁兼CEO Jeff Palmer补充说，尽管虚拟盾目前只能应用于虚拟机，Blue Lane很快会继续为其他软件供应商的管理程序开发相应套件。

“换句话说，虚拟盾能够为系统的所有虚拟机提供“区域防御”，而不是分别地挨个防御”，Blue Lane公司的产品运营高级副总裁Allwyn Sequeira说。“我们能模拟数据包的行为，所以，尽管我们不更换包本身，但也不需要接触每个服务器。”

虚拟盾并不是唯一的虚拟安全软件，但是它推出的时机很恰当。据InformationWeek Research称，他们调查的150位高级IT主管人员中的2/3的人表示他们的公司即将实施服务器虚拟化。而IDC报道说，超过2/3的拥有1000以上员工的美国公司正在采用虚拟化技术。鉴于主要的Linux应用也开始支持虚拟化技术，我们相信这个数字还会增长。

本周早些时候，Red Hat公司发布了Red Hat企业版Linux 5，该系统带有Xen的开放源码管理程序。也是在同一周，它的竞争对手Novell宣称，SAP NetWeaver和mySAP商业套件现在可以应用到在SUSE Linux企业服务器10上运行的虚拟机中了。SUSE Linux企业版服务器10是与开放源码Xen一起发布的。IBM也开发了称为sHype的安全扩展，它能够将安全策略与虚拟机绑定在一起。IBM还为Xen提供了sHype的一部分源码。

在虚拟化环境中，随着虚拟机的创建，解绑或者从一台物理服务器转移到另一台，IP地址也会随之而变化。Nemertes研究中心的一名分析师Andreas Antonopoulos说，由于大多数安全软件都是为每个位置分配一个IP地址，因此防火墙和入侵防御系统很难认识到维护虚拟机安全的必要性。“虚拟化技术没有什么问题，有问题的是那些安全软件，”他补充说。

布朗大学的首席IT安全工程师Paul Asadoorian最关心的问题是，一台被感染的虚拟机能感染多少台在同一服务器上的其他虚拟机。“很多人将他们的服务器连到内网，但仍然允许服务器上的虚拟机访问网络，”他说，这就违背了将服务器与公网断开的初衷。Reflex安全公司发现了这个问题，并将其卖给了Virtual Security Appliance，后者的主要业务是建立并维持虚拟机的安全策略，甚至建立并维持虚拟网络。

事实上，虚拟机能够在很多方面提高系统的安全性。虚拟机能在一个主服务器内运行不同应用程序，从而防止缓存溢出这样的攻击弄垮整个服务器。这是因为系统为每个虚拟机分配了一定量的内存空间，它们无法从其他虚拟机上的应用那里窃取内存。

虚拟化还通过将IT环境变得更加“便携”，从而方便人们进行系统恢复，Burlington Coat Factory的首席技术执行官Michael Prince说。现在系统恢复已经成为公司安全项目必定会考虑的一部分内容，虚拟化技术使人们在发生系统崩溃的紧急情况时，更容易重搭一个IT环境，这样也就是提高了安全性。

虚拟机安全的另一不容忽视的方面就是它能在同一服务器内运行多个操作系统，这就构建了多样化的环境从而不会被针对特定Windows或者Linux系统的恶意软件完全击垮。

虚拟盾的优势在于，它能在那些公司给他们虚拟机上运行的应用和操作系统打补丁之前，为其争取时间。固然，它不能解决所有的安全问题，但是方向是对的。

=============================================

原文作者：Larry Greenemeier

原文来源：informationweek

原文链接：http://www.informationweek.com/security/showArticle.jhtml?articleID=198001244

(T003)