Gjør virtuelle servere sikrere enn de fysiske

VMware vil kjøre sikkerhet rett på hypervisoren i stedet for på hvert OS i systemet.

På sin pågående store kundesamling i den franske middelhavsbyen Cannes, har VMware kunngjort en helt ny måte å lage sikkerhetsløsninger for virtuelle maskiner. Ideen bak «VMSafe» er å kjøre sikkerhet rett å hypervisoren, i stedet for i hver av de virtuelle maskinene som styres av hypervisoren.

VMsafe skal integreres i hypervisoren ESX Server som kjører rett på maskinvaren, uten å kreve noe operativsystem. VMwares hypervisor er på snaue 32 megabytes, og brukes til å fordele maskinressurser som prosessorkraft og minne på et antall virtuelle maskiner under hvert sitt operativsystem. Alle de fem store serverleverandørene – Dell, Fujitsu Siemens, HP, IBM og Sun – har sagt de vil levere ESX Server som standard utrustning på sine maskiner.

Fra et teknologisk synspunkt beskrives VMsafe som en serie programmeringsgrensesnitt – API-er – som lar sikkerhetsleverandører tilpasse sine løsninger innen antivirus, snokvarsling og så videre.

VMsafe skal gi løsningene tilgang til alle ressurser som disponeres av alle virtuelle maskiner, som minne, prosessor, disk og I/O, slik at man kan både overvåke og ta nødvendige tiltak.

VMware regner med at man vil kunne verne mot alle slags ondsinnet kode – virus, trojanere, rootkit, tasteloggere og så videre – mer effektivt enn når man er nødt til å kjøre sikkerhetsløsningene i operativsystemet til hver virtuell maskin.

– Vi hever sikkerheten på en måte som fysiske systemer rett og slett ikke kan nå, sier VMwares ansvarlige for datasenterprodukter Raghu Raghuram i en offisiell erklæring.

I Cannes viste IT-sikkerhetsselskapet McAfee en prototyp på en VMsafe-kompatibel løsning for antivirus og snokvarsling. Antiviruset skannet og renset disker og minne, og brukte atferdsbasert teknologi for å avsløre ondsinnet kode.

Å legge sikkerhet inn i hypervisoren har flere fordeler. Man overvåker minne, prosessor og trafikk, og kan ta tiltak før ondsinnet kode når operativsystemene. De virtuelle maskinene isoleres mer effektivt fra omverdenen og fra hverandre. Det kan også tenkes å gi en ytelsesgevinst å slippe å kjøre de samme sikkerhetsløsningene samtidig i et antall virtuelle maskiner på samme fysiske maskin. Man kan videre se for seg at driften av sikkerhetssystemene kan bli forenklet.

Ifølge VMware er over 20 IT-sikkerhetsleverandører i gang med å utvikle VMsafe-baserte løsninger.

Blant disse er, utenom McAfee, Check Point, F5 Networks, IBM, Imperva, RSA (en avdeling av EMC, i likhet med VMware selv), Secure Computing, Symantec og Trend Micro.

De første VMsafe-produktene ventes seinere i år, heter det.

Også Microsoft skal være i ferd med å utvikle et tilsvarende sett med programmeringsgrensesnitt til sin hypervisor. Når denne skal være klar, vites ikke.

    Les også:

Til toppen