前Citrix技術總監：虛擬化將解決雲計算安全問題

[導讀]正當IT商店和供應商們努力為虛擬化系統提供安全措施的時候，一個叫做Bromium的新公司聲稱將採取截然相反的方式--讓虛擬化技術保證設備的安全。

正當IT商店和供應商們努力為虛擬化系統提供安全措施的時候，一個叫做Bromium的新公司聲稱將採取截然相反的方式--讓虛擬化技術保證設備的安全。

系統管理程式可以隔離並保護應用程式，變虛擬化平臺為安全工具。 安全虛擬化系統商戰硝煙漸起。

此前，Crosby擔任Citrix和虛擬化廠商Xensource(2007年被Citrix收購)的技術總監。 Crosby還曾經在Intel領導研究「分散式自主計算，平臺安全和可靠性」。 同時，Crosby還是一位Xen.org和OpenStack等開源專案的積極參與者。

從一個有著多元化投資組合的公司跳到一個全新的公司，Crosby承認，這一賭注完全壓在有風險性的技術上，他很有可能遭到慘烈的失敗。 然而，他堅信，只要取得成功，那麼他將得到豐厚的回報。

如果我們可以克服這個大難題，那麼虛擬化所帶來的好處，首先就是提高了安全性，這一點比其他任何好處都重要。

Crosby的合夥人，現任Bromium CEO Guarav Banga,曾任Phoenix Technologies 技術總監和資深副總裁;Ian Pratt產篇部的資深副總裁， Xen.org前董事長，XenSource聯合創始人。

Bromium的雇員規模即將達到15人。 「我們是一支擁有高超技術的團隊」，我們還將招納更多的軟體工程師，Crosby說。 Crosby適當的時機選擇離開Citrix，Bromium公司首期就得到來自Andreessen Horowitz, Ignition Partner和Lightspeed Venture Partners三家的9.2百萬美元投資。

Bromium公司的產品直到明年才能面世，而現在，Crosby只能概括地描述公司目前的技術方向。 到目前為止，虛擬化主要被用來降低硬體成本和提高資料中心的使用效率，但是Crosby和他的團隊表示系統管理程式負載隔離能力可以應用到安全領域。 Crosby表示，此項技術遠遠超越傳統的沙箱方法，系統管理程式成為唯一能夠控制代碼執行的程式。

Bromium公司的技術將所有的I/O操作和系統資源限定于一個「狹窄API」--那部分代碼與外層的交互都將通過這個狹窄API，因此這樣的設計保證了很高的安全性。

Bromium公司基於系統管理程式的安全產品大約1萬行代碼，而並非像Windows系統上百萬行代碼，Crosby指出。 該系統並不是將可以程式加入黑名單，而是跟不不允許任何未授權的應用。

「我們認為任何代碼都是不可信的。 所有代碼都可能發起攻擊，」Crosby表示。 「而你能做的只是對代碼的執行實施微粒控制。 我們通過虛擬化技術來重塑代碼的信任邊界。 」

Bromium試圖從數學角度減少對於進程可信度的判斷，通過一些列的計算判斷代碼是來自惡意攻擊者還是合法的來源程式。

Crosby表示此項技術主要面向伺服器供應商，而不是使用者，他還承諾，此項技術適合任何類型的系統，包括移動平臺，Windows 活著Mac桌面，還有雲服務平臺。

但是，此項技術能否成功取決於它區分攻擊代碼和安全代碼的能力，以及跨平臺的能力。 Bromium經理的背景眾所周知，我們不難推測，公司的系統管理程式也是基於開源的Xen。 但是Crosby表示，對此公司並沒有證實。 他說，通過適當的修改此項技術可以應用於任何系統管理程式，Bromium在Citrix的競爭對手VMware的虛擬化產品上的表現還是取決於同VMware的合作情況。

Crosby離開Citrix時位處高層。 IDC的分析報告只列出桌面虛擬化市場的領頭羊的名單。 Rackspace的雲計算服務中至少有一個是用的Citrix Xenserver和開源Xen的(Citrix並不以此盈利)，亞馬遜EC2就是基於此項技術。

Citrix在企業伺服器虛擬化市場方面敗給VMware，1000強企業中的絕大多數都是VMware的使用者。 但是，Crosby讓Citrix在公共雲市場方面的成功讓VMware在企業私有雲方面的努力相形見絀。

在Citrix收購XenSource時，「我想我們在企業虛擬化方面面臨這VMware的競爭。 」Crosby說。 現在，我們的目標是用虛擬化技術為企業使用者構建公共雲服務。

「公共雲模式發展速度要比私有雲模式快，」Crosby指出。 「我們創建這些大規模的雲，比如Rackspace雲，同時試圖找到降低基礎設施的開銷。 」（

原文出自【比特網】，轉載請保留原文連結：HTTP://cloud.chinabyte.com/291/12115291.shtml

(責任編輯：admin)