5月13日,迈克菲(McAfee)宣布了其旨在增强虚拟化环境安全功能的最新战略,根据此战略,迈克菲将为客户提供更强大的优化安全控制,以帮助其最大化现有和未来的虚拟化投资价值。迈克菲目前正在开发一个平台和应用程序编程接口,从而提供加快满足虚拟化环境特定安全需求的框架。
以往实践证明,虚拟机或访客(guest)的安全保护不充分、而且是资源密集型的,这往往限制了单一主机中可部署的虚拟机总数。这些问题势必会影响企业虚拟化长期运营成本节省目标的实现。企业在其环境中进行虚拟化部署一般基于两点:适用性和易管理性。客户的安全选择非常有限,只有在虚拟机中部署传统终端安全解决方案,或利用管理程序供应商的专用应用程序接口(API)。为客户提供一种跨越物理和虚拟基础设施的整合安全管理方法是迈克菲推出最新安全管理战略的主要动因。
最新McAfee Management for Optimized Virtual Environments (MOVE) 平台旨在提供一种跨越管理程序供应商的通用开发方法,为每个虚拟机卸去资源密集型操作的“负担”(例如,安全策略检查),并根据管理程序的整体状态对这些操作的计划安排进行优化。迈克菲计划为其合作伙伴提供开放源码,以帮助其实现安全创新,加快未来面向企业市场的自适应虚拟化产品开发。借助MOVE平台,迈克菲计划将A/V Offloading作为向客户推出的首款产品。
迈克菲首席技术官George Kurtz表示:“迈克菲MOVE将提供一个利用新的和现有虚拟化架构显著降低虚拟机保护成本的平台。虚拟化环境安全是客户最关心的问题之一。我们相信,增强虚拟化环境的整体安全保护将显著节约成本,从而促进虚拟机的广泛采用。”
针对虚拟化安全的解决方案
MOVE将提供一个平台,迈克菲和合作伙伴能够充分利用该平台来提供专门针对虚拟化环境而设计的安全产品。McAfee ePolicy Orchestrator 平台将提供用户界面以配置和管理基于MOVE平台开发的产品。MOVE便于标记虚拟机,这样无论其在虚拟环境中的位置或环境如何,都能通过ePolicy Orchestrator平台进行持续的安全管理。
预计MOVE平台的特点和优势如下:
经过全面测试和验证、完善而可靠的编程接口,是所有主要程序管理供应商进行开发的通用路径。
环境感知平台,充分利用来自各管理程序供应商的可用增强虚拟化基础设施安全功能,部署在基于特定环境中可增加安全和优化选项。
随着合作伙伴关系的深化以及新虚拟化模型和特性的不断开发,有机会通过未来的应用程序接口(API)扩展来进一步改进产品。
用户评论