VMware本周二稱，已與眾多安全廠商建立了vShield產(chǎn)品開(kāi)發(fā)項(xiàng)目的合作伙伴關(guān)系。安全公司與廠商將合作為VMware虛擬化平臺(tái)(目前已更新到vSphere5.0)研發(fā)數(shù)據(jù)保護(hù)產(chǎn)品及策略。

在VMworld大會(huì)上，VMware安全首席技術(shù)官、安全和網(wǎng)絡(luò)解決方案副總裁Allwyn Sequeira宣布，邁克菲、賽門鐵克、Sophos、卡巴斯基實(shí)驗(yàn)室、Bitdefender和Lumension現(xiàn)在已經(jīng)加入vShield項(xiàng)目。然而，這些VMware所稱的新的合作伙伴并未做出聲明，而且也沒(méi)有出現(xiàn)在當(dāng)時(shí)的宣告臺(tái)上。

到目前為止，只有趨勢(shì)科技已經(jīng)成為VMware vSphere的合作伙伴，與VMware一起專門為虛擬機(jī)研發(fā)防病毒的無(wú)代理安全，該策略是由VMware提出，旨在解決傳統(tǒng)的基于代理的防病毒軟件在掃描虛擬化環(huán)境時(shí)會(huì)影響機(jī)器性能的問(wèn)題。(惠普的TippingPoint和Sourcefire已經(jīng)研發(fā)了專門為VMware設(shè)計(jì)的入侵防御系統(tǒng)。)

邁克菲完全謝絕討論vShield，但是近日賽門鐵克首席技術(shù)官和安全集團(tuán)的副總裁Sean Doherty表示，賽門鐵克正在思考如何利用vShield的方法，但是賽門鐵克目前還沒(méi)有正式?jīng)Q定具體會(huì)采取什么措施。

賽門鐵克并不完全同意VMware的無(wú)代理安全方式。Doherty：“我們認(rèn)為如果沒(méi)有代理則無(wú)法完全進(jìn)行病毒預(yù)防。”賽門鐵克希望在年底有更具決定意義的vShield方案可供討論。

除了技術(shù)問(wèn)題之外，對(duì)于具有大規(guī)模用戶基礎(chǔ)的安全廠商來(lái)說(shuō)，采用vShield的方式還具有政治意味，因?yàn)関Shield項(xiàng)目需要相當(dāng)大的時(shí)間和金錢投資，并在VMware監(jiān)督之下，開(kāi)發(fā)新型的安全產(chǎn)品，此外還需以中間件方式將威脅檢測(cè)信息共享給vShield管理人。

Sequiera曾經(jīng)承認(rèn)，vShield項(xiàng)目在很多方面“確實(shí)對(duì)現(xiàn)狀具有很大的挑戰(zhàn)性”，并且有時(shí)候新的思想有可能“常常被投以懷疑的眼光”。他表示，應(yīng)該由VMware來(lái)證明無(wú)安全代理的理念是可靠的。而趨勢(shì)科技及其Deep Security產(chǎn)品“是選擇該方式的第一個(gè)廠商”。但他表示，希望更多新的vShield合作伙伴能夠采取與趨勢(shì)科技不同的產(chǎn)品成果。

從某些角度來(lái)看，將vShield及其API做成功的壓力擔(dān)在VMware身上，因?yàn)閂Mware更早的安全API，即VMsafe API，并不怎么成功。Sequiera坦率地承認(rèn)，“我們?cè)谧铋_(kāi)始做了錯(cuò)誤的API。主流安全廠商發(fā)現(xiàn)其很難與VMsafe進(jìn)行整合。”

市面上基于VMsafe API的安全產(chǎn)品除了防病毒軟件之外還有很多，但這些安全產(chǎn)品預(yù)計(jì)最終將被淘汰。VMware還不愿定下確切的時(shí)間，雖然很多廠商預(yù)計(jì)明年就是結(jié)束。

到目前為止，VMware仍把作為自己產(chǎn)品的vShield定位于基于軟件的防火墻和數(shù)據(jù)防泄漏的產(chǎn)品，這也是安全廠商不安的原因之一。但是Sequiera表示，VMware正在與思科進(jìn)行協(xié)商，由思科在其vShield中提供防火墻產(chǎn)品。其他很多變化也可能能夠重振安全廠商的興趣。VMware堅(jiān)持將vShield API做成開(kāi)放，雖然在vShield的早期，采取的是與幾個(gè)選定的供應(yīng)商密切合作的方法。

總的來(lái)說(shuō)，建設(shè)專為VMware虛擬化軟件設(shè)計(jì)的新一代安全產(chǎn)品可能才剛剛開(kāi)始。Sequiera表示，VMware也正與英特爾合作，為可信賴平臺(tái)模塊(Trusted Platform Module，TPM)硬件提供安全和加密策略。VMware在今年年底將會(huì)透露更多相關(guān)信息，但是將TPM使用帶入虛擬化將在未來(lái)實(shí)現(xiàn)更強(qiáng)大的認(rèn)證和安全。