桌面虚拟化,同样可以达到军用安全级别

Posted on 7月 7, 2008
Filed Under 虚拟化 |

灰色是引用

蓝色是评论

Tresys Technology公司发布了一款较为特殊的桌面虚拟平台——是为那些需要高安全特性的组织而设计，包括军事机构。

非常关注的事情，如何进行虚拟化，而又保证安全应用！！！

Tresys历来就有为军队提供产品的记录，公司表示他们的VM Fortress将会为那些希望实施桌面虚拟化所带来的整合方案，但又对其安全性表示担忧的企业和组织降低成本。

确实，军队政府机要等部门，对安全的要求高，但是同样存在降低成本的需求！

这家公司表示，现有的安全技术和新出现的虚拟桌面技术之间并不相互适应。

应该这样说，虚拟桌面技术出现恩够为降低成本带来帮助，但是并不能够达到安全应用的效果！并不是虚拟桌面技术和安全技术是矛盾的！！！

Tresys的总裁、CTO以及创建者Frank Mayer在一个讲话中谈到，对于虚拟化解决方案，传统的安全技术对于关键系统并不能提供很好的安全保证。

VM Fortress包含了来自于安全增强型Linux（SE Linux）的一些特性，例如可扩展强制访问控制（MAC），公司称这种技术可以限制虚拟机的脆弱性所带来的危害，Tresys自身就是SE Linux的一个主要贡献者。

其他技术确保数据不会通过虚拟机被泄露出去，以及共用相同硬件时，运行于一个虚拟机之上的程序不会和其他虚拟机中的程序相互冲突。VM Fortress被设计成限制一台虚拟机对其他虚拟机或者主机操作系统发动攻击。

这段话翻译得太狗屎了！！！主要就是讲了两个方面：1、确保虚拟机不会成为信息泄漏的渠道；2、该虚拟机里面进行了行为控制，以确保不会对其他机器造成攻击。

这项技术允许集中式的部署和管理。

管理员通过一个简单的图形界面控制系统，他们可以为每台虚拟机提供沙箱，控制诸如网络连接、共享文件夹、USB设备、移动媒介以及剪切粘贴操作等等。

用户可以管理一些配置内容，诸如音量调节、鼠标设置以及用户密码，而其他的部分由管理员控制。

管理员对终端机器的外部接口，文档存储、文档操作，网络访问都有权限进行控制，同时保留用户的一些个性化需求来达到某种安全控制下的灵活。

VM Fortress支持在x86硬件上运行的Red Hat Enterprise Linux版本5，包括32位和64位版本，还支持VMware Workstation版本6以及VMware Player版本2。

从版本支持来看，这只是一个虚拟机的工具，类似于vmware tool之类的。和我说设想的全新虚拟机还是有很大区别，难道全新开发的虚拟机从性能上超越vmware真的是不可能？

除了军方，Tresys也关注诸如银行、市政、医疗卫生、制造业以及高等教育领域。

可以理解，这样的虚拟机市场当然广泛！

留言

虚拟化|信息安全 | 桌面虚拟化,同样可以达到军用安全级别