Первая часть плана VMware включает перенос антивирусной и антиспамовой служб  из виртуальных машин в гипервизор.

Осознавая тот факт, что безопасность всегда будет задачей № 1 для корпораций, особенно когда речь идет о развертывании новой облачной инфраструктуры, VMware в 2011 году решила рассмотреть эту проблему несколько с другого ракурса. 

Олвин Сиквейра, главный технический директор в отделе VMware Security and Network Solutions, в декабре поведал группе аналитиков, что безопасность для приложений, развертываемых в облачных системах, должна быть встроена в сам гипервизор, вместо того, чтобы находиться независимо в стеке. И это еще один шаг в претворении гипервизора в полноценную операционную систему.

«Поскольку все приложения разные, у них различные требования к безопасности. Но когда дело касается вопросов защиты, почти всегда задействуется человеческий фактор, -- говорит Сиквейра. – Люди запускают приложения. Вот где происходят утечки».

«Если защита интегрирована внутри гипервизора и, таким образом, не контролируется людьми – данные защищены намного лучше. Это одна из главных задач VMware в 2011 году: защитить приложения, работающих в облаке, наиболее эффективными средствами». Сиквейра описал традиционный подход к защите облачного приложения как «построение безопасной инфраструктуры с различными средствами управления защиты, менеджерами и ручными процессами». 

«В будущем мы хотим встроить защиту в виртуализированные приложения, которая может быть реализована и в публичной, и в частной облачных инфраструктурах, — заявил Сиквейра. – Я называю это IAAS: It's about apps, stupid*».

План действий VMware

Одна часть плана VMware – это перемещение антивирусных и антиспамовых компонентов из виртуальных машин в гипервизор. По словам Сиквейра, этот новый антивирусный компонент будет поставляться одним из партнеров VMware. «Управление политиками и конфигурацией будет производиться через интерфейс пользователя или через REST API (программный интерфейс приложения)», — добавляет Сиквейра.

REST (representational state transfer) – это принцип получения информационного контента веб-сайта посредством считывания отмеченной веб-страницы, которая содержит XML-код, описывающий и включающий нужный контент.

К преимуществам можно отнести более высокую общую продуктивность виртуальной машины, поскольку ей не нужно будет постоянно сканировать вредоносное ПО и отражать атаки вирусов, устранять чувствительные к атакам агенты, отмечает Сиквейра. Это также удовлетворит требования аудита с подробным журналированием антивирусных задач. 

Сиквейра заявляет, что пользователи VMware смогут увидеть эти улучшения, которые будут интегрированы в vSphere, уже в следующем году.

В VMware Сиквейра отвечает за стратегию и доставку решений безопасности и работы в сети. Ранее он был главным техническим директором и старшим вице-президентом отдела Product Operations в компании Blue Lane Technologies, которую VMware приобрела в октябре 2008.

В компании Blue Lane Сиквейра отвечал за разработку продукта Virtual Shield, который является базисом для продуктовой линейки VMware vShield. Сиквейра является членом группы DMTF и альянса по архитектуре облачной безопасности Cloud Security Alliance Architecture.

* — игра слов. Аббревиатура IAAS означает Infrastructure As A Service.