VMware展示了上圖——Goldilocks項(xiàng)目的工作系統(tǒng)模型——它秘密開發(fā)的一個(gè)新型安全方案�。
這個(gè)新的理念受NSX網(wǎng)絡(luò)虛擬產(chǎn)品建立網(wǎng)絡(luò)“微分段”能力的啟發(fā)——在一個(gè)“最小權(quán)限環(huán)境”中將虛擬網(wǎng)絡(luò)與外界網(wǎng)絡(luò)隔離�,僅允許遵從法規(guī)進(jìn)行通信����。微分段的普及出乎VMware的意料,但用戶喜歡這種方式——能讓它們建立無法與外界接觸的虛擬網(wǎng)絡(luò)����,因?yàn)橥ㄐ攀芟抟簿鸵馕都幢惴欠ㄈ肭?����,也是有來無回�����。而且因?yàn)槲⒎侄味际翘摂M的���,當(dāng)入侵者進(jìn)入后它們可以被刪除?�!?/p>
VMware的安全計(jì)劃反復(fù)出現(xiàn)了微分段�,并將其概念帶入到保護(hù)計(jì)算和數(shù)據(jù)中。
VMWare安全產(chǎn)品資深副總裁�����,Tom Corn在VMworld大會期間(該演講恰好與Michael Dell的一場新聞發(fā)布會時(shí)間重疊���,之后也沒有重申,直至近日才有演講視頻流出)解釋了這一理念�����。(文章末尾附視頻地址)
以下是在Goldilocks測試版中控制臺如何關(guān)于虛擬機(jī)作出報(bào)告:
goldilocks產(chǎn)生的報(bào)告特寫:
然后接下來發(fā)生的情況——一旦系統(tǒng)管理員或是安全運(yùn)維中心的小伙伴們收到關(guān)于未知運(yùn)行情況的警報(bào),它們將選擇進(jìn)行隔離��,強(qiáng)化或以其他方式介入虛擬機(jī)的操作�。
視頻傳送門,已測試可打開:http://vmware.mediasite.com/mediasite/Play/95d689c2ecfc4e11bb199bca1ab61f811d?catalog=dbf1ec28-2557-4dd3-a381-e5fe4ceabc40
