Ramverket VMsafe gör det möjligt för säkerhetsleverantörerna att bygga nya lösningar som placeras direkt i den virtuella motorn. Om 3–5 år kan det här göra många andra säkerhetslösningar helt onödiga. Det anser Oded Horovitz, säkerhetsarkitekt på VMware.

– Målet är att säkra operativsystemen och att på sikt ersätta många av de säkerhetsagenter som används i dag, säger han.
Ett av få undantag är antiphishing-agenterna.

Symantec ger besökarna på VM-world en första titt på Symantec Security Virtual Machine. Här testar Symantec just de nya säkerhets-api:er, programmeringsgränssnitt, som VMware skapat för att tredjepartsprodukter ska kunna kika in i virtuella maskiner och bevaka deras säkerhet. Men produkten ligger så långt i framkant att svenska Symantec ännu inte har koll på den. Samma sak med VMsafe.

– Det VMware säger är att säkerheten sätts på en lägre nivå. Det kan jag inte uttala mig om, men de har säkert rätt, säger Linus Svensson, teknisk chef på Symantec Norden.

Att Vmsafe skulle leda till att separata antivirus blir överflödiga är Linus Svensson däremot tveksam till.

– Det framstår som lite magstarkt. Företag som VMware, Microsoft och Red Hat har en strategi där allt ska byggas in i deras produkter och göra sidoapplikationer överflödiga. Men de har sällan rätt. Exempelvis är backup och kluster inbyggt i operativsystemen – ändå ökar vår försäljning på de områdena från år till år.

VMwares tanke är att genom att basera säkerheten i hypervisorn samlas säkerhetsfunktionerna i speciella virtuella maskiner. Det kan höja säkerheten i datormiljön, samtidigt som den blir enklare att administrera.

– På så sätt blir säkerheten en fristående infrastrukturservice, säger Oded Horovitz. I dag är olika säkerhetsagenter knutna till olika komponenter i datormiljön.

Exempelvis skyddas filsystemet av ett antivirusprogram, mejlservern skyddas av en anti­spamprodukt, webbläsaren skyddas av en antiphishing-produkt, nätverket skyddas av en brandvägg och operativsystemet skyddas av ett värdbaserat intrångsskydd.

– Det finns många problem med den här fysiska säkerheten. Det största är att en fysisk säkerhets­agent är beroende av sin värd. Ett annat är att det är enkelt att paketera virus så att de inte upptäcks.

Oded Horovitz tror inte att VMware kommer att vara ensamt om att använda den här tekniken fram­över.

– Jag tror att det här blir möjligt även i andra virtualiseringstekniker, som Xen och Hyper-V.

Fakta

VMware vill att användarna ska använda virtualisering för att omvandla sina datorhallar till mer flexibla datormolnmiljöer, liknande de som erbjuds av Amazon och Google, skriver IDG News.

Under VMworld lanseras
en ny mjukvara, Vcloud, som gör det möjligt för användare att exportera virtuella miljöer till servrarna hos externa datormolnleverantörer.

Bland de andra nyheterna som presenteras under VMworld märks Vstorage, som ska effektivisera lagringen, samt Vcenter, en uppdaterad version av administrationsverktyget Virtual Center.