文章来源:本网原创 责任编辑/万青华 2008-5-6
(2008年4月28日,北京)近日,IBM公司(NYSE:IBM)宣布在保护虚拟服务器环境方面取得了突破性的进展,成功推出“幻影”技术。同时,在安全管理领域,IBM发布了Tivoli新型软件产品以及解决方案,旨在帮助企业确保信息、应用以及IT基础设施的安全性。
“幻影”技术由IBM X-Force和IBM研究部门联合研发,它的核心部分是业界领先的网络和主机入侵防御技术。该技术可以由内而外地保护虚拟环境和硬件设备。这项新技术位于一个安全、隔离的分区内,并与负责协调操作系统与计算机硬件之间的资源调用的系统管理程序(Hypervisor)集成。
与此技术同时发布的Tivoli新型软件以及解决方案包括:IBM Tivoli密钥生命周期管理器(IBM Tivoli Key Lifecycle Manager)、新的IBM非结构化数据安全解决方案(IBM Unstructured Data Security Solution)、IBM Tivoli安全信息与事件管理器(IBM Tivoli Security Information and Event Manager)、新版本IBM Tivoli电子商务访问管理器(IBM Tivoli Access Manager for e-business)。
IBM全球信息科技服务部基础设施管理服务总经理Val Rahmani先生表示:“目前,高科技犯罪组织已可以渗透至业务流程中秘密窃取企业数据,这对当前众多安全产品提出了严峻的考验。为了抵御并击退未来可能面临的大量威胁,企业必须从根本上改变安全战略,采用一种可持续发展的业务模式。在这种战略模式下,流程和系统中均采用了安全性设计,能够有效地降低风险,确保企业长期稳定发展。”
IBM应对企业和信息技术安全的方法是:进行战略性的端到端风险管理,同时支持信息安全、威胁与漏洞管理、应用安全、身份与访问管理、物理安全这五大领域的治理和一致性项目。该方法已于2007年11月发布,旨在帮助企业实现可持续流程,对抗新型威胁、管制以及业务环境的变化。
全新的突破性技术——“幻影”技术
IT业正在经历一场重大变革——企业纷纷摒弃传统物理计算环境,转而采用全新的虚拟环境。然而,一项新的虚拟层的推出必然会伴随着新的安全漏洞。一旦这些漏洞被攻击者发现,企业就会蒙受空前的企业计算资产损失。
漏洞出现的原因在于:传统的安全技术设计用于保护传统物理计算环境,而非虚拟环境。虚拟化的动态特性需要一种新型的安全产品与之搭配。该产品必须具备可视性、精细度以及可扩充性,以彻底确保虚拟机部署的安全。因此,企业必须采用新的技术和最佳实践来保护虚拟环境,将潜在的灾难性入侵拒之门外。
IBM的“幻影”项目旨在研发虚拟化安全技术,前瞻地高效地监控并中断虚拟机之间的恶意通信。此外,虚拟硬件资源的完全可视性使得“幻影”能够监控虚拟机的执行状态,前瞻性地保护虚拟机免遭已知和未知的入侵威胁。“幻影”还设计用于提高系统管理程序的安全性。系统管理程序是漏洞重点防范区域,因为一旦攻击者夺得它的控制权,就能控制运行于虚拟平台上的所有机器。作为通向虚拟机上所有虚拟化资源的网关,系统管理程序在“幻影”的支持下首次具备了锁定功能。
早在四十年前,IBM便已率先关注虚拟化。IBM积累了数十年的大型机经验,可支持多种资源以及虚拟和物理系统的集成。IBM目前正在联合其系统和软件的研发实力和X-Force团队精英共同开展“幻影”项目,必将再次引领新一波虚拟化创新。
相关新闻
