VMware公司日前宣布，推出新的安全虚拟设施--vShield Zones，它将为虚拟数据中心操作系统提供安全支持。当客户在虚拟化环境中采用云计算以提高效率和灵活性时，vShield Zones将确保用户数据严格地遵从安全政策和行业法规。此前的法规遵从要求网络流量必须转移至外部的物理设备，形成了相互隔离的基础架构。利用VMware vShield Zones，客户可以在虚拟数据中心创建跨越所有共享物理资源的逻辑区，每个逻辑区均代表不同的安全级别。这将确保在共享的计算资源池中高效运行应用时，业务依然能够遵从企业在数据隐私方面的安全政策与法规。

　　包括防火墙设备在内的传统安全产品，通常要求所有网络活动必须通过几个固定的物理位置以便进行监测，与此相对应的是，虚拟化应用可以在物理主机之间进行迁移，以获得更高的资源利用率和更长久的正常运行时间。迄今为止，企业在对高安全性要求的应用进行虚拟化时面临两难的抉择：是利用动态迁移这样的虚拟化功能来获取最佳负载平衡和可用性，还是强制执行严格的安全遵从。为解决这一难题，在诸如面向互联网的隔离区（DMZ）或消费者信用数据处理系统必须遵从于支付卡行业准则等情况下，客户不得不将虚拟环境划分为更小的、效率更低的组群。VMware vShield Zones使客户能在企业内部或在多租户云基础架构中创建安全区域，从而保证即使虚拟机在硬件设备之间动态迁移时也能执行安全政策。VMware vShield Zones与VMware vCenter Server集成，并作为一个虚拟设备进行部署，使集中管理变得更加容易，并大量汇聚服务器与虚拟机执行安全政策遵从。同时，内置的审核功能使遵从变得简单易懂且可核实。

　　“VMware的虚拟化解决方案确保企业能够聚集他们的计算资源，从而将IT作为一种动态、共享的服务提供。”VMware公司服务器业务部门副总裁Raghu Raghuram说。“VMware vShield Zones令客户能在一个共享环境中分段和隔离应用流量从而增强该项架构，在提供更高的安全性的同时，使VMware基础架构能在一个安全的环境中运行关键业务应用。”

　　Savvis公司最近推出了一个新的虚拟数据中心托管和私有云计算解决方案，使企业能在不牺牲安全性和性能的情况下降低成本。

　　“为众多客户同时维持多租户隔离和网络分段，对Savvis的云计算解决方案而言非常关键。”Savvis公司安全和虚拟化技术副总裁Ken Owens说。“为内部分隔虚拟数据中心提供一个可管理的方式，使我们能为用户提供最为高效、低成本的基础架构，满足他们的安全遵从目标。”

　　与合作伙伴共同发展VMsafe

　　VMware vShield Zone为虚拟数据中心操作系统提供网络划分和分段功能，扩展了VMware的应用服务组合。应用服务包括针对安全性、可用性和可扩展性的服务，这些对于内部云和外部云而言至关重要。同时，VMware公司正在继续与安全厂商密切合作，这些厂商的一系列成果与VMsafe技术之间形成了有效互补。合作伙伴的解决方案提供了一系列的改进，包括入侵防御、附加记录和通知选项等在内的纵深防御保护层，以及物理防火墙和安全设备。

　　目前，约有50家以上的合作伙伴正基于VMware的VMsafe技术开发独立的解决方案。这些解决方案以虚拟化为基础，并利用了包括内省管理程序在内的许多新的安全功能。Altor Network、Check Point软件技术有限公司、IBM互联网安全系统公司、McAfee、赛门铁克以及趋势科技目前均是VMsafe的许可合作伙伴，他们已经演示了同类别最佳的解决方案与 API相结合的原型。此外，思科公司、Juniper、RSA、Reflex Systems、Third Brigade、Sourcefire等众多合作伙伴最近也已加入VMsafe计划。