Еще раз о VMsafe или революция, которая прошла почти незаметно

Уже более 2 лет  прошло с того момента как компания VMware анонсировала технологию VMsafe, главным идеологом которой является один из основателей компании - Мендель Розенблюм.  Реализацию VMsafe мы смогли увидеть только, в появившейся в мае - VMware vSphere.

О технологии
VMsafe – технология, позволяющая сторонним разработчикам получить доступ к гипервизору VMware и фактически представляющая собой набор API интерфейсов.
Устанавливать дополнительно к vSphere VMsafe не нужно, эти интерфейсы доступны по умолчанию, использовать этот набор API могут только виртуальные машины управляемые решением по информационной безопасности (партнером программы «Сертифицировано VMware на использование технологии VMsafe» или решениями самой VMware). Появление этой технологии позволило VMware, не проходя самостоятельного пути по созданию комплекса средств защиты, привлечь к обеспечению информационной безопасности инфраструктур виртуализации построенных на VMWare vSphere лидеров рынка информационной безопасности.

Преимущества использования технологии
Согласно официальной информации компании VMware, преимущества решений c использованием технологии VMSafe включают:
1. Better Security.
Улучшенные возможности по обеспечению безопасности, появление новых возможностей мониторинга инфраструктуры не имеющих аналогов  в физической инфраструктуре.
2. Better isolation.
Улучшение изоляции гостевых операционных систем.
3. Better correlation.
Улучшение возможностей по корреляции событий.
4. Better enforcement across the infrastructure.
Решения, которые поддерживают технологию VMsafe, могут быть легко введены в эксплуатацию, так как такие решения обычно поставляются в виде виртуальных устройств (virtual appliance)и позволяют потратить меньше времени на их внедрение.
5. Better scalability.
Улучшение возможностей масштабируемости инфраструктуры, сохраняя все правила и политики.
 Режимы работы
Известно, так же, что работа с VMsafe может осуществляться в 2 режимах:
1. Kernel-mode.
Обработка в гипервизоре.
2. VM-mode.
Обработка внутри виртуальной машины.

Свои преимущества, безусловно, есть у каждого метода.

«Сертифицировано VMware на использование технологии VMsafe»
Сразу после выхода vSphere, стали появляться решения по обеспечению информационной безопасности с меткой «Сертифицировано VMware на использование технологии VMsafe». Однако, появление такой метки скорее оставило больше вопросов, чем ответов.  С какими конфигурациями была протестирована работа решения?  Не мешаю ли такие решения сторонних разработчиков друг другу? Все, что известно – так это то, что тестирование проходит на VMware vSphere 4 Enterprise Plus.  Я считаю, что было бы правильно со стороны VMware рассказать о том, как проходит процесс сертификации таких решений, и дать возможность пользователям ознакомиться с требованиями к этой сертификации.

Решения, доступные российским пользователям
Заблуждением было бы утверждение о том, что с VMsafe работают только антивирусные решения, хотя и в этом у решений появляются новые возможности – например, отсутствие агентов в виртуальных машинах или способность проверять их в выключенном состоянии. Решения, пользующиеся популярностью среди российских пользователей (по состоянию на декабрь 2009 года):
1. Reflex VMC.
2. Check-Point VPN1 VE.
3. Trend Micro Core Protection for Virtual Machines.
4. McAfee VirusScan Enterprise for Offline Virtual Images.
5. IBM Virtual Server Security.
6. Stonegate IPS.
7. HyTrust Appliance.
Выбор решения
Выбрать оптимальное решение, обладающее необходимым функционалом и оптимальным соотношением цена/качество применительно к тем задачам, которые оно призвано решать, из множества имеющихся на рынке, безусловно, сложно, необходимо учитывать ряд факторов:
1. Какова степень детализации политик безопасности?
2. Влияет ли решение на работу других компонентов инфраструктуры и производительность?
3. Интегрировано ли решение с  vCenter?
4. Поддерживает ли решение миграцию политик при миграции виртуальных машин?5.
С какими интерфейсами VMware API интегрировано решение?
Ответ конкурентов
У других вендоров (Microsoft, Citrix, RedHat), пока технологий подобных VMSafe нет, но я полагаю, что они появятся в ближайшее время.  А пока они буду спорить о том насколько безопасным можно считать предоставление доступа к гипервизору сторонним разработчикам решений.
В виртуальной среде при помощи технологии VMsafe и решений производителей средств ИБ (не исключая при этом разработку внутренних стандартов/политик обеспечения безопасности и следование рекомендациям производителей) можно обеспечить более высокий уровень информационной безопасности, чем на физическом уровне.
Это полная информация, которой я обладаю на сегодняшний день, собирать ее приходилось буквально по кусочкам, и вы можете поправить или дополнить меня.
 

Демонстрация работы VMSafe от VMware.