VMware vCloud - Neue Produkte und Services für die Wolke

vShield im Detail

Eines der Grundprinzipien der Virtualisierung und des Cloud Computing liegt darin, dass mehrere Nutzer und Anwendungssysteme auf einer physischen Hardware ausgeführt werden. Durch den Einsatz des vCloud Director teilen sich die Fachbereiche eine physische Infrastruktur. Die einzelnen Nutzer und ihre Anwendungen werden dabei in einer mandantenfähigen Umgebung ausgeführt. Dies birgt immer ein Sicherheitsrisiko, denn wenn es Übergriffe zwischen den virtuellen Instanzen gibt, können damit auch fremde Systeme in Mitleidenschaft gezogen werden. Zum Umfang von vCloud gehören daher auch spezielle Sicherheitsvorkehrungen (vShield), um Sicherheitsverstöße zu unterbinden. Diese verhindert die gegenseitige Beeinflussung von virtuellen Maschinen.

Mit vShield will VMware die Sicherheitsbedenken, die im Zusammenhang mit der Virtualisierung und dem Cloud Computing laut geworden sind, ausräumen. Unter vShield werden die Sicherheitsfunktionen von vCloud zusammengefasst. Diese wurden bis dato unter dem Begriff VMsafe geführt. VMsafe stellt gewissermaßen die Architektur dar, vShield ist die nun vorgestellte Produktfamilie. vShield Endpoint zielt dabei auf den Schutz der virtuellen Maschinen. Unter vShield App fasst VMware den Schutz der Applikationen zusammen. Der dritte Baustein vShield Egde ist mit einer Firewall am Perimeter (der Edge) vergleichbar. vShield Edge soll eine vCloud gegen Angriffe von außen schützen.