【TechTarget中国原创】VMware已经发布了期待已久的VMsafe API，使第三方安全厂商可以在管理程序内部更好地保护虚拟机。

　　这也就是说以受保护的虚拟机运行的VMsafe兼容安全产品将可以在主机层面保护虚拟机。例如，俄已共济可以在主机上被阻止，从而保护多个子机。

　　API还可以让安全产品具有对虚拟环境更好的可视性，可以让他们具有在管理程序和虚拟安全工具中都能监控和过滤信息包的能力。

　　直到现在，防火墙和IPS等安全产品在很大程度上都是嵌入来保护主机的，而对虚拟子机、他们的角色和相关的策略了解很少或者不了解。或者，一些产品已经提供了虚拟工具，但是很少了解受保护的虚拟机存在的虚拟网络。

　　Vmsafe应该让企业在利用VMware特有的功能，例如VMotion，有和物理系统一样的控制和查看的能力来管理他们的虚拟网络和服务器。VMotion可以把虚拟机在物理设备之间根据需要移动，并跟虚拟子机的消亡、再生和创建。

  VMware发言人没有发布评论。

　　VMware CTO Steve Herrod在SearchSecurity.com的最近的采访中说：“我们现在看到的是向使用VMsafe开发虚拟能力的转变。”

　　Herrod 说：“你将会看到利用VMsafe的转变和从以正常的机器保护虚拟层的变化，要真正利用发反省的利益，并准备好迎接虚拟化数据中心的灵活性。”

　　VMsafe的发布是VMWare的数据中心产品vSphere 4（之前称为VMware Infrastructure）最新版本的一部分。它被列为“以服务的形式交付高效、灵活可靠IT的第一个云操作系统”。
 
　　vSphere是为帮助快速配置和管理虚拟化而设计的，可以有效地针对大型数据中心或者虚拟私人主机服务，可以支持服务提供商和想要在企业中采用“云”类型环境的大型企业。

　　到此为止，VMware还没有公开把vSphere连接到VMsafe上，虽然他已经讨论了其他企业规模的安全功能，例如推动服务器安全的新的大型管理功能、存储和网络设置、自动配置管理和减少错误配置而产品的误差。

　　vSphere还是vShield Zones的特色，而vShield Zones可以加强基于应用安全策略。

　　VMsafe的发布在近三十家VMsafe安全合作伙伴中引发了虚拟化安全产品的风潮。这些合作伙伴一直都在通过开发和测试项目和VNware合作，很多都是从2008年二月VMware成立来就合作的。

　　主机入侵检测/防御和应用安全厂商Third Brigade Inc.在周一2009年RSA大会上迈进了一部，宣布VMsafe支持他们发布的Deep Security Virtual Appliance的。

　　这个声明让客户可以选择在要求高性能和/或在云环境中使用VMotion的个人虚拟机上使用VMsafe支持的产品或者Third Brigade现有的代理产品。在大型虚拟部门，这就意味着要管理很多代理。

　　Third Brigade的产品和技术副总Bill McGee说：“而这是一个问题，这也是我们调整产品使之可以使用在没有代理的虚拟机上VMsafe API的原因。”