VMWare Güvenliği
Çok yaygın olan sanal makine aracının güvenliğini masaya yatırıyoruz.
Sanal makine yazılımı yapıcısı VMWare, günümüzde mümkün olmayan bir yöntem içerisinde gerçek olmayan sistemleri korumak ve şirketlerin yazılımlarına erişmek amacıyla güvenlik programları için geliştirilen bir yöntem Çarşamba günü açıklandı.
Güvenlik araştırmacıları, temeli oluşturulan servis sağlayıcısı operasyonu sistemini etkileyen ve sanal makine içinde kötü niyetli kodları çalıştırmak için bir saldırgana windows için izin verilen VMWare içindeki bir yayını açığa vurduklarından 2 gün sonra, şirket VMSafe adındaki teknolojiyi ortaya koydu.VMSafe’i kullanarak, güvenlik yazılımı şirketin söylediği bu gibi saldırıları tespit edebilir ve engelleyebilir.
20 güvenlik şirketi teknolojiye verilen desteği açıkladı ve VMWare’ın sahip olduğu özelliklerin avantajını kazanmak için uygulamalar geliştirmeye ümitliler.
VMWare için veri merkezi ürünleri ve çözümlerinin yardımcı başkanı Raghu Raghuram bir ifadesinde şöyle konuştu.”sanal makinelerde çalışan uygulamalara müşterilerin yeni avantajlarını öneren güvenlik ürünlerinin bütün bir yeni takımı için tasarımlar ile VMWare WMSafe teknolojisini desteklemek amacıyla üstün başarı içerisinde ortaya çıktı.
Sanal makineler, her ne kadar bir yazılım filtresinin içinde çalışan operasyon sistemlerinin güvenlik yararı artarak sorgulansa bile, başka türlü emniyetsiz operasyon sistemlerine güvenlik eklemek için bir yol olarak düşünülmeye dewam ediyor.Bazı güvenlik araştırmacıları blog ve servis sağlayıcı operasyon sistemleri arasına sıkıştırılmış olunabilen hypervisor veya küçük bir yazılım dolgusunun sistemi görünmez olarak uzlaştırdığını iddaa ettiler.Microsoft ve diğer şirketler, sanal makineleri muhtemelen tehlikeli web sitelerini kontrol etmek için gizli programcıklar veya alıcı-açıkların bir topluluğunu yaratmak için kullanırlar.
Diğer makine sanallığı teknolojileri gibi, VMWare de,bir veya daha çok konuklanmış operasyon sistemlerini yöneten ve fiziksel bir bilgisayar sisteminin izinde ilerleyen bir servis sağlayıcısı operasyon sisteminin üzerinde çalışan hypervisor veya küçük bir yazılım programını kullanır.Şirketin bir ifadesinde dile getirmiş olduğu gibi, VMSafe uygulama programlama arayüzü (API) sanal makinelerin hafızalarına, CPU’larına, disklerine ve I/O altsistemlerine erişime izin verilecek.API, kötü niyetli programları bulaşımdan veya başka türlü davetli operasyon sistemleri olan erişimlerden önleyebilen yazılım korumaları üretmek için güvenlik şirketlerine izin vermelidir.
Turk-h Editor / mehmet.sirac@turk-h.org
|
