Bromium kínál szokatlan megközelítés védi a számítógépet a rosszindulatú kódot, Computerworld

Saymon Krosbi: „Ma, az informatikai részlegek szerte a vállalati hálózatok felálló egyre magasabb falak, mintha az egész ostromlott város”

Az alapot a technológia a szoftver rendszer Bromium Microvisor. Támaszkodik hardveres virtualizációs funkciók vannak jelen az x86 architektúra. De Microvisor nem hoz létre egy teljes értékű virtuális gépeket, mert, mint azt a Bromium, akkor csökkentheti a teljesítményt, és nem képesek teljesen megoldani a problémát a biztonság. Microvisor generál „virtuális mikrogépeket» (Micro-VM), amelyek mindegyike képes végrehajtani csak egy feladat, és nem az egész operációs rendszer.

A Bromium használt alapvetően más megközelítést a biztonság, mint a legtöbb rendszeren, mondja Saymon Krosbi, társ-alapítója és igazgatója a társaság technológiákat. Ha megpróbálja megvédeni a felhasználókat minden fenyegetést a külvilágtól, rontja a termelékenységet, mivel az alkalmazottak csak meg kell, hogy kimennek a vállalati hálózatok, hogy teljesítsék munkaköri feladatai, mondta.

„Ma, az informatikai részlegek körül vállalati hálózatok felálló egyre magasabb falak, mintha az egész ostromlott város - továbbra is Crosby. - De ez a végtelen háború, mert a felhasználók elkerülhetetlenül töltse le a rosszindulatú vagy hibás kódot. Az emberek hiszékenyek, és a programozók nem tökéletes. "

Bromium mozog „csatatéren” a rendszeren belül. A technológia egyaránt működik programok, amelyek önmagukban nem hiteles és legitim, ami lehet sebezhető. Amikor egy felhasználó az oldalon, illetve letölthető gyanús alkalmazást vagy tartalmat, Microvisor létrehoz egy virtuális micromachine és végrehajtja a letöltött kódot. A második rendszer képes arra, hogy azonnal hozzon létre 100 mikrogépeket - váltott minden feladat és minden lapját a böngészőben szerint Crosby.

Például mikrogépeket hozható létre biztonságos munkamenetet a banki oldalon - elkülöníti a jelszó beviteli folyamat gombokkal lehet bejelentkezni programokat lehet telepíteni a számítógépre. Mikrogépeket vannak észrevehetetlen a felhasználó, és a letöltött alkalmazás, például a játék Angry Birds, folyamatosan dolgoznak a vállalati számítógép virtuális gépen anélkül, hogy a teljesítmény szerint Crosby.

Mikrogépeket feladat ugyanis csak a forrásokat, hogy szüksége van, például egy táblázatkezelő vagy Facebook oldalon a cookie-kat. „Egy olyan világban, amely»látott«a mikrogépeket, ez pontosan mit kell»tudni«a program” - mondta Crosby. Kérdéses kód nem férhet hozzá semmilyen más alkalmazások vagy fájlokat a rendszer, sem az alapvető elemei az operációs rendszer. Ha a kódot kell módosítani bármely részét a rendszer működik, Microvisor átveszi az alkatrész belsejében Micro-VM, és az operációs rendszer maga változatlan marad.

Mivel kérdéses kód nem férnek hozzá a rendszer egészét, Bromium nagyban bonyolítja a feladat megtalálni célokat támadás, mondja Crosby: drasztikusan csökkenti a kódot, amit használni tapogatózni biztonsági rést. Bár az operációs rendszer állhat 100 millió sornyi kódot, Bromium Microvisor áll mindössze 100 ezer. És az interfész az micromachine és a rendszer csak 10 ezer. Kódsor magyarázza.

Crosby, korábban vezető pozíciókat töltött be a Citrix és a XenSource társaság bejelentette Bromium nélkül sok zaj tavaly, és most beszélt a technológia tovább. Az a cég, amelynek székhelye található a Szilícium-völgyben, az első fog nyújtani a technológiát használható kliens rendszerek a szervezetek az állami szektor és a szabályozott kereskedelmi cégek, mint például ügyvédi irodák.

A technológia futtatható bármely x86 architektúrájú rendszer, és elvileg lehet használni a szervereken. Az év végén, amikor az ARM architektúra processzorok, hardvertámogatással virtualizáció Bromium, kiadhatja a verzió, az így Crosby. Így a cég képes lesz megnyitni az aljzatba jelentős részét a piacon a mobil eszközök.

Ossza meg képeit barátaival és kollégáival