CloudPassage自行启动新的CloudVM安全软件包

近期涉及CloudPassage自行启动新的CloudVM安全软件包内容备受瞩目，很多读者对此也很有兴趣，现在给大家罗列关于CloudPassage自行启动新的CloudVM安全软件包最新消息。

加利福尼亚州门洛帕克-每当进行调查，白皮书或其他行业研究来评估云计算时，这种引领趋势的IT风格的大多数属性都会受到赞誉。

但是，如果潜在客户对将资本投资到这样的系统中感到犹豫，那么第一大争论点是不变的：安全性。

逻辑上说，如果它在防火墙之外，那就超出了您的控制范围。上帝知道珍贵的业务数据会受到其他人的关注，这些人不会像您那样在乎。

现在有一些新的东西要考虑。如果可以相信一个新的初创公司CloudPassage-的确有充分的理由-这些安全问题可能很快就会成为历史。

CloudPassage于1月26日启动了自身及其新的基于云的自动化安全IT。在此过程中，这家位于加利福尼亚州Menlo Park的初创公司介绍了联合创始人兼首席执行官Carson Sweet称之为行业“第一台也是唯一的服务器和合规性”。专门为弹性云服务器提供多级安全性的产品。”

可免费下载的托管云系统安全性

CloudPassage的首批产品称为Halo SVM(服务器漏洞管理)和Halo Firewall。Sweet说，这些托管产品为数据中心经理提供了自动化，高度准确的服务器暴露评估，配置(合规性监视和网络访问控制)，从而简化了在公共云和混合云中保护服务器的三种最基本的做法。

所有这一切还有另一个有趣的方面：CloudPassage正在使用开放源代码产品引入模型，提供免费版本开始，然后根据需要提供可选的高级服务。

那么，为弹性云服务器提供托管的多级安全性到底意味着什么呢?如果这一切都按照其声称的工作方式发挥作用，那将意味着很多。并且有多个Beta用户可以证明这一点。

Sweet通过担任公司金融机构业务的首席解决方案架构师而在数据安全市场的领导者RSA赢得了胜利，他对eWEEK表示，安全性在公共云环境中的作用与在数据中心中的作用根本不同。

Sweet说：“当个别服务器(尤其是云系统中的服务器)容易受到攻击时，您可以如此快地克隆这些东西。而当您克隆其中一台服务器时，您也正在克隆每个漏洞。” “很快，一个大型的云服务器场就会开始看起来像一块瑞士奶酪。您可以将问题与实际服务器一起复制。”

传奇的“伤寒玛丽”云服务器

斯威特谈到了一个传奇的云服务器，他知道：“那只是突然出现了。我们称它为Typhoid Mary，因为当它开始被复制时，这确实是个坏消息。” 他说，他并不能随意说出哪个系统受到了影响，但这是一个很大的系统，而且变得一团糟。

Sweet说：“有趣的是，由于防火墙和硬件设备上的其他安全性，我们在数据中心已经摆脱了多年的困扰。” “但是你不能在云中做到这一点。”

为此，Sweet提出了Halo安全软件包。Halo SVM和防火墙在每台服务器上都放置了一个小的代理程序(小于2MB)，以充当集中管理的探测板，从而可以快速工作。Sweet说，实际上，可以在几秒钟内评估成千上万个服务器配置点，这使用户即使在快速增长的云服务器场中仍可以在暴露和合规性方面保持连续的情报，可以在该服务器场上产生数十个VM(虚拟机)。时间。

Sweet说：“(光环)使所有这些VM都变成了小型移动设备，它们可以移动，可以将它们放在备份服务器上，依此类推。” “我们的一些早期(测试版)用户在这里尝试了其他一些开源解决方案，但是仍然存在两个大问题：第一，他们破坏了服务器性能，减少了CPU时间的负担。第二大问题是的，它们没有弹性。”

Halo可以在Server(而不是本地)的CloudPassage云上运行，因此可以节省服务器性能。Sweet说，弹性或可伸缩性是另一个重要功能。

他说：“例如，看看亚马逊的(云)模型。” “他们说，’我们很高兴对虚拟机管理程序进行安全处理。但是，当我们将密码交给该服务器时，您就自己一个人了。祝您好运。” 他们告诉您您需要加固服务器;您需要添加防火墙，访问控制等;它们不灵活;他们不希望这种责任。

“因此，当您迁移到云中时，就需要那种可伸缩性。服务器是唯一可以完全控制的地方。因此，我们要做的是创建一种技术，该技术使用实际的网格计算模型来消除所有性能问题，在每个VM上放置一个很小的软件来处理安全性。”

智能守护程序进行报告;网格起重作用

Sweet说，Halo守护程序足够聪明，可以知道当它被复制时，它会识别发生了什么并报告给基于Web的管理体系结构。因此，管理员始终知道每个VM的位置，正在运行或未运行的状态以及安全条件是什么。

Sweet说：“守护进程确实是VM的眼睛和耳朵。” “网格负责所有繁重的工作。”

另外一个好处是，只要访问策略发生更改(例如，当员工离开或被添加到权限列表时)或补丁管理或软件更新修改虚拟机时，每个虚拟机的守护程序都会自动更新。Sweet说，这可以为系统管理员节省大量时间。

Halo Firewall通过CloudPassage的图形Web界面通过其统一的云范围防火墙策略管理来控制服务器攻击，从而消除了操作开销和手动基于主机的防火墙管理所引起的错误。

在后台，Halo防火墙还解决了有关动态公共云IP寻址的问题，IAAS(基础设施即服务)提供商经常将其称为云服务器防火墙管理中的一个严重问题。

入门版免费提供

CloudPassage成立于2009年，由一群风险投资家和天使投资者(由US Venture Partners牵头)支持，现在提供免费版本的Halo SVM和Halo Firewall，使客户能够保护不限数量的云服务器。