HyTrust与英特尔合作加强虚拟化云环境安全

　　8月26日，云安全自动化公司HyTrust宣布与英特尔合作加强虚拟化云环境安全。HyTrust已经开发了强大的新功能来保证虚拟化数据中心和云内应用和数据的安全。新的HyTrust边界控制 可以让组织主动控制虚拟工作运行的地方以此来减少虚拟化和云创造的数据流动的风险。边界控制可以简化合规性，防止数据盗窃或滥用，并提高数据中心的正常运行时间。

　　HyTrust边界控制是建立在英特尔的优势和英特尔可信执行技术(TXT)支持的信任根认证服务的基础上。这项基于硬件的技术可以用来建立可信任的服务器硬件、BIOS和管理程序，允许敏感工作在值得信任的平台上运行。HyTrust边界控制建立在这些英特尔信任的技术上来支持云应用程序和数据策略， 基于额外的、客户定义属性，如位置、安全区，或所需的硬件配置。

　　“虚拟化和基础设施前所未有的增长颠覆了传统的安全实践，这在全球企业都是一个关键问题。” HyTrust的董事长兼联合创始人Eric Chiu说。“虚拟化天生就是让工作变得动态和移动化。从来没有任何一种方法可以确保这些工作只能在指定区域或资源分割内的可信平台上运行。HyTrust边界控制比前辈们走的更远来填补这一空白。”

　　市场上迫切需求该功能。而虚拟化和云计算在企业IT环境中正以指数方式增长，他们也带来的安全反面的困惑。就像虚拟机(VMs) 通过高度便携提供了巨大的好处，从未有一种自动机制来保证这些工作只能通过受信任场所特定的、指定的或受信任的服务器来访问，这就是边界控制为何如此至关重要。

　　国家标准与技术研究院(NIST)和国家网络安全卓越中心已经发表声明，云可以使组织受到某种因故意或偶然的数据穿过边界运动带来的威胁、风险和漏洞。此外，这可能使组织遭受法律、政策和监管风险，因此，抠湃螖和地理位置 能力对于促进更快地采用安全可靠的云计算技术是有用的。

　　通过HyTrust边界控制，组织可以设置政策虚拟化应用程序和数据来迫使他们只能在一个经过验证和可信的位于限定界限内的主机上运行。这大大减少了潜在的盗窃或滥用敏感数据，或任何违反合规性的行为。

　　边界控制有三个主要用例：

　　地理边界：许多组织必须遵守区域授权。例如，隐私和数据---就像那些在澳大利亚、加拿大、和欧洲地区---明确要求特定的数据只能保留在国家边界内。 随着组织扩大了云部署，越来越多人关注虚拟数据跨越国界或法律辖区的难易程度--意外或者恶意的。随着企业将包含IP地址，信用卡、医疗、或其他机密信息的关键任务系统放到云环境中，他们需要保证虚拟机和数据保留在其位置区域内以减少责任。

　　安全级别：许多组织长期以来一直遵循安全实践来使数据远离物理上分开的不同风险分类，通常通过 “空气间隙”服务器和应用程序来实现。 HyTrust边界控制允许组织在虚拟化环境中维护和执行这种分离，例如，确保与一种任务关联的工作不能在服务器上运行另一个任务。

　　可用性水平：这个功能让IT部门分类并自动验证硬件位于适当可用性需求的位置上，对于一项给定的工作，确保关键任务应用程序不能被意外地搬到不合适的配置上。