《福布斯》网络版消息称,计算机安全企业Bromium跟微软签了合作协议,会凭借微虚拟化技术(Micro - Virtualization)帮微软把Windows 10打造得更安全。刚弄明白虚拟化是怎么回事,微虚拟化就快速发展起来了。其实,微虚拟化挺好理解的,能给微软Windows(或者其他操作系统)的使用者(还有开发商)干不少有趣的事儿呢。打个比方说,就像给这些用户和开发商提供了一个更加安全的小天地,在这个小天地里他们可以更安心地做自己的事情,不用担心会有太多安全方面的隐患。

Bromium和微软携手,打算给微软即将推出的Windows 10操作系统打造并供应号称“市面上最安全的终端”。Bromium会凭借自身的微虚拟化技术来做到这一点。

就在不久前的2012年,那时候我们还把Bromium当作一家计算机安全方面刚起步的企业呢。现在呢,我们都称它是“隔离数据泄露威胁的专家”了。这里面可能有点夸张的意思,不过市场发展的速度那可真的是特别快啊。就比如说,现在网络技术日新月异,各种安全威胁不断涌现,企业为了应对这些威胁,对安全技术的需求猛增,安全领域的企业也必须快速发展和转型,就像Bromium这样。

什么是微虚拟化?

虚拟化的目的在于单独“分离出”像记忆、处理能力、网络控制和其他计算资源这些领域(还要创建领域间的虚拟分区)。与之类似,微虚拟化是要从运行它的硬件里“分离出”应用(还有相应的子过程)。这样一来,这些应用就能在隔离的环境里运行,安全性会显著提升。就好比我们把电脑的各个功能(如内存、运算能力等)通过虚拟化单独划分出来一样,微虚拟化也是把应用从硬件中单独拿出来,这就像把一群小动物从一个大笼子(硬件)里分别放到一个个小笼子(隔离环境)里,每个小笼子里的小动物(应用)互不干扰,安全也就更有保障了。

微虚拟化由Bromium自主研发的专利软件Microvisor(微型+管理程序)来驱动。Bromium的技术通过隔离、消除外部网络攻击等方式保护终端安全,这与微软产品的安全性能相互补充。比如说,在日常的网络环境中,各种恶意软件、网络攻击随时可能侵害终端设备,而Bromium的这种技术就像是一道坚固的防线,将那些外部的威胁阻挡在外,和微软产品的安全防护功能一起,给终端设备提供更全面的保护。

开发者眼中,这个科技命题可能是到现在为止代码库中比较偏向部件化、类别化、可组化还有微虚拟化的那种。这对用户没什么影响。从布局和管理方面来讲的话,也许会变得更复杂一些。不过呢,在这个愈发碎片化的世界里,它会产生更多的影响力。

Windows 10系统中有个Bromium的保护模块呢。这个Bromium的保护模块,就像是Windows 10的一道安全防线。比如说,当有恶意软件试图入侵Windows 10系统的时候,这个保护模块就能发挥作用,它会检测那些不正常的程序行为。就像一个警惕的守卫,时刻守护着Windows 10系统的安全。

“顾客跟我们讲,安全性能得到大幅提升,这可是个非常关键的要求,也是促使顾客尽快决定使用Windows 10的一个主要因素呢。”吉姆·阿尔科夫(Jim Alkove)说道。他是微软Windows及设备组负责企业与安全项目管理的合伙人董事。“我们都对Bromium能为Windows 10的安全能力添砖加瓦兴奋不已,就好比它的微虚拟化解决方案,这能助力客户在更多方面抵御攻击。打个比方,在网络安全威胁日益复杂的今天,很多企业经常面临着各种来源不明的恶意攻击。而这个微虚拟化解决方案就像是一道坚固的防线,把那些来自不同途径的攻击挡在外面,给企业的信息安全多了一份保障。”

Windows10的优势

Bromium的技术还能够扩展并融合微软的安全方案,像系统中心终端保护就包含在内。微软Windows 10呢,正在利用CPU的虚拟化能力来强化终端。而受到Bromium保护的终端,具备自我防护和自我修复的能力。

Bromium的首席执行官伊恩·皮拉特(Ian Pratt)大胆地作出预测,其公司和微软的合作表明,微虚拟化会是未来计算机安全方面的一种趋势。

皮拉特表示:“我们得保证Bromium的安全产品跟微软在Windows安全方面的成果相兼容且互补。微软和Bromium合作的话,通过实时设计并传递来战胜威胁,这能让Windows终端变得超级安全。能跟微软密切协作,助力企业不再遭受数据泄露,我们深感荣幸。”

要是用户联网时打开了任何看着可疑的附件、文件或者可移动空间,微虚拟化硬件就会把用户任务隔离开来。这么做就能够防止恶意软件去破坏终端、偷走重要数据,甚至冲破企业网络呢。比如说,有些企业没有这样的防护措施,恶意软件就悄悄进入终端设备,把企业的机密客户资料偷走了,这对企业来说损失巨大,而微虚拟化硬件的隔离功能就能避免这种情况发生。

供应商可能会讲,我们的技术提升到了一个新的层次,这样就不用再像以前那样担忧网络安全问题了。其实不然,数据安全中随时可能出现各种未知情况,我们永远都得担忧这一点。不过,微虚拟化要是能够一直进行智能管理的话,那它的发展前景是相当积极的,这一点不可否认。