Tuesday, September 21, 2010

VMware vShield Endpoint ile Virus Tarama

VMware vShield Endpoint

VMWare, VMworld 2010 konferansında, “VMware vShield Endpoint” adında yeni bir teknoloji duyurmuştu, bu teknolojinin amacı, her bir sanal makinaya AntiVirüs kurulma zorunluluğunu engellemek.

Sanıldığının aksine bunu network katmanında değil de hypervisor seviyesinde file I/O filtering olarak yapıyor. Bu şekilde tüm sanal makinaların içindeki file activity, “VMware vSphere\vStorage” API’si ile kontrol altına alınıp, dosya sistemine erişilen tüm dosyalar tek bir virüs taramasından geçirilebiliyor.

VMWare bunu çok iyi düşünmüş çünkü her sanal makina için bir Antivirüs kurmak, hersanal makinada local virus veritabanı kurmak demek buda her sanal makina üzerindeki taramalarda gereksiz CPU spikes demek.

Bugün shiftdelete.net’te okuduğum habere göre, TrendMicro bu teknolojiyi kullanmaya başlamış. (Umarim sadece PR’dan ibaret değildir)

Bir sunucu üzerinde 10 tane sanal makina olduğu düşünülürse; 10 tanede Antivirüs demek oluyorki, performans yerlerde sürünür, TrendMicro bu hamlesi ile çok iyi bir çıkış yapmış.

Vaktim olsa, bu fikri, IFS kit’i kullanarak, VirtualBox’a uygulanabilir bir framework’a çevirmek ve sonrada Oracle’a satmayı denerdim :)




1 comment:

  1. İzmir'den selamlar...

    Fikri benden çaldılar zaten :) Yapabilsem kendim yapardım ama hem vaktim yok hemde IFS kit hakkında öbilgim yok.

    Şırnağa selam :D

    ReplyDelete