Bromium Secure Platform 4.0

Die Gründer von Bromium, Simon Crosby und Ian Pratt, sind im Bereich der Virtualisierung keine Unbekannten. Die beiden hatten zuvor schon mit der Firma XenSource den freien Hypervisor Xen und nach der Übernahme durch Citrix dessen kommerziellen Ableger XenServer entwickelt. Die Bromium Secure Platform bringt nun einen auf Xen basierenden und ganz auf Informationssicherheit ausgerichteten Hypervisor als Virtualisierungsschicht für Windows-Betriebssysteme. Diesen Ansatz bezeichnet Bromium als Micro-Virtualisierung oder kurz Microvisor.

Schutz für physische und virtuelle Systeme

Der Microvisor benötigt Zugriff auf die Hardware-Virtualisierung moderner Prozessoren, um sein Werk zu verrichten. Voraussetzung ist daher eine Intel-CPU vom Typ i3, i5 oder i7 mit im BIOS aktivierter "Intel Virtualization Technology" (Intel VT-x) und den "Extended Page Tables" (EPT). AMD-CPUs mit Rapid Virtualization Indexing (RVI) werden ebenso unterstützt.

Weiterhin ist Bromium nicht auf physische Hardware beschränkt. Auch virtuelle Maschinen können den Bromium Microvisor ausführen, sofern der unterliegende Hypervisor die Virtualisierungsfunktionen der physischen Prozessoren des Hosts an die VM durchreicht. Die aktuellen Versionen der gängigen Hypervisoren Citrix XenServer, Microsoft Hyper-V und VMware ESXi beherrschen diese auch als "Nested Virtualization", oder zu Deutsch verschachtelte Virtualisierung, bezeichnete Technik.

Die Lizenzierung von Bromium erfolgt je abzusicherndem Endpunkt, unabhängig davon, ob es sich dabei um ein physisches Gerät oder eine VM handelt. Der Bromium Enterprise Controller (BEC) für das zentrale Management, die Policy-Verwaltung sowie das Sammeln von Meldungen verdächtiger Aktionen auf den Clients sind unabhängig von der Anzahl der Client-Lizenzen inkludiert.

Der komplette Artikel ist nur für Abonnenten des ADMIN Archiv-Abos verfügbar.