De startup “Bromium” is een initiatief van onder meer Simon Crosby (voorheen Citrix en XenSource) en Gaurav Bang (voorheen Phoenix). Na een jaar lang in “stealth” mode onder de radar te hebben verbleven wordt nu langzaam inzicht gegeven in de door Bromium ontwikkelde technologie.
Het belangrijkste element daarvan is de zogenoemde MicroVisor technologie. Zoals een hypervisor zich richt op het onderling isoleren van meerdere operating systemen op dezelfde hardware, zo richt de MicroVisor zich op het onderling isoleren van meerdere taken binnen één operating systeem. Zulke taken kunnen hele applicaties zijn, maar ook systeemtaken die door het operating systeem zelf worden gestart en gestopt.
Het doel van de MicroVisor is om een volledig beveiligde omgeving te realiseren op basis van hardware-virtualisatie. Daarom draait de software voorlopig alleen op Intel processoren met VT ondersteuning. Deze features worden ook door moderne hypervisors gebruikt en ik neem aan dat dat de reden is dat Bromium zich met name richt op clients, waar het operating systeem nog bijna altijd bare-metal draait, en niet op servers waar server virtualisatie inmiddels de norm is geworden.
Het lijkt een veelbelovend initiatief en Simon Crosby zal wel voor het nodige tromgeroffel gaan zorgen om op te vallen. Wat mij nog niet duidelijk wordt is of bestaande operating systemen ongewijzigd kunnen profiteren van de microvisor. Overigens wordt daarbij Windows steeds als voorbeeld gebruikt en dat ligt natuurlijk ook voor de hand. Als het inderdaad nodig mocht zijn om het operating systeem te wijzigen, dan worden de slagingskansen voor Bromium wel aanzienlijk lager.
In ieder geval een bedrijf en technologie om in de gaten te blijven houden.
De white paper van Bromium is hier als PDF van 8 pagina’s te downloaden.
Andere bronnen: Simon Crosby bij BrianMadden.com en Paula Rooney op ZDnet.
