隨著產業互聯網的發展,越來越多的企業將業務送上云端,云環境的復雜度不斷蔓延,催生出新的應用架構,并不斷向輕量化、無服務化演進。云原生已成為云計算領域的重要技術發展趨勢。
云平臺憑借其便利、高效、成本低廉等優勢,被企業選為實現數字化轉型的平臺。然而在企業實現數字化轉型后,如何保護工作負載、內部應用、數據安全成為至關重要的問題。
端點與工作負載安全
端點和工作負載安全方面,在當前市場的各類產品中,存在諸多安全性挑戰,如:發現問題時如何進行修復;如何保證實時性檢查系統的安全漏洞、同步管理,進而保護應用安全等問題。
VMware大中華區高級產品經理傅純一告訴記者,對于網絡中未授權接入的設備,其安全問題成為一種隱患。在傳統解決方案中,每個細分領域都有針對性的相關產品接入,VMware通過此前收購的Carbon Black,將這些安全措施進行整合,命名為VMware Carbon Black Cloud。
VMware大中華區高級產品經理 傅純一
VMware Carbon Black Cloud以云服務形式提供,可以充分利用機器學習和大數據的分析能力。傅純一提到,在用戶日常使用時,軟件可以同步分析端點和工作負載中的攻擊行為,同時收集元數據并匯總到云端,數據收集到云端后,通過機器學習和大數據分析總結出一系列攻擊模式,從而迅速識別攻擊手段預估風險。此外,軟件還具備操作簡潔的特性,VMware Carbon Black Cloud將所有功能集中在同一平臺,用戶只需在設備上安裝代理即可使用,如此便大大降低了系統的復雜度。
網絡安全
我們知道,傳統的防火墻和IPS往往基于硬件盒子,VMware推出的VMware NSX Data Center,可以以軟件的形式完美取代硬件盒子的功能。
傅純一介紹到,NSX Data Center軟件可以安裝在單一虛機和服務器上。軟件可實現在虛擬機入口處進行數據包、異常流量的檢測,從而大大提高排查效率。
傅純一強調,NSX Data Center還可以解決數據中心中東西向的流量問題。軟件通過NSX實現微分段,利用多個虛機集中放置微分段的手法劃分應用,以隔絕無效流量介入,當web訪問應用時,可通過開放的端口、接口、協議、訪問應用。
關于容器安全性問題,傅純一提到,由于應用作為VMware當前重要的業務領域,而對于容器的安全保護問題,最大的難點在于容器區別于傳統應用的動態性。VMware推出的NSX Data Center可以有效規避此類問題,NSX Data Center作為搭載微服務架構容器實現動態生成,且可以迅速清理動態緩存。此外,NSX Data Center可通過NSX-T以動態模式為容器提供安全保護,隔離網絡環境,NSX-T具有良好的兼容特性,可在虛擬機、物理機,云端等環境中,實現一致性的網絡安全措施,同時支持異構虛擬化環境。
數字化工作空間安全
關于工作空間管理方面,傅純一告訴記者,現階段,由于用戶在訪問應用和數據時的過程較為繁瑣,這也是造成外部威脅幾率較高的原因之一,VMware推出的VMware Workspace ONE完美解決了此類問題。
Workspace ONE可以實現在數據傳輸管理的同時建立VPN安全通道進行數據加密,在數據中心內集成了NSX,從而為客戶提供端到端的安全訪問通道。在此過程中的每個環節,軟件均拒絕任何信任性請求,每一步訪問都需要進行相關驗證。
除端點安全外,VMware對于終端產品領域也推出了解決方案,傅純一介紹道,Carbon Black作為最新一代的安全解決方案,2019年被Gartner評選為客戶選擇的EDP端點保護平臺,同時進入了EDP的魔力象限。與傳統解決方案相比,Carbon Black的特點在于利用了云原生技術,同時具備機器學習和大數據分析能力,從而以更加主動的方式為客戶提供安全保護。
云安全
現階段,企業的諸多應用已經部署在云端,甚至已經應用了公有云的SaaS服務,這些服務本身由第三方提供,對于如何保證企業應用的安全問題,VMware推出了VMware Secure State解決方案。
傅純一表示,VMware Secure State區別于其他安全服務的輪巡檢索模式,采用事件驅動方法,讀取公有云中的所有事件,幫助用戶檢查云端的應用及服務。VMware Secure State利用逐一維護服務端口、鏡像文件的方式,檢查云端服務和應用,生成報錯和警告提示,以便讓用戶快速得到反饋進而采取修整措施。
傅純一強調,VMware Secure State解決方案,支持AWS和Azure兩種公有云,用戶只需提供公有云的帳號,即可具備訪問權限。同時可對公有云中的服務、資源對象進行整體分析。
結語
曲終奏雅之際,傅純一宣布了兩項重磅消息,VMware已經計劃收購Octarine。這家公司面向Kubernetes應用的創新安全平臺有助于簡化開發、安全與運維,實現云原生環境從開發到運行時環境的原生安全。
此外,VMware攜手Splunk、IBM Security、google Cloud旗下Chronicle、Exabeam及Sumo Logic,打造下一代安全運維中心(SOC)聯盟,助力SOC團隊充分利用VMware 架構的可見性、預防、檢測和響應功能。
VMware安全業務部總經理兼高級副總裁Patrick Morley表示: “對Octarine的收購,幫助我們將Octarine 技術內置于VMware Carbon Black Cloud,進一步將VMware原生安全策略擴展到容器和Kubernetes環境之中。此次收購配合與VMware Tanzu、vSphere、NSX和VMware Cloud Foundation的原生集成,將打造一款獨特、強大的工作負載原生安全解決方案。此外,通過將我們的AppDefense功能引入該平臺,我們將從根本上優化保障工作負載安全性的方式。”
據Forrester發布的《云安全解決方案預測,2018至2023》報告顯示,云安全開支的全球增長符合云支出總體增長的趨勢:相比2018年的1,780億美元,公共云服務支出到2020年將增長至2,360億美元。
隨著整體云端市場的增長,越來越多企業認可云端和數字化模式,隨之而來的便是企業對于數據、應用安全性的考量。VMware通過將Octarine的創新Kubernetes安全平臺構建至VMware安全產品組合,可以有效降低風險,保證企業數據安全。對于今后越來越多欲轉型數字化模式的企業來說,可謂是一項福音。
