随着产业互联网的发展,越来越多的企业将业务送上云端,云环境的复杂度不断蔓延,催生出新的应用架构,并不断向轻量化、无服务化演进。云原生已成为云计算领域的重要技术发展趋势。
云平台凭借其便利、高效、成本低廉等优势,被企业选为实现数字化转型的平台。然而在企业实现数字化转型后,如何保护工作负载、内部应用、数据安全成为至关重要的问题。
端点与工作负载安全
端点和工作负载安全方面,在当前市场的各类产品中,存在诸多安全性挑战,如:发现问题时如何进行修复;如何保证实时性检查系统的安全漏洞、同步管理,进而保护应用安全等问题。
VMware大中华区高级产品经理傅纯一告诉记者,对于网络中未授权接入的设备,其安全问题成为一种隐患。在传统解决方案中,每个细分领域都有针对性的相关产品接入,VMware通过此前收购的Carbon Black,将这些安全措施进行整合,命名为VMware Carbon Black Cloud。
VMware大中华区高级产品经理 傅纯一
VMware Carbon Black Cloud以云服务形式提供,可以充分利用机器学习和大数据的分析能力。傅纯一提到,在用户日常使用时,软件可以同步分析端点和工作负载中的攻击行为,同时收集元数据并汇总到云端,数据收集到云端后,通过机器学习和大数据分析总结出一系列攻击模式,从而迅速识别攻击手段预估风险。此外,软件还具备操作简洁的特性,VMware Carbon Black Cloud将所有功能集中在同一平台,用户只需在设备上安装代理即可使用,如此便大大降低了系统的复杂度。
网络安全
我们知道,传统的防火墙和IPS往往基于硬件盒子,VMware推出的VMware NSX Data Center,可以以软件的形式完美取代硬件盒子的功能。
傅纯一介绍到,NSX Data Center软件可以安装在单一虚机和服务器上。软件可实现在虚拟机入口处进行数据包、异常流量的检测,从而大大提高排查效率。
傅纯一强调,NSX Data Center还可以解决数据中心中东西向的流量问题。软件通过NSX实现微分段,利用多个虚机集中放置微分段的手法划分应用,以隔绝无效流量介入,当web访问应用时,可通过开放的端口、接口、协议、访问应用。
关于容器安全性问题,傅纯一提到,由于应用作为VMware当前重要的业务领域,而对于容器的安全保护问题,最大的难点在于容器区别于传统应用的动态性。VMware推出的NSX Data Center可以有效规避此类问题,NSX Data Center作为搭载微服务架构容器实现动态生成,且可以迅速清理动态缓存。此外,NSX Data Center可通过NSX-T以动态模式为容器提供安全保护,隔离网络环境,NSX-T具有良好的兼容特性,可在虚拟机、物理机,云端等环境中,实现一致性的网络安全措施,同时支持异构虚拟化环境。
数字化工作空间安全
关于工作空间管理方面,傅纯一告诉记者,现阶段,由于用户在访问应用和数据时的过程较为繁琐,这也是造成外部威胁几率较高的原因之一,VMware推出的VMware Workspace ONE完美解决了此类问题。
Workspace ONE可以实现在数据传输管理的同时建立VPN安全通道进行数据加密,在数据中心内集成了NSX,从而为客户提供端到端的安全访问通道。在此过程中的每个环节,软件均拒绝任何信任性请求,每一步访问都需要进行相关验证。
除端点安全外,VMware对于终端产品领域也推出了解决方案,傅纯一介绍道,Carbon Black作为最新一代的安全解决方案,2019年被Gartner评选为客户选择的EDP端点保护平台,同时进入了EDP的魔力象限。与传统解决方案相比,Carbon Black的特点在于利用了云原生技术,同时具备机器学习和大数据分析能力,从而以更加主动的方式为客户提供安全保护。
云安全
现阶段,企业的诸多应用已经部署在云端,甚至已经应用了公有云的SaaS服务,这些服务本身由第三方提供,对于如何保证企业应用的安全问题,VMware推出了VMware Secure State解决方案。
傅纯一表示,VMware Secure State区别于其他安全服务的轮巡检索模式,采用事件驱动方法,读取公有云中的所有事件,帮助用户检查云端的应用及服务。VMware Secure State利用逐一维护服务端口、镜像文件的方式,检查云端服务和应用,生成报错和警告提示,以便让用户快速得到反馈进而采取修整措施。
傅纯一强调,VMware Secure State解决方案,支持AWS和Azure两种公有云,用户只需提供公有云的帐号,即可具备访问权限。同时可对公有云中的服务、资源对象进行整体分析。
结语
曲终奏雅之际,傅纯一宣布了两项重磅消息,VMware已经计划收购Octarine。这家公司面向Kubernetes应用的创新安全平台有助于简化开发、安全与运维,实现云原生环境从开发到运行时环境的原生安全。
此外,VMware携手Splunk、IBM Security、google Cloud旗下Chronicle、Exabeam及Sumo Logic,打造下一代安全运维中心(SOC)联盟,助力SOC团队充分利用VMware 架构的可见性、预防、检测和响应功能。
VMware安全业务部总经理兼高级副总裁Patrick Morley表示: “对Octarine的收购,帮助我们将Octarine 技术内置于VMware Carbon Black Cloud,进一步将VMware原生安全策略扩展到容器和Kubernetes环境之中。此次收购配合与VMware Tanzu、vSphere、NSX和VMware Cloud Foundation的原生集成,将打造一款独特、强大的工作负载原生安全解决方案。此外,通过将我们的AppDefense功能引入该平台,我们将从根本上优化保障工作负载安全性的方式。”
据Forrester发布的《云安全解决方案预测,2018至2023》报告显示,云安全开支的全球增长符合云支出总体增长的趋势:相比2018年的1,780亿美元,公共云服务支出到2020年将增长至2,360亿美元。
随着整体云端市场的增长,越来越多企业认可云端和数字化模式,随之而来的便是企业对于数据、应用安全性的考量。VMware通过将Octarine的创新Kubernetes安全平台构建至VMware安全产品组合,可以有效降低风险,保证企业数据安全。对于今后越来越多欲转型数字化模式的企业来说,可谓是一项福音。