隨著產(chǎn)業(yè)互聯(lián)網(wǎng)的發(fā)展，越來(lái)越多的企業(yè)將業(yè)務(wù)送上云端，云環(huán)境的復(fù)雜度不斷蔓延，催生出新的應(yīng)用架構(gòu)，并不斷向輕量化、無(wú)服務(wù)化演進(jìn)。云原生已成為云計(jì)算領(lǐng)域的重要技術(shù)發(fā)展趨勢(shì)。

云平臺(tái)憑借其便利、高效、成本低廉等優(yōu)勢(shì)，被企業(yè)選為實(shí)現(xiàn)數(shù)字化轉(zhuǎn)型的平臺(tái)。然而在企業(yè)實(shí)現(xiàn)數(shù)字化轉(zhuǎn)型后，如何保護(hù)工作負(fù)載、內(nèi)部應(yīng)用、數(shù)據(jù)安全成為至關(guān)重要的問題。

端點(diǎn)與工作負(fù)載安全

端點(diǎn)和工作負(fù)載安全方面，在當(dāng)前市場(chǎng)的各類產(chǎn)品中，存在諸多安全性挑戰(zhàn)，如：發(fā)現(xiàn)問題時(shí)如何進(jìn)行修復(fù)；如何保證實(shí)時(shí)性檢查系統(tǒng)的安全漏洞、同步管理，進(jìn)而保護(hù)應(yīng)用安全等問題。

VMware大中華區(qū)高級(jí)產(chǎn)品經(jīng)理傅純一告訴記者，對(duì)于網(wǎng)絡(luò)中未授權(quán)接入的設(shè)備，其安全問題成為一種隱患。在傳統(tǒng)解決方案中，每個(gè)細(xì)分領(lǐng)域都有針對(duì)性的相關(guān)產(chǎn)品接入，VMware通過此前收購(gòu)的Carbon Black，將這些安全措施進(jìn)行整合，命名為VMware Carbon Black Cloud。

VMware大中華區(qū)高級(jí)產(chǎn)品經(jīng)理 傅純一

VMware Carbon Black Cloud以云服務(wù)形式提供，可以充分利用機(jī)器學(xué)習(xí)和大數(shù)據(jù)的分析能力。傅純一提到，在用戶日常使用時(shí)，軟件可以同步分析端點(diǎn)和工作負(fù)載中的攻擊行為，同時(shí)收集元數(shù)據(jù)并匯總到云端，數(shù)據(jù)收集到云端后，通過機(jī)器學(xué)習(xí)和大數(shù)據(jù)分析總結(jié)出一系列攻擊模式，從而迅速識(shí)別攻擊手段預(yù)估風(fēng)險(xiǎn)。此外，軟件還具備操作簡(jiǎn)潔的特性，VMware Carbon Black Cloud將所有功能集中在同一平臺(tái)，用戶只需在設(shè)備上安裝代理即可使用，如此便大大降低了系統(tǒng)的復(fù)雜度。

網(wǎng)絡(luò)安全

我們知道，傳統(tǒng)的防火墻和IPS往往基于硬件盒子，VMware推出的VMware NSX Data Center，可以以軟件的形式完美取代硬件盒子的功能。

傅純一介紹到，NSX Data Center軟件可以安裝在單一虛機(jī)和服務(wù)器上。軟件可實(shí)現(xiàn)在虛擬機(jī)入口處進(jìn)行數(shù)據(jù)包、異常流量的檢測(cè)，從而大大提高排查效率。

傅純一強(qiáng)調(diào)，NSX Data Center還可以解決數(shù)據(jù)中心中東西向的流量問題。軟件通過NSX實(shí)現(xiàn)微分段，利用多個(gè)虛機(jī)集中放置微分段的手法劃分應(yīng)用，以隔絕無(wú)效流量介入，當(dāng)web訪問應(yīng)用時(shí)，可通過開放的端口、接口、協(xié)議、訪問應(yīng)用。

關(guān)于容器安全性問題，傅純一提到，由于應(yīng)用作為VMware當(dāng)前重要的業(yè)務(wù)領(lǐng)域，而對(duì)于容器的安全保護(hù)問題，最大的難點(diǎn)在于容器區(qū)別于傳統(tǒng)應(yīng)用的動(dòng)態(tài)性。VMware推出的NSX Data Center可以有效規(guī)避此類問題，NSX Data Center作為搭載微服務(wù)架構(gòu)容器實(shí)現(xiàn)動(dòng)態(tài)生成，且可以迅速清理動(dòng)態(tài)緩存。此外，NSX Data Center可通過NSX-T以動(dòng)態(tài)模式為容器提供安全保護(hù)，隔離網(wǎng)絡(luò)環(huán)境，NSX-T具有良好的兼容特性，可在虛擬機(jī)、物理機(jī)，云端等環(huán)境中，實(shí)現(xiàn)一致性的網(wǎng)絡(luò)安全措施，同時(shí)支持異構(gòu)虛擬化環(huán)境。

數(shù)字化工作空間安全

關(guān)于工作空間管理方面，傅純一告訴記者，現(xiàn)階段，由于用戶在訪問應(yīng)用和數(shù)據(jù)時(shí)的過程較為繁瑣，這也是造成外部威脅幾率較高的原因之一，VMware推出的VMware Workspace ONE完美解決了此類問題。

Workspace ONE可以實(shí)現(xiàn)在數(shù)據(jù)傳輸管理的同時(shí)建立VPN安全通道進(jìn)行數(shù)據(jù)加密，在數(shù)據(jù)中心內(nèi)集成了NSX，從而為客戶提供端到端的安全訪問通道。在此過程中的每個(gè)環(huán)節(jié)，軟件均拒絕任何信任性請(qǐng)求，每一步訪問都需要進(jìn)行相關(guān)驗(yàn)證。

除端點(diǎn)安全外，VMware對(duì)于終端產(chǎn)品領(lǐng)域也推出了解決方案，傅純一介紹道，Carbon Black作為最新一代的安全解決方案，2019年被Gartner評(píng)選為客戶選擇的EDP端點(diǎn)保護(hù)平臺(tái)，同時(shí)進(jìn)入了EDP的魔力象限。與傳統(tǒng)解決方案相比，Carbon Black的特點(diǎn)在于利用了云原生技術(shù)，同時(shí)具備機(jī)器學(xué)習(xí)和大數(shù)據(jù)分析能力，從而以更加主動(dòng)的方式為客戶提供安全保護(hù)。

云安全

現(xiàn)階段，企業(yè)的諸多應(yīng)用已經(jīng)部署在云端，甚至已經(jīng)應(yīng)用了公有云的SaaS服務(wù)，這些服務(wù)本身由第三方提供，對(duì)于如何保證企業(yè)應(yīng)用的安全問題，VMware推出了VMware Secure State解決方案。

傅純一表示，VMware Secure State區(qū)別于其他安全服務(wù)的輪巡檢索模式，采用事件驅(qū)動(dòng)方法，讀取公有云中的所有事件，幫助用戶檢查云端的應(yīng)用及服務(wù)。VMware Secure State利用逐一維護(hù)服務(wù)端口、鏡像文件的方式，檢查云端服務(wù)和應(yīng)用，生成報(bào)錯(cuò)和警告提示，以便讓用戶快速得到反饋進(jìn)而采取修整措施。

傅純一強(qiáng)調(diào)，VMware Secure State解決方案，支持AWS和Azure兩種公有云，用戶只需提供公有云的帳號(hào)，即可具備訪問權(quán)限。同時(shí)可對(duì)公有云中的服務(wù)、資源對(duì)象進(jìn)行整體分析。

結(jié)語(yǔ)

曲終奏雅之際，傅純一宣布了兩項(xiàng)重磅消息，VMware已經(jīng)計(jì)劃收購(gòu)Octarine。這家公司面向Kubernetes應(yīng)用的創(chuàng)新安全平臺(tái)有助于簡(jiǎn)化開發(fā)、安全與運(yùn)維，實(shí)現(xiàn)云原生環(huán)境從開發(fā)到運(yùn)行時(shí)環(huán)境的原生安全。

此外，VMware攜手Splunk、IBM Security、Google Cloud旗下Chronicle、Exabeam及Sumo Logic，打造下一代安全運(yùn)維中心（SOC）聯(lián)盟，助力SOC團(tuán)隊(duì)充分利用VMware 架構(gòu)的可見性、預(yù)防、檢測(cè)和響應(yīng)功能。

VMware安全業(yè)務(wù)部總經(jīng)理兼高級(jí)副總裁Patrick Morley表示： “對(duì)Octarine的收購(gòu)，幫助我們將Octarine 技術(shù)內(nèi)置于VMware Carbon Black Cloud，進(jìn)一步將VMware原生安全策略擴(kuò)展到容器和Kubernetes環(huán)境之中。此次收購(gòu)配合與VMware Tanzu、vSphere、NSX和VMware Cloud Foundation的原生集成，將打造一款獨(dú)特、強(qiáng)大的工作負(fù)載原生安全解決方案。此外，通過將我們的AppDefense功能引入該平臺(tái)，我們將從根本上優(yōu)化保障工作負(fù)載安全性的方式。”

據(jù)Forrester發(fā)布的《云安全解決方案預(yù)測(cè)，2018至2023》報(bào)告顯示，云安全開支的全球增長(zhǎng)符合云支出總體增長(zhǎng)的趨勢(shì)：相比2018年的1,780億美元，公共云服務(wù)支出到2020年將增長(zhǎng)至2,360億美元。

隨著整體云端市場(chǎng)的增長(zhǎng)，越來(lái)越多企業(yè)認(rèn)可云端和數(shù)字化模式，隨之而來(lái)的便是企業(yè)對(duì)于數(shù)據(jù)、應(yīng)用安全性的考量。VMware通過將Octarine的創(chuàng)新Kubernetes安全平臺(tái)構(gòu)建至VMware安全產(chǎn)品組合，可以有效降低風(fēng)險(xiǎn)，保證企業(yè)數(shù)據(jù)安全。對(duì)于今后越來(lái)越多欲轉(zhuǎn)型數(shù)字化模式的企業(yè)來(lái)說(shuō)，可謂是一項(xiàng)福音。

聯(lián)樂，安全、穩(wěn)定支持人工智能