隨著產業(yè)互聯(lián)網的發(fā)展，越來越多的企業(yè)將業(yè)務送上云端，云環(huán)境的復雜度不斷蔓延，催生出新的應用架構，并不斷向輕量化、無服務化演進。云原生已成為云計算領域的重要技術發(fā)展趨勢。

云平臺憑借其便利、高效、成本低廉等優(yōu)勢，被企業(yè)選為實現(xiàn)數(shù)字化轉型的平臺。然而在企業(yè)實現(xiàn)數(shù)字化轉型后，如何保護工作負載、內部應用、數(shù)據(jù)安全成為至關重要的問題。

端點與工作負載安全

端點和工作負載安全方面，在當前市場的各類產品中，存在諸多安全性挑戰(zhàn)，如：發(fā)現(xiàn)問題時如何進行修復；如何保證實時性檢查系統(tǒng)的安全漏洞、同步管理，進而保護應用安全等問題。

VMware大中華區(qū)高級產品經理傅純一告訴記者，對于網絡中未授權接入的設備，其安全問題成為一種隱患。在傳統(tǒng)解決方案中，每個細分領域都有針對性的相關產品接入，VMware通過此前收購的Carbon Black，將這些安全措施進行整合，命名為VMware Carbon Black Cloud。

VMware大中華區(qū)高級產品經理 傅純一

VMware Carbon Black Cloud以云服務形式提供，可以充分利用機器學習和大數(shù)據(jù)的分析能力。傅純一提到，在用戶日常使用時，軟件可以同步分析端點和工作負載中的攻擊行為，同時收集元數(shù)據(jù)并匯總到云端，數(shù)據(jù)收集到云端后，通過機器學習和大數(shù)據(jù)分析總結出一系列攻擊模式，從而迅速識別攻擊手段預估風險。此外，軟件還具備操作簡潔的特性，VMware Carbon Black Cloud將所有功能集中在同一平臺，用戶只需在設備上安裝代理即可使用，如此便大大降低了系統(tǒng)的復雜度。

網絡安全

我們知道，傳統(tǒng)的防火墻和IPS往往基于硬件盒子，VMware推出的VMware NSX Data Center，可以以軟件的形式完美取代硬件盒子的功能。

傅純一介紹到，NSX Data Center軟件可以安裝在單一虛機和服務器上。軟件可實現(xiàn)在虛擬機入口處進行數(shù)據(jù)包、異常流量的檢測，從而大大提高排查效率。

傅純一強調，NSX Data Center還可以解決數(shù)據(jù)中心中東西向的流量問題。軟件通過NSX實現(xiàn)微分段，利用多個虛機集中放置微分段的手法劃分應用，以隔絕無效流量介入，當web訪問應用時，可通過開放的端口、接口、協(xié)議、訪問應用。

關于容器安全性問題，傅純一提到，由于應用作為VMware當前重要的業(yè)務領域，而對于容器的安全保護問題，最大的難點在于容器區(qū)別于傳統(tǒng)應用的動態(tài)性。VMware推出的NSX Data Center可以有效規(guī)避此類問題，NSX Data Center作為搭載微服務架構容器實現(xiàn)動態(tài)生成，且可以迅速清理動態(tài)緩存。此外，NSX Data Center可通過NSX-T以動態(tài)模式為容器提供安全保護，隔離網絡環(huán)境，NSX-T具有良好的兼容特性，可在虛擬機、物理機，云端等環(huán)境中，實現(xiàn)一致性的網絡安全措施，同時支持異構虛擬化環(huán)境。

數(shù)字化工作空間安全

關于工作空間管理方面，傅純一告訴記者，現(xiàn)階段，由于用戶在訪問應用和數(shù)據(jù)時的過程較為繁瑣，這也是造成外部威脅幾率較高的原因之一，VMware推出的VMware Workspace ONE完美解決了此類問題。

Workspace ONE可以實現(xiàn)在數(shù)據(jù)傳輸管理的同時建立VPN安全通道進行數(shù)據(jù)加密，在數(shù)據(jù)中心內集成了NSX，從而為客戶提供端到端的安全訪問通道。在此過程中的每個環(huán)節(jié)，軟件均拒絕任何信任性請求，每一步訪問都需要進行相關驗證。

除端點安全外，VMware對于終端產品領域也推出了解決方案，傅純一介紹道，Carbon Black作為最新一代的安全解決方案，2019年被Gartner評選為客戶選擇的EDP端點保護平臺，同時進入了EDP的魔力象限。與傳統(tǒng)解決方案相比，Carbon Black的特點在于利用了云原生技術，同時具備機器學習和大數(shù)據(jù)分析能力，從而以更加主動的方式為客戶提供安全保護。

云安全

現(xiàn)階段，企業(yè)的諸多應用已經部署在云端，甚至已經應用了公有云的SaaS服務，這些服務本身由第三方提供，對于如何保證企業(yè)應用的安全問題，VMware推出了VMware Secure State解決方案。

傅純一表示，VMware Secure State區(qū)別于其他安全服務的輪巡檢索模式，采用事件驅動方法，讀取公有云中的所有事件，幫助用戶檢查云端的應用及服務。VMware Secure State利用逐一維護服務端口、鏡像文件的方式，檢查云端服務和應用，生成報錯和警告提示，以便讓用戶快速得到反饋進而采取修整措施。

傅純一強調，VMware Secure State解決方案，支持AWS和Azure兩種公有云，用戶只需提供公有云的帳號，即可具備訪問權限。同時可對公有云中的服務、資源對象進行整體分析。

結語

曲終奏雅之際，傅純一宣布了兩項重磅消息，VMware已經計劃收購Octarine。這家公司面向Kubernetes應用的創(chuàng)新安全平臺有助于簡化開發(fā)、安全與運維，實現(xiàn)云原生環(huán)境從開發(fā)到運行時環(huán)境的原生安全。

此外，VMware攜手Splunk、IBM Security、Google Cloud旗下Chronicle、Exabeam及Sumo Logic，打造下一代安全運維中心（SOC）聯(lián)盟，助力SOC團隊充分利用VMware 架構的可見性、預防、檢測和響應功能。

VMware安全業(yè)務部總經理兼高級副總裁Patrick Morley表示： “對Octarine的收購，幫助我們將Octarine 技術內置于VMware Carbon Black Cloud，進一步將VMware原生安全策略擴展到容器和Kubernetes環(huán)境之中。此次收購配合與VMware Tanzu、vSphere、NSX和VMware Cloud Foundation的原生集成，將打造一款獨特、強大的工作負載原生安全解決方案。此外，通過將我們的AppDefense功能引入該平臺，我們將從根本上優(yōu)化保障工作負載安全性的方式。”

據(jù)Forrester發(fā)布的《云安全解決方案預測，2018至2023》報告顯示，云安全開支的全球增長符合云支出總體增長的趨勢：相比2018年的1,780億美元，公共云服務支出到2020年將增長至2,360億美元。

隨著整體云端市場的增長，越來越多企業(yè)認可云端和數(shù)字化模式，隨之而來的便是企業(yè)對于數(shù)據(jù)、應用安全性的考量。VMware通過將Octarine的創(chuàng)新Kubernetes安全平臺構建至VMware安全產品組合，可以有效降低風險，保證企業(yè)數(shù)據(jù)安全。對于今后越來越多欲轉型數(shù)字化模式的企業(yè)來說，可謂是一項福音。

聯(lián)樂，安全、穩(wěn)定支持人工智能