隨著產(chǎn)業(yè)互聯(lián)網(wǎng)的發(fā)展，越來越多的企業(yè)將業(yè)務(wù)送上云端，云環(huán)境的復(fù)雜度不斷蔓延，催生出新的應(yīng)用架構(gòu)，并不斷向輕量化、無服務(wù)化演進。云原生已成為云計算領(lǐng)域的重要技術(shù)發(fā)展趨勢。

云平臺憑借其便利、高效、成本低廉等優(yōu)勢，被企業(yè)選為實現(xiàn)數(shù)字化轉(zhuǎn)型的平臺。然而在企業(yè)實現(xiàn)數(shù)字化轉(zhuǎn)型后，如何保護工作負載、內(nèi)部應(yīng)用、數(shù)據(jù)安全成為至關(guān)重要的問題。

端點與工作負載安全

端點和工作負載安全方面，在當(dāng)前市場的各類產(chǎn)品中，存在諸多安全性挑戰(zhàn)，如：發(fā)現(xiàn)問題時如何進行修復(fù)；如何保證實時性檢查系統(tǒng)的安全漏洞、同步管理，進而保護應(yīng)用安全等問題。

VMware大中華區(qū)高級產(chǎn)品經(jīng)理傅純一告訴記者，對于網(wǎng)絡(luò)中未授權(quán)接入的設(shè)備，其安全問題成為一種隱患。在傳統(tǒng)解決方案中，每個細分領(lǐng)域都有針對性的相關(guān)產(chǎn)品接入，VMware通過此前收購的Carbon Black，將這些安全措施進行整合，命名為VMware Carbon Black Cloud。

VMware大中華區(qū)高級產(chǎn)品經(jīng)理 傅純一

VMware Carbon Black Cloud以云服務(wù)形式提供，可以充分利用機器學(xué)習(xí)和大數(shù)據(jù)的分析能力。傅純一提到，在用戶日常使用時，軟件可以同步分析端點和工作負載中的攻擊行為，同時收集元數(shù)據(jù)并匯總到云端，數(shù)據(jù)收集到云端后，通過機器學(xué)習(xí)和大數(shù)據(jù)分析總結(jié)出一系列攻擊模式，從而迅速識別攻擊手段預(yù)估風(fēng)險。此外，軟件還具備操作簡潔的特性，VMware Carbon Black Cloud將所有功能集中在同一平臺，用戶只需在設(shè)備上安裝代理即可使用，如此便大大降低了系統(tǒng)的復(fù)雜度。

網(wǎng)絡(luò)安全

我們知道，傳統(tǒng)的防火墻和IPS往往基于硬件盒子，VMware推出的VMware NSX Data Center，可以以軟件的形式完美取代硬件盒子的功能。

傅純一介紹到，NSX Data Center軟件可以安裝在單一虛機和服務(wù)器上。軟件可實現(xiàn)在虛擬機入口處進行數(shù)據(jù)包、異常流量的檢測，從而大大提高排查效率。

傅純一強調(diào)，NSX Data Center還可以解決數(shù)據(jù)中心中東西向的流量問題。軟件通過NSX實現(xiàn)微分段，利用多個虛機集中放置微分段的手法劃分應(yīng)用，以隔絕無效流量介入，當(dāng)web訪問應(yīng)用時，可通過開放的端口、接口、協(xié)議、訪問應(yīng)用。

關(guān)于容器安全性問題，傅純一提到，由于應(yīng)用作為VMware當(dāng)前重要的業(yè)務(wù)領(lǐng)域，而對于容器的安全保護問題，最大的難點在于容器區(qū)別于傳統(tǒng)應(yīng)用的動態(tài)性。VMware推出的NSX Data Center可以有效規(guī)避此類問題，NSX Data Center作為搭載微服務(wù)架構(gòu)容器實現(xiàn)動態(tài)生成，且可以迅速清理動態(tài)緩存。此外，NSX Data Center可通過NSX-T以動態(tài)模式為容器提供安全保護，隔離網(wǎng)絡(luò)環(huán)境，NSX-T具有良好的兼容特性，可在虛擬機、物理機，云端等環(huán)境中，實現(xiàn)一致性的網(wǎng)絡(luò)安全措施，同時支持異構(gòu)虛擬化環(huán)境。

數(shù)字化工作空間安全

關(guān)于工作空間管理方面，傅純一告訴記者，現(xiàn)階段，由于用戶在訪問應(yīng)用和數(shù)據(jù)時的過程較為繁瑣，這也是造成外部威脅幾率較高的原因之一，VMware推出的VMware Workspace ONE完美解決了此類問題。

Workspace ONE可以實現(xiàn)在數(shù)據(jù)傳輸管理的同時建立VPN安全通道進行數(shù)據(jù)加密，在數(shù)據(jù)中心內(nèi)集成了NSX，從而為客戶提供端到端的安全訪問通道。在此過程中的每個環(huán)節(jié)，軟件均拒絕任何信任性請求，每一步訪問都需要進行相關(guān)驗證。

除端點安全外，VMware對于終端產(chǎn)品領(lǐng)域也推出了解決方案，傅純一介紹道，Carbon Black作為最新一代的安全解決方案，2019年被Gartner評選為客戶選擇的EDP端點保護平臺，同時進入了EDP的魔力象限。與傳統(tǒng)解決方案相比，Carbon Black的特點在于利用了云原生技術(shù)，同時具備機器學(xué)習(xí)和大數(shù)據(jù)分析能力，從而以更加主動的方式為客戶提供安全保護。

云安全

現(xiàn)階段，企業(yè)的諸多應(yīng)用已經(jīng)部署在云端，甚至已經(jīng)應(yīng)用了公有云的SaaS服務(wù)，這些服務(wù)本身由第三方提供，對于如何保證企業(yè)應(yīng)用的安全問題，VMware推出了VMware Secure State解決方案。

傅純一表示，VMware Secure State區(qū)別于其他安全服務(wù)的輪巡檢索模式，采用事件驅(qū)動方法，讀取公有云中的所有事件，幫助用戶檢查云端的應(yīng)用及服務(wù)。VMware Secure State利用逐一維護服務(wù)端口、鏡像文件的方式，檢查云端服務(wù)和應(yīng)用，生成報錯和警告提示，以便讓用戶快速得到反饋進而采取修整措施。

傅純一強調(diào)，VMware Secure State解決方案，支持AWS和Azure兩種公有云，用戶只需提供公有云的帳號，即可具備訪問權(quán)限。同時可對公有云中的服務(wù)、資源對象進行整體分析。

結(jié)語

曲終奏雅之際，傅純一宣布了兩項重磅消息，VMware已經(jīng)計劃收購Octarine。這家公司面向Kubernetes應(yīng)用的創(chuàng)新安全平臺有助于簡化開發(fā)、安全與運維，實現(xiàn)云原生環(huán)境從開發(fā)到運行時環(huán)境的原生安全。

此外，VMware攜手Splunk、IBM Security、Google Cloud旗下Chronicle、Exabeam及Sumo Logic，打造下一代安全運維中心（SOC）聯(lián)盟，助力SOC團隊充分利用VMware 架構(gòu)的可見性、預(yù)防、檢測和響應(yīng)功能。

VMware安全業(yè)務(wù)部總經(jīng)理兼高級副總裁Patrick Morley表示： “對Octarine的收購，幫助我們將Octarine 技術(shù)內(nèi)置于VMware Carbon Black Cloud，進一步將VMware原生安全策略擴展到容器和Kubernetes環(huán)境之中。此次收購配合與VMware Tanzu、vSphere、NSX和VMware Cloud Foundation的原生集成，將打造一款獨特、強大的工作負載原生安全解決方案。此外，通過將我們的AppDefense功能引入該平臺，我們將從根本上優(yōu)化保障工作負載安全性的方式。”

據(jù)Forrester發(fā)布的《云安全解決方案預(yù)測，2018至2023》報告顯示，云安全開支的全球增長符合云支出總體增長的趨勢：相比2018年的1,780億美元，公共云服務(wù)支出到2020年將增長至2,360億美元。

隨著整體云端市場的增長，越來越多企業(yè)認可云端和數(shù)字化模式，隨之而來的便是企業(yè)對于數(shù)據(jù)、應(yīng)用安全性的考量。VMware通過將Octarine的創(chuàng)新Kubernetes安全平臺構(gòu)建至VMware安全產(chǎn)品組合，可以有效降低風(fēng)險，保證企業(yè)數(shù)據(jù)安全。對于今后越來越多欲轉(zhuǎn)型數(shù)字化模式的企業(yè)來說，可謂是一項福音。

聯(lián)樂，安全、穩(wěn)定支持人工智能