有实力的网站建设公司,为什么浙江建设厅网站,广西金利建设有限公司网站,十堰网站建设兼职2020年春天#xff0c;以5G、人工智能、云计算为代表的“新基建”蔚然成风#xff0c;着眼国家数字经济体系建设#xff0c;打造数字经济体系底座的“新基建”#xff0c;无疑成为中国经济整体应对未来发展的核心方案。可以说#xff0c;没有任何一个时期比现在更能够彰显…2020年春天以5G、人工智能、云计算为代表的“新基建”蔚然成风着眼国家数字经济体系建设打造数字经济体系底座的“新基建”无疑成为中国经济整体应对未来发展的核心方案。可以说没有任何一个时期比现在更能够彰显中国数字经济新动能的加速崛起以及中国经济的韧性与潜能。然而面临“新基建”与企业数字化进程的突然提速机遇之中必有挑战倘若在新基建过程中不考虑信息安全势必将引发安全危机。
在数字化转型加速时期如何提高企业信息安全成为了当务之急。对此VMware 大中华区高级产品经理傅纯一表示“信息安全要做到保护企业的应用和数据首先要预防即在还没有攻击之前就做好预防措施比较简单的一个方法就是减少攻击面。在很多解决方案中大家都可以看到VMware提供了各种措施来减少攻击面比如使用VMware vSphere中的硬化hardening概念即操作系统部署结束之后将不需要的服务停掉不需要的端口关掉从而减少攻击面。另外一方面在威胁发生的时候一旦有恶意软件进行攻击需要有应急的响应例如杀毒、挂起虚拟机、断掉网络等措施。” VMware 大中华区高级产品经理傅纯一目前信息安全的现状主要表现为三方面。首先信息安全措施一般以外挂为主基本在基础架构、操作系统、应用建成后保护应用和数据安全的安全解决方案一般由第三方提供通过外挂的形式整合到系统中。外挂方式存在的弊端是在受保护对象平台上需要部署一些代理代理外挂的方案增加安装代理数量随之增加这种情况下就会占用过多的CPU的资源。除此之外不同产品的堆积随时可能引起冲突
另外一些解决方案是由不同的企业开发本质上来讲其解决方案是孤立的对于用户来说选型评估时往往是各自为战网络会从网络安全的角度去选型防火墙、IDS/IPS入侵检测/保护系统、保护系统而桌面又是另外一个团队从另外的角度去选型防病毒软件选型个人电脑的安全保护软件。所以无论从提供者还是使用者来讲都是一个孤立的状态
更突出的问题是目前现有的安全措施绝大多数都是被动的企业往往在遇到攻击手段后安全厂商才知道有这种安全手段存在随之被动地推出相应的防护措施。例如用户经常使用的防病毒软件需要定期下载病毒特征库且100%是先有病毒后有防护措施。 对此VMware方面强调目前的信息安全转型势在必行傅纯一根据目前信息安全现状给出三点转型方式。首先从外挂转向内建安全解决方案、安全措施应该与基础架构相结合即由基础架构内建从而使得原生平台拥有全面的安全措施抵御外部恶意攻击的手段另一方面要打破孤井将所有安全方案作为整体。如木桶效应一样安全措施只要有任何一个环节有漏洞整个安全体系都有懈可击最后攻击手段要从被动变为主动改变以往先有攻击手段再有防护措施的被动的态势用更主动的方式防止恶意攻击。例如2017年VMware推出的AppDefense便可以通过了解应用的日常行为从而对其进行保护一旦发现异常行为便认为其有可能受到恶意攻击。 然而目前市场上所提供的安全产品可谓百家争鸣、百花齐放有关信息安全的解决方案也数不胜数。此时VMware的“原生安全”便脱颖而出在过去的几年中这家被外界定义为云计算的企业其实通过不断的在自主创新与并购逐渐构建了一整套完整安全解决方案。
VMware的愿景即帮助企业、客户跨任意云端、在任意设备上交付任意应用。那么VMware的安全解决方案优势是什么傅纯一强调“VMware原来做的就是基础架构所以我们就在这些基础架构上面内建了安全措施从而在每一个层面无论是在基础架构平台、端点设备还是在应用层面上都能够提供完整的安全解决方案。” 原生安全即作为基础架构的有机服务不同的团队可以满足不同团队的安全方面的要求。对于企业的信息安全团队可以通过硬化、阻止、检测、响应等手段为后台的工作负载和前台的端点提供安全保护对于网络安全团队来讲可以通过网络微分段、访问控制、流量检测等保证网络通信的安全对于桌面服务团队来讲它所管理是各种各样的端点设备智能终端、个人电脑等可以利用原生安全机制为用户提供零信任的安全保护。 据傅纯一进一步介绍原生安全解决方案分为四大块第一块是端点和工作负载安全将端点和工作负载整合如果将服务器也看成端点的话具体的产品有vSphere和Carbon Black。其中vSphere本身有一系列的安全解决措施同时Carbon Black提供了新一代的基于云端的多种安全措施以及提供了新一代的病毒防护等来对端点和工作负载提供安全保护
第二网络安全由传统的VMware NSX Data Center解决方案提供通过微分段、IDPS在网络上建立多种安全保护
第三工作空间安全由VMware Workspace ONE和Carbon Black联合打造提供Workspace ONE从安全的角度来说就是从各个环节来做好用户对于企业应用和数据的访问的每个环节的安全措施。Carbon Black则是新一代的解决方案特点就是云原生另外一个它充分利用了机器学习和大数据的分析能力从而可以更加主动的来为客户提供安全保护
最后云安全借助VMware Secure State的实时检测和修复功能客户现可实现闭环云安全和合规性主动降低风险。正增设一种全新的灵活修复框架帮助客户跨多云环境自动执行操作。该解决方案现处于测试阶段旨在帮助云安全团队与开发运营团队合作在逐步拓展最佳实践的同时获得信任感。
