懂安全,更懂基础架构,VMware原生安全之道
点击上方关注我们!
每年网络安全的展会、论坛不胜枚举。如果经常参与其中,你可能也会有同感:一是讨论的话题常变常新,二是每年都会遇到很多厂商的“新面孔”,但同时也会发现,两三年前曾经是会议常客的一些厂商如今已消失不见。其实,这是网络安全领域一个见怪不怪的现象。网络安全是一个长产业链条,细分领域众多,似乎无时无刻都会有新的技术、新的创业企业涌现。面对网络安全市场的“碎片化”现象,尤其是面对形形色色、成百上千个网络安全产品时,企业用户有时会陷入无从下手的尴尬。
网络安全到底面临哪些现实的挑战呢?这其实是一个老生常谈的话题,概括起来就是三个方面的问题:第一,外挂,沿袭传统,安全措施以外挂居多,过多的产品、代理和策略往往会自相冲突;第二,孤立,传统的安全应对之策就是“头痛医头,脚痛医脚”,安全方案各自为战,缺乏整合和大局观;第三,被动,被动响应安全攻击,安全运维人员就像是“救火队员”,而且解决的往往是已知的安全威胁问题,对于未知安全威胁仍是束手无策。
随着应用需求的变化以及技术的演进,安全问题变得更加如影随行,无处不在。特别是云计算、移动设备、物联网、边缘计算等的相互交织,使得安全问题进一步凸显。如果还是因循传统,必定会陷入死胡同。有没有一种新的网络安全策略,可以化解安全威胁于无形呢?
原生安全难在哪?
变被动防御为主动防范,越来越多的安全厂商以及行业用户认同并接受了这一点。一方面,我们要有主动防范的意识和策略;另一方面,大数据、人工智能等新技术赋予了我们实施主动防范的技能和工具。网络安全市场的碎片化仍会延续,这也决定了如果将某一个安全产品做到极致,比如防火墙,也能在市场上占有一席之地;在某些应用场景下,单一的安全产品还是必需的。但是从大的发展趋势来看,越来越多的行业用户希望获得一站式的端到端安全解决方案,不是单纯解决某一方面的安全问题,而是为企业提供完整的安全保护。
VMware大中华区高级产品经理 傅纯一
安全外挂的弊端显而易见,但是若想从根本上解决并非易事,因为大多数网络安全厂商因其“垂直”的特性,不太可能真正深入或者内嵌到企业的IT基础架构中,而只能是外挂。但是有一种例外,那就是IT基础架构厂商自己打造原生的云安全架构。这种安全基因是天生的,是内生在IT基础架构中的,与IT基础架构自然地融为一体。
这正是VMware致力于打造的原生安全体系。它是一种内置的、统一的、以上下文为中心的策略。借助这种原生的安全性,VMware可以帮助企业利用跨任何应用、云和设备的基础架构及其独特功能,更好地保护数字化基础架构,覆盖从网络、端点、工作负载、身份认证到云。
在很多人的印象中,VMware曾经是一家虚拟化技术厂商,之后用软件重新定义了数据中心,现在则为企业级用户提供全面的云基础架构。在自身业务和技术的持续演进中,VMware的安全基因慢慢萌芽。为什么VMware能够实现原生安全?因为它首先是一个云基础架构厂商,可为用户提供支撑任何云、任何应用和任何设备的数字化基础设施。其次,VMware所提供的安全功能是从其数字化基础设施的核心部件中“生长”出来的,与基础设施的衔接可谓天衣无缝,比如VMware Carbon Black技术、配备Web Application Firewall功能的VMware NSX Advanced Load Balancer,以及VMware NSX Distributed IDS / IPS,都紧密集成到VMware vSphere中。最后,VMware自己有能力提供一整套安全功能和方案,覆盖端点和工作负载安全、网络安全、工作空间安全和云安全。这种全面性也是垂直安全厂商很难企及的。
VMware原生安全不是简单的一个产品,而是一个不断完善的产品组合,或者说是在横跨任意应用、任意云、任意设备的基础架构中内建的一整套方法和工具,以保护基础架构中应用和数据的安全,而不需要附加传感器或额外设备。一句话,VMware最初提供的就是一套安全的数字化基础设施,安全之于数字化基础设施是不可分割的一个因子。
双轮驱动
VMware这种原生安全能力的养成也不是在一朝一夕间完成的,而是通过自主研发与收购双轮驱动,以及不断的磨合与优化才建立了今天这样一套相对完整的原生安全体系。
举例来说,Carbon Black就是VMware花费21亿美元收购的。此项收购顺应了VMware致力于云原生,实现应用现代化的大政方针。Carbon Black的云原生端点保护平台无缝集成到VMware的所有控制端点中,可以为行业客户提供现代化的安全云计算平台。在2020年的RSA信息安全大会上,VMware发布了一系列安全方面的创新,其中就包括对VMware Carbon Black Cloud的多项改进,比如与MITER ATT & CK框架的自动关联,以及将扩展到Linux机器的预防保护等。
2020年5月,VMware又宣布了一项振奋人心的对Octarine的收购计划。该公司面向Kubernetes应用的创新安全平台有助于简化开发、安全与运维(DevSecOps),实现云原生环境从开发到运行环境的原生安全。Octarine技术未来将被内置于VMware Carbon Black Cloud之中,为Kubernetes环境中运行的容器化应用提供全新安全功能支持。这将进一步减少堆栈对附加传感器的需求。另外,Octarine的功能还将集成运用于VMware Tanzu平台,再配合vSphere、NSX和VMware Cloud Foundation,将成为一款独特而强大的原生安全解决方案。由此可见,VMware努力打造的云原生架构也是原生安全的。
懂安全,更懂基础架构,这何尝不是一种“双轮”驱动?
今天,我们看到一些大型的云服务商、综合ICT解决方案提供商也在做安全,而且风头甚至压过了那些传统的垂直安全厂商。在云安全领域,这些云服务商、综合ICT解决方案提供商不仅能够做出强大的安全功能,更重要的是,它们更懂云计算,其云安全的能力是内生的,与它们提供的云基础架构解决方案、云服务密不可分。
VMware大中华区高级产品经理傅纯一指出,VMware安全解决方案最大的不同之处在于,其安全特性是内生的,大量安全功能构建于vSphere、NSX Data Center等平台之上,从根本上保证了整个数字基础设施的安全。