2020年春天,以5G、人工智能、云计算为代表的“新基建”蔚然成风,着眼国家数字经济体系建设,打造数字经济体系底座的“新基建”,无疑成为中国经济整体应对未来发展的核心方案。可以说,没有任何一个时期比现在更能够彰显中国数字经济新动能的加速崛起,以及中国经济的韧性与潜能。然而,面临“新基建”与企业数字化进程的突然提速,机遇之中必有挑战,倘若在新基建过程中不考虑信息安全,势必将引发安全危机。
在数字化转型加速时期,如何提高企业信息安全成为了当务之急。对此,VMware 大中华区高级产品经理傅纯一表示:“信息安全要做到保护企业的应用和数据,首先要预防,即在还没有攻击之前就做好预防措施,比较简单的一个方法就是减少攻击面。在很多解决方案中,大家都可以看到VMware提供了各种措施来减少攻击面,比如使用VMware vSphere中的硬化(hardening)概念,即操作系统部署结束之后,将不需要的服务停掉,不需要的端口关掉,从而减少攻击面。另外一方面,在威胁发生的时候,一旦有恶意软件进行攻击,需要有应急的响应,例如杀毒、挂起虚拟机、断掉网络等措施。”
目前,信息安全的现状主要表现为三方面。首先,信息安全措施一般以外挂为主,基本在基础架构、操作系统、应用建成后,保护应用和数据安全的安全解决方案一般由第三方提供,通过外挂的形式整合到系统中。外挂方式存在的弊端是在受保护对象平台上需要部署一些代理,代理外挂的方案增加,安装代理数量随之增加,这种情况下就会占用过多的CPU的资源。除此之外,不同产品的堆积随时可能引起冲突;
另外,一些解决方案是由不同的企业开发,本质上来讲其解决方案是孤立的,对于用户来说,选型评估时往往是各自为战,网络会从网络安全的角度去选型防火墙、IDS/IPS(入侵检测/保护系统)、保护系统,而桌面又是另外一个团队从另外的角度去选型防病毒软件,选型个人电脑的安全保护软件。所以,无论从提供者还是使用者来讲都是一个孤立的状态;
更突出的问题是,目前现有的安全措施,绝大多数都是被动的,企业往往在遇到攻击手段后,安全厂商才知道有这种安全手段存在,随之被动地推出相应的防护措施。例如用户经常使用的防病毒软件需要定期下载病毒特征库,且100%是先有病毒,后有防护措施。
对此,VMware方面强调目前的信息安全转型势在必行,傅纯一根据目前信息安全现状给出三点转型方式。首先,从外挂转向内建,安全解决方案、安全措施应该与基础架构相结合,即由基础架构内建,从而使得原生平台拥有全面的安全措施,抵御外部恶意攻击的手段;另一方面,要打破孤井,将所有安全方案作为整体。如木桶效应一样,安全措施只要有任何一个环节有漏洞,整个安全体系都有懈可击;最后,攻击手段要从被动变为主动,改变以往先有攻击手段,再有防护措施的被动的态势,用更主动的方式防止恶意攻击。例如,2017年VMware推出的AppDefense,便可以通过了解应用的日常行为,从而对其进行保护,一旦发现异常行为,便认为其有可能受到恶意攻击。
然而,目前市场上所提供的安全产品,可谓百家争鸣、百花齐放,有关信息安全的解决方案也数不胜数。此时,VMware的“原生安全”便脱颖而出,在过去的几年中,这家被外界定义为云计算的企业,其实通过不断的在自主创新与并购,逐渐构建了一整套完整安全解决方案。
VMware的愿景即帮助企业、客户跨任意云端、在任意设备上交付任意应用。那么,VMware的安全解决方案优势是什么?傅纯一强调:“VMware原来做的就是基础架构,所以我们就在这些基础架构上面内建了安全措施,从而在每一个层面,无论是在基础架构平台、端点设备,还是在应用层面上,都能够提供完整的安全解决方案。”
原生安全即作为基础架构的有机服务,不同的团队可以满足不同团队的安全方面的要求。对于企业的信息安全团队,可以通过硬化、阻止、检测、响应等手段为后台的工作负载和前台的端点提供安全保护;对于网络安全团队来讲,可以通过网络微分段、访问控制、流量检测等保证网络通信的安全;对于桌面服务团队来讲,它所管理是各种各样的端点设备,智能终端、个人电脑等,可以利用原生安全机制为用户提供零信任的安全保护。
据傅纯一进一步介绍,原生安全解决方案分为四大块,第一块是端点和工作负载安全,将端点和工作负载整合,如果将服务器也看成端点的话,具体的产品有vSphere和Carbon Black。其中,vSphere本身有一系列的安全解决措施,同时Carbon Black提供了新一代的基于云端的多种安全措施,以及提供了新一代的病毒防护等来对端点和工作负载提供安全保护;
第二,网络安全,由传统的VMware NSX Data Center解决方案提供,通过微分段、IDPS,在网络上建立多种安全保护;
第三,工作空间安全,由VMware Workspace ONE和Carbon Black联合打造提供,Workspace ONE从安全的角度来说,就是从各个环节来做好用户对于企业应用和数据的访问的每个环节的安全措施。Carbon Black则是新一代的解决方案,特点就是云原生,另外一个它充分利用了机器学习和大数据的分析能力,从而可以更加主动的来为客户提供安全保护;
最后,云安全,借助VMware Secure State的实时检测和修复功能,客户现可实现闭环云安全和合规性,主动降低风险。正增设一种全新的灵活修复框架,帮助客户跨多云环境自动执行操作。该解决方案现处于测试阶段,旨在帮助云安全团队与开发运营团队合作,在逐步拓展最佳实践的同时获得信任感。
