数字时代企业信息安全如何保障? VMware原生安全前来“保驾护航”

2020年春天,以5G、人工智能、云计算为代表的“新基建”蔚然成风,着眼国家数字经济体系建设,打造数字经济体系底座的“新基建”,无疑成为中国经济整体应对未来发展的核心方案。可以说,没有任何一个时期比现在更能够彰显中国数字经济新动能的加速崛起,以及中国经济的韧性与潜能。然而,面临“新基建”与企业数字化进程的突然提速,机遇之中必有挑战,倘若在新基建过程中不考虑信息安全,势必将引发安全危机。

在数字化转型加速时期,如何提高企业信息安全成为了当务之急。对此,VMware 大中华区高级产品经理傅纯一表示:“信息安全要做到保护企业的应用和数据,首先要预防,即在还没有攻击之前就做好预防措施,比较简单的一个方法就是减少攻击面。在很多解决方案中,大家都可以看到VMware提供了各种措施来减少攻击面,比如使用VMware vSphere中的硬化(hardening)概念,即操作系统部署结束之后,将不需要的服务停掉,不需要的端口关掉,从而减少攻击面。另外一方面,在威胁发生的时候,一旦有恶意软件进行攻击,需要有应急的响应,例如杀毒、挂起虚拟机、断掉网络等措施。”

VMware 大中华区高级产品经理傅纯一

目前,信息安全的现状主要表现为三方面。首先,信息安全措施一般以外挂为主,基本在基础架构、操作系统、应用建成后,保护应用和数据安全的安全解决方案一般由第三方提供,通过外挂的形式整合到系统中。外挂方式存在的弊端是在受保护对象平台上需要部署一些代理,代理外挂的方案增加,安装代理数量随之增加,这种情况下就会占用过多的CPU的资源。除此之外,不同产品的堆积随时可能引起冲突;

另外,一些解决方案是由不同的企业开发,本质上来讲其解决方案是孤立的,对于用户来说,选型评估时往往是各自为战,网络会从网络安全的角度去选型防火墙、IDS/IPS(入侵检测/保护系统)、保护系统,而桌面又是另外一个团队从另外的角度去选型防病毒软件,选型个人电脑的安全保护软件。所以,无论从提供者还是使用者来讲都是一个孤立的状态; 

更突出的问题是,目前现有的安全措施,绝大多数都是被动的,企业往往在遇到攻击手段后,安全厂商才知道有这种安全手段存在,随之被动地推出相应的防护措施。例如用户经常使用的防病毒软件需要定期下载病毒特征库,且100%是先有病毒,后有防护措施。

对此,VMware方面强调目前的信息安全转型势在必行,傅纯一根据目前信息安全现状给出三点转型方式。首先,从外挂转向内建,安全解决方案、安全措施应该与基础架构相结合,即由基础架构内建,从而使得原生平台拥有全面的安全措施,抵御外部恶意攻击的手段;另一方面,要打破孤井,将所有安全方案作为整体。如木桶效应一样,安全措施只要有任何一个环节有漏洞,整个安全体系都有懈可击;最后,攻击手段要从被动变为主动,改变以往先有攻击手段,再有防护措施的被动的态势,用更主动的方式防止恶意攻击。例如,2017年VMware推出的AppDefense,便可以通过了解应用的日常行为,从而对其进行保护,一旦发现异常行为,便认为其有可能受到恶意攻击。 

然而,目前市场上所提供的安全产品,可谓百家争鸣、百花齐放,有关信息安全的解决方案也数不胜数。此时,VMware的“原生安全”便脱颖而出,在过去的几年中,这家被外界定义为云计算的企业,其实通过不断的在自主创新与并购,逐渐构建了一整套完整安全解决方案。

VMware的愿景即帮助企业、客户跨任意云端、在任意设备上交付任意应用那么,VMware的安全解决方案优势是什么?傅纯一强调:“VMware原来做的就是基础架构,所以我们就在这些基础架构上面内建了安全措施,从而在每一个层面,无论是在基础架构平台、端点设备,还是在应用层面上,都能够提供完整的安全解决方案。”

原生安全即作为基础架构的有机服务,不同的团队可以满足不同团队的安全方面的要求。于企业的信息安全团队,可以通过硬化、阻止、检测、响应等手段为后台的工作负载和前台的端点提供安全保护;对于网络安全团队来讲,可以通过网络微分段、访问控制、流量检测等保证网络通信的安全;对于桌面服务团队来讲,它所管理是各种各样的端点设备,智能终端、个人电脑等,可以利用原生安全机制为用户提供零信任的安全保护。

据傅纯一进一步介绍,原生安全解决方案分为四大块,第一块是端点和工作负载安全,将端点和工作负载整合,如果将服务器也看成端点的话,具体的产品有vSphere和Carbon Black。其中,vSphere本身有一系列的安全解决措施,同时Carbon Black提供了新一代的基于云端的多种安全措施,以及提供了新一代的病毒防护等来对端点和工作负载提供安全保护;

第二,网络安全,由传统的VMware NSX Data Center解决方案提供,通过微分段、IDPS,在网络上建立多种安全保护;

第三,工作空间安全,VMware Workspace ONE和Carbon Black联合打造提供,Workspace ONE从安全的角度来说,就是从各个环节来做好用户对于企业应用和数据的访问的每个环节的安全措施。Carbon Black则是新一代的解决方案,特点就是云原生,另外一个它充分利用了机器学习和大数据的分析能力,从而可以更加主动的来为客户提供安全保护; 

最后,云安全,借助VMware Secure State的实时检测和修复功能,客户现可实现闭环云安全和合规性,主动降低风险。正增设一种全新的灵活修复框架,帮助客户跨多云环境自动执行操作。该解决方案现处于测试阶段,旨在帮助云安全团队与开发运营团队合作,在逐步拓展最佳实践的同时获得信任感。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/517170.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

Elasticsearch7.15.2 安装、部署(linux环境)

文章目录一、软件下载配置1. 下载2. 解压3. 录结构理解二、采用自带的jdk2.1. 启动脚本2.2. 添加jdk判断三、配置与启动3.1. 核心配置简述3.2. 核心配置3.3. 创建数据存储目录3.4. 创建es用户3.5. 修改目录权限3.6. JVM配置3.7. 增加资源分配3.8. 内核参数3.9. 刷新 配置3.10. …

仅1年GitHub Star数翻倍,Flink 做了什么?

阿里妹导读:Apache Flink 是公认的新一代开源大数据计算引擎,其流水线运行系统既可以执行批处理程序也可以执行流处理程序。目前,Flink 已成为 Apache 基金会和 GitHub 社区最为活跃的项目之一。在 Flink Forward Asia 2019 上,阿…

小程序开发(3)-之wx.request封装

#主要的封装是wxRequest、wxRequestGet、wxRequestPost、wxRequestPromise、headers这几个函数,由于太过赘余不进行截图展示,可以看utils.js #wxRequest方法 wxRequest其实跟原始的wx.request没有太大的不同,相当于一个中间键,可…

elasticsearch-head 谷歌插件以及安装和使用说明

文章目录一、谷歌插件方式1. 下载2. 扩展程序3. 打开开发者模式4. 拖动插件5. 添加扩展程序6. 点击es插件7. 连接8.效果对比二、源码运行方式(推荐使用)2.1. 克隆源码2.2. 配置2.3. 下载依赖2.4. 启动2.5. 验证一、谷歌插件方式 1. 下载 https://github.com/mobz/elasticsear…

闲鱼如何高效承接并处理用户纠纷

背景 闲鱼是一个基于C2C场景的闲置交易平台,每个用户既是买家也是卖家,在自由享受交易乐趣的同时也容易带来一些问题,如发一些侵权违规商品而不自知,发一些带情绪化言语对他人照成了伤害等,因此这也带来了一个核心问题&#xff1…

国内厂商 Onyx 违反 GPL 协议,中国开源何去何从?

作者 | 马超责编 | 王晓曼封图 | CSDN 付费下载自东方 IC出品 | CSDN(ID:CSDNnews)近日,中国电子书厂商Oynx拒绝开源其基于Linux 内核修改的设备源码,这一做法违反了Linux的GPL协议,在Reddit社区引发了开源…

系统重构的道与术

最近参与了很多重构项目,有以提高服务器资源利用率为目标的Gateway网关、AMAPS等服务的重构,也有以提升架构合理性和研发效率为目标的共享业务服务化拆分,借此机会把相关内容梳理一下,是分享更是自我总结和学习。准备以重构工作中…

小程序开发(4)-之登录

#为了获取token,所以需要搞个模拟登陆,用一个特定的账号,对密码进行md5加密,也只是在app.js那里进行一次调用,这里主要是说一下globalData.checkLogin、checkLoginReadyCallback,这时this指向的是全局的app…

SpringBoot2 整合 AXIS2 服务端和客户端

文章目录一、AXIS2服务端1. 版本选型2.导入依赖3. services.xml4.Axis2配置类5.服务接口6.服务接口实现类7. FileCopyUtils工具类8. 测试验证二、AXIS2服务端2.1. 客户端类2.2. 服务调用测试开源源码.一、AXIS2服务端 1. 版本选型 阿健/框架版本spring-boot2.5.5axis21.7.9 2…

阿里风控大脑关于大数据应用的探索与实践

以下内容根据演讲视频以及PPT整理而成。本次分享主要围绕以下三个方面: 一、阿里风控大脑整体介绍二、近线引擎三、离线引擎一、阿里风控大脑整体介绍1. 阿里风控大脑是什么? 阿里的风控主要分为两大块。一块是金融领域,主要业务是支付宝,另…

我和美国 AI 博士聊了聊:2020 年,这件事比存钱更重要!

今年还有什么比股市更赚钱的技能?那就是正处于 IT 风口的人工智能所需的 Python 。我见过市面上很多的 Python 讲解教程和书籍,他们大都这样讲 Python 的:先从 Python 的发展历史开始,介绍 Python 的基本语法规则,Pyth…

idea创建springmvc项目

文章目录1. 创建项目2.配置3. 加载tomcat4. 完成5. 启动项目6. 效果图7. 修改访问路径1. 创建项目 2.配置 3. 加载tomcat 4. 完成 5. 启动项目 6. 效果图 7. 修改访问路径

Java工程师该如何编写高效代码?

阿里妹导读:世界上只有两种物质:高效率和低效率;世界上只有两种人:高效率的人和低效率的人。——萧伯纳 同理,世界上只有两种代码:高效代码和低效代码;世界上只有两种人:编写高效代码…

Terraform Module 可视化正式发布

可视化操作界面 12月12日,阿里云开放平台正式对外推出 Terraform Module 的可视化操作界面:https://api.aliyun.com/#/cli?toolTerraform,集合所有在 Terraform Registry 上注册过的 Module,对外提供在线运行 Terraform Module …

“编程能力差的程序员,90%输在这事上!”谷歌AI专家:都是瞎努力!

Google 人工智能开发者专家彭靖田老师说——超90%的程序员在初学Python 人工智能时,都会遇到下面3个问题:1.想学人工智能,但不知从何学起,也不知道该选择什么方向...2.Python语法、机器学习/深度学习框架、算法都能看懂&#xff0…

小程序开发(6)-之自定义导航栏

#如图一所示,我们在导航栏中加了个文案和搜索框第一步我们需要在app.json->window设置,还可配置更多的选项 : {"navigationStyle": "custom","backgroundTextStyle": "light","navigationB…

ClickHouse深度揭秘

引言 ClickHouse是近年来备受关注的开源列式数据库,主要用于数据分析(OLAP)领域。目前国内社区火热,各个大厂纷纷跟进大规模使用: 今日头条 内部用ClickHouse来做用户行为分析,内部一共几千个ClickHouse节…

国货在崛起,八成都做对了这件事

来了!阿里巴巴年度最大的商业大会,第二届ONE商业大会。 此次ONE大会上,国货品牌的崛起成为所有人瞩目的焦点:8成知名服饰企业已同阿里云手拉手,收入平均增速24%! 阿里云智能总裁张建锋(中&…

nacos 集成 zipkin sleuth实现链路追踪(入门篇)

声明:链路追踪属于微服务的一部分,微服务系列博文陆续会出,可以帮助小伙伴们学习微服务一站式从入门到精通。 文章目录一、zipkin 服务端1. 下载2. 前台运行3. 服务端访问二、网关服务2.1. 父项目依赖2.2. gateway依赖2.3. gateway配置三、订…

开源巨头 SUSE 收购 Rancher Labs,云原生时代来临

作者 | 马超责编 | 伍杏玲封图 | rancher.com官网出品 | CSDN(ID:CSDNnews)近日,全球最大的独立开源公司SUSE宣布收购云原生初始公司Rancher Labs。针对此交易,SUSE首席执行官Melissa Di Donato表示:“我们…