VMware使更大的推入云,网络安全
与大多数企业技术先驱一样,随着更多企业转向云,越来越多,VMware一直在重新发明,与云供应商的罢工交易,以跟上日益增长的业务步伐,并加强其成本。
在Las Vegas的VMWorld 2017年,允许企业整合服务器,存储和网络资源的虚拟化软件的先驱,以提高IT效率,绘制了一个旨在使自己在多云世界中保持相关的云策略,从与亚马逊合作开始Web服务(AWS)。
首先亮相2016年10月的技术预览,AWS上的VMware云允许运行VMware的基于vSphere的软件堆栈的企业来利用AWS的裸机基础架构来为其应用程序提供电量,扩展其数据中心的占地面积并促进灾难恢复以及其他使用情况。
目前,AWS上的VMware云仅在AWS US West(Oregon)地区,尽管VMware Ceo Pat Gelsinger透露,该产品将在2018年底延长到全球其他AWS地区。
与VMware与IBM的合作伙伴关系不同,后者支持和在IBM Cloud上提供VMware软件,VMware将在AWS作为按需服务的AWS上提供,销售和支持VMware云,这也可以访问AWS开发人员工具,分析和数据库。
“人们被解雇了这一点,”AWS首席执行官Andy Jassy在VMWorld 2017的开幕式王室说。“您可以使用相同的工具来管理您的内部内部基础架构和AWS云,并且您不必采用新模型来获得内部内部和云基础架构的一致性。”
在最近的研究报告中,Gartner分析师Thomas Bittman和Lydia Leong表示AWS上的VMware云将为运行尚未准备好转移到真正云基础架构作为服务(IAAS)的基础架构选项。
此外,组织还可以使用AWS的基础设施来旋转并旋转下来的vSphere主机,他们说,将其成本从资本转移到运营支出。
对于多云预期为规范,组织将不得不将不同的云服务集成并以安全的方式自动化数据和应用程序 - 可能会克服跨越多云,混合的可见性的挑战环境。
在网络层中,VMware希望其VMware网络Insight将提供可见性。该服务通过单个管理控制台为多个私有云运行的应用程序提供一致的网络和安全性。企业还可以在云虚拟网络,区域和可用区域中运行的应用程序工作负载中应用安全策略,以及跨多个云。
红衣主教卫生,全球医疗保健产品和服务公司,一直在测试VMware网络洞察力。Brandon Wagoner虚拟化和工程师的高级工程师表示,该公司采用了一个云的第一战略,专注于AWS推出新的应用程序,并“考虑迁移目前在旧硬件上运行的遗产申请以利用云经济学” 。
“但是,在我们移动应用程序之前,我们面临的挑战是在进行应用程序之前能够在任何给定的应用程序环境中进行可见性,并在AWS中运行应用程序的持续可见性和安全性。凭借我们的早期测试VMware网络洞察力,我们认为该服务可以帮助改善可见性,迁移规划,更快的故障排除和更好的安全规划功能,“瓦格纳说。
虽然虚拟化使得可以将应用程序和虚拟机(VM)和恢复系统隔离到攻击前的先前状态,但具有在VM上运行的工作负载的状态和行为的可见性将使组织更好地检测和响应网络攻击。
为此,VMware推出了AppDefense服务,通过嵌入基于vSphere的环境中的应用程序控制,威胁检测和响应功能来保护应用程序。
VMware的安全产品高级副总裁汤姆玉米表示,AppDefense建立在一个基于意图的安全模型上,专注于应用程序应该做的事情,而不是攻击者所做的。 “我们认为它会为计算VMware NSX和微分段为网络[通过启用]关键应用程序最小特权环境而做的,”他说。
VMware正在与其网络安全合作伙伴合作,将AppDefense集成到Security平台,如RSA的NetWitness Suite和IBM Security的QRadar安全信息和事件管理(SIEM)系统。它还将使用炭黑的声誉源来通过捕获和标记攻击序列和事件来帮助保护虚拟环境。
“炭黑和VMware伙伴关系使安全从业者能够通过允许组织阻止恶意活动来更好地保护虚拟化环境,包括在亚太地区的炭黑股东委员会董事总经理上运行的无纺布攻击日本。
“此外,安全团队将具有无与伦比的可见性,优先考虑最关键的攻击和根本原因分析,以获得额外的上下文和可见性,”他补充说。
Sanjay Poonen表示,作为一家通常不会向首席信息保安人员销售给首席信息保安人员的公司,将教育其与企业驾驶安全讨论的销售队伍。“随着时间的推移,我们的安全业务将变得更大,”他说。