有许多不同的方法可以考虑安全性以及如何实施安全性。对于VMware的网络和安全高级副总裁兼总经理Tom Gillis来说,安全性应该是一种内在的能力。
内在的安全功能不是固定的,而是深深地集成到给定部署的操作工作流程中。作为VMware内在安全方法的一部分,该公司最近宣布了其服务定义防火墙,这是一个基于意图的系统,可帮助自动确定工作负载的防火墙策略。在与eWEEK的视频访谈中,Gillis概述了内在安全模型的全部内容。
“大多数基础设施公司采取的方法是,'嘿,让我们采取安全措施并整合它。' 这使得部署和使用更加方便,但你并没有改变防火墙的行为方式,“吉利斯说。“当我谈到内在的安全性时,我谈论的是我们可以独特完成的事情,即虚拟化平台固有的事情。”
Gillis补充说,虚拟化平台提供了检查每个数据包的能力,因为它已经是数据路径的一部分。虚拟化还可以深入了解应用程序的拓扑和组件,从而使安全控制更容易完全理解正在发生的事情。
Gillis于2018年5月加入VMware,收购了他的公司Bracket Computing,该公司正在开发云工作负载保护和隔离技术。前Bracket Computing技术现已基本与VMware的网络和安全堆栈集成,为组织提供了保护工作负载的附加功能。VMware和Bracket Computing都在寻求基于标签的策略实施方法。他解释说,使用基于标签的方法,可以轻松定义简单的人类可理解的安全策略。例如,可以设置一个策略,指出Web服务器可以与应用程序服务器和数据库服务器通信,但没有其他任何内容。
“通过了解应用程序是什么,然后应用允许您在软件层应用策略的标签,它大大简化了网络基础架构,并允许网络专注于它需要做的事情,即将电子从A点移动到B点,“吉利斯解释说。
服务定义的防火墙
VMware新的服务定义防火墙是使用标签自动生成防火墙规则的产品。服务定义的防火墙补充了2017年8月宣布的 VMware AppDefense技术。
Gillis表示,AppDefense是VMware在虚拟化管理程序中使用的一种技术,用于理解应用程序拓扑。使用AppDefense,可以识别已知的良好行为并使用机器学习模型进行分类。现在可以使用在VMware的NSX网络虚拟化软件中运行的服务定义防火墙来扩展应用程序行为分类,以自动定义防火墙规则。服务定义防火墙提供审计以及不同合规性要求的模板。
与VMware的服务定义防火墙相比,传统防火墙能够看到和阻止的内容存在根本区别。Gillis表示,传统防火墙需要过滤来自无限数量的未知主机的流量,几乎没有上下文。通过在虚拟化网络上运行的服务定义防火墙,Gillis表示用例有些不同,组织正在处理内部网络上的知名主机。
上一条: 微软呼吁美国推出美国版GDPR
下一条: 戴尔全力以赴地为新基础设施产品提供优势