VMware在VMworld 2021大會上宣佈公司戰略,將透過推出VMware Cross-Cloud跨雲服務來協助客戶駕馭多雲時代。據統計,平均每家企業需要運行約500個應用程式以推動其業務發展,而這些應用程式分佈在不同的雲端服務中;此外,75%的VMware客戶使用兩個或以上的公有雲,40%的客戶使用三個或以上的公有雲。這種多雲策略提高了應用程式的速度和創新,並使企業組織變得更加敏捷且有彈性。
然而多雲環境與過去企業組織所管理的任何環境相比,更加多樣化、複雜和分散,這種複雜性常迫使企業組織在快速移動和管理風險之間進行權衡,導致執行速度變慢,也同時增加了成本。VMware 的戰略希望能透過多雲業務為客戶提供自由和可控的強大組合,協助客戶突破困境並消除艱難的選擇和挑戰。
VMware Cross-Cloud 跨雲服務的五大核心
為了協助客戶駕馭多雲時代,VMware Cross-Cloud 跨雲服務將提供三大關鍵優勢:加速雲端之旅、成本效益以及跨任意雲的靈活性和控制權。VMware Cross-Cloud 跨雲服務擴展了VMware產品組合在多雲世界中的能力,使客戶能夠在所需的雲端上選擇所需的服務,以滿足不斷變化的業務需求。VMware Cross-Cloud 跨雲服務由五個核心部分組成:
- 用於構建和部署雲原生應用的行業頂尖平台;
- 用於操作和運行企業應用的雲基礎架構;
- 用於監控和管理跨不同雲端服務的應用的性能和成本的雲管功能;
- 覆蓋全部多雲業務的安全及網路功能,用以連接和保護所有應用;
- 數位化工作空間和邊緣解決方案,賦能分散式工作團隊部署和管理邊緣原生應用。
在VMworld 2021大會上,VMware還宣佈了一系列VMware Cross-Cloud 跨雲服務創新技術,其中包括新的安全創新,在雲端和應用環境內部及之間提供端到端的零信任架構。
有關安全的創新
VMware透過端到端零信任(Zero Trust)架構為端點、虛擬機器和容器提供一致的安全性。最新發佈的升級包括:
- 雲端和資料中心內的零信任安全工作負載存取
- 有彈性的應用安全邊緣,提供更強大、更靈活的雲端到雲端安全
- VMware Cloud Disaster Recovery和VMware Carbon Black Cloud提供勒索軟體保護和恢復
- CloudHealth Secure State提高跨多個公有雲的更高可見性和安全性
- API安全和Kubernetes Security Posture Management為現代化應用提供更好保護
- VMware SASE和VMware Workspace ONE為混合式工作團隊提供更好安全性
在VMware全方位安全產品組合的説明下,企業安全性可以更好地覆蓋從端點到終端使用者、再到全部應用環境。SE Labs的協力廠商測試證明,基於VMware構建的環境可以更好地防範進階持久性威脅。VMware NSX網路檢測與響應(NDR)是第一個也是唯一一個在SE Labs漏洞回應檢測測試中獲得AAA評級的NDR解決方案,VMware計畫交付非接觸式NTA/NDR功能,這些功能充分利用VMware vSphere將感測器分佈在各個位置。VMware Carbon Black Cloud平均每天記錄1.2萬億個安全事件,並在最近90天週期內幫助阻止了超100萬次勒索軟體攻擊。VMware還提供業界唯一的20TB內部擴展防火牆,專門用於保護東西向流量安全,並為客戶減少90%的防火牆規則,使安全更易於管理。
VMware資深副總裁暨網路和安全業務部門總經理Tom Gillis表示:「目前使用的很多安全解決方案是為不同時代建立的。高度分散的數位化企業不能只採用舊的安全工具和流程,將其應用於今天的新現實並期望得到保護。VMware提供的安全解決方案專門針對客戶當前面臨的威脅。我們運用軟體的力量、向外擴展的分散式架構、零信任設計原則和雲端交付模式來實現更好且更易於使用的安全性。」
確保雲端工作負載更加安全
VMware為安全工作負載提供多項關鍵功能:
- 具有上下文授權的工作負載認證
- 具有更好的東西向控制的微分段
- 工作負載和API安全
- 雲端到雲端邊緣控制,例如高安全性的連接、全分散式NDR和網路安全
- 可自動執行並彈性擴展的工作負載附加策略。
在遷移至資料中心或雲端邊緣的過程中,傳統安全是透過昂貴的硬體設備實現,而無法適應不斷變化的應用環境。VMware宣佈推出首款
「彈性應用安全邊緣」(EASE,讀作easy),使資料中心或雲端邊緣的網路和安全基礎架構能夠隨著應用流量的變化而靈活調整。VMware為網路、安全和可觀察性提供了一套彈性資料平面服務,同時還提供了獨特的橫向擴展分散式架構,使EASE環境能夠隨著應用需求的變化進行擴展和收縮。
風險評估可視化&災難恢復即服務
大多數企業機構很少能只專注於保護單一的環境。VMware研究表示,客戶除了使用其本地資料中心外,還使用多個公有雲來運行其業務。
CloudHealth Secure State推出新一代統一搜索和調查引擎,可同時提高多個公有雲環境的可見性、安全性和合規性。客戶現在可以從即時搜索中受益,尋找雲端資源、實現關係的視覺化、檢查中繼資料和變化活動並將多個雲端帳戶、地區和提供商的風險評估疊加到一個可操作的視圖中。
VMware提供先進的勒索軟體攻擊保護和快速恢復。現在,用戶可以在VMware vCenter中簡單地一鍵啟動VMware Carbon Black Cloud,使勒索軟體保護部署變得更加簡單和快速。VMware現已發佈勒索軟體突破防禦時的快速恢復功能。
VMware Cloud Disaster Recovery是一款易於使用、具有高成本效益的災難恢復即服務(DRaaS)解決方案,能夠實現更加快速的規模化恢復,使企業機構置於更安全位置而避免支付贖金。客戶可以使用不可變快照中的深度歷史(而且不可變快照被儲存在隔離的雲端檔案系統中),即時啟動虛擬機器進行反復安全評估,並利用強大的協調功能進行高度自動化的測試、容錯移轉和故障恢復,從而在勒索軟體攻擊後恢復端到端IT應用和資料集。
發展現代應用安全
現代應用為安全操作人員和開發人員帶來了一系列新的挑戰。這些應用可能由成千上萬的元件組成,並且這些元件通過API進行通信。這使得API成為新的端點,而傳統的剪下貼上(cut-and-paste)式安全方法在設計上並不具備安全性。
VMware Tanzu Service Mesh進階版現在將API的分散式可視性、探索和安全性提升到一個新的水準。Tanzu Service Mesh進階版協助客戶提高應用的韌性和可靠性,並透通過上下文API行為安全減少盲點。Tanzu Service Mesh的新進展使開發人員和安全團隊能夠更好地瞭解API的通信時間、地點和方式,甚至是在多雲環境中進行通訊,從而實現更好的DevSecOps。
此外,CloudHealth Secure State現在還提供Kubernetes安全態勢管理(Kubernetes Security Posture Management),這項功能可以深入洞察Kubernetes叢集和所連接的公有雲資源的錯誤配置漏洞。目前,Secure State KSPM解決方案支援176條規則,包括適用於Amazon EKS、Azure Kubernetes Service和Google Kubernetes Engine等託管式服務的CIS基準。
SASE增加雲存取服務代理
隨著向分散式工作隊伍的轉變,企業機構必須為員工提供適當級別的受控存取,使其能夠從他們選擇的工作地點存取應用和資料。整合式工作隊伍解決方案VMware Anywhere Workspace建立在業界領先的獲獎技術之上,能夠賦能員工、減少IT孤島和運營開銷,並提供更廣泛、有效的安全性。
VMware SASE正增加一個
全新線上雲存取服務代理(Cloud Access Service Broker)服務,協助IT部門獲得對應用存取的更多可見性和控制。IT團隊可以更有效地將基於角色的存取策略應用於雲端應用,並識別未經批准的應用使用或濫用。即將推出的資料丟失防護(Data Loss Prevention, DLP)功能將幫助企業更好地遵守HIPAA、GDPR、PCI和其他資料隱私法律,防止敏感性資料離開預定義環境。全新Workspace ONE新一代合規引擎對設備、作業系統和應用進行1000次態勢檢查,使其達到所需的狀態並能夠在儘量不影響終端使用者體驗的情況下執行補救措施。VMware Carbon Black與Workspace ONE相整合並且現在已針對Horizon VDI環境進行了優化,它們能夠幫助保護分散式邊緣,同時為遠端工作人員提供最佳體驗。
最後,VMware和英特爾正協作交付一種解決方案,為包括從晶片到設備和應用的邊緣環境提供獨特的安全保護。該解決方案將在英特爾vPro®平台和VMware Workspace ONE之間建立直接聯繫,使自動帶外維護成為可能,且無論它們位於何處或作業系統的狀態如何都能使PC保持最新安全補丁和資訊安全性原則。通過能夠存取豐富硬體級遙測資料的智慧分析,客戶能夠主動地將安全風險降至最低並最大程度地提升員工體驗。
可管理的安全服務
可管理的安全服務可減輕客戶在安全技術部署和日常管理方面的負擔。通過與安全管理服務提供者合作,客戶還可以更快地獲得最新創新成果,能夠更好保護其企業機構免受各種新出現的安全威脅。VMware已提供一套全新功能,幫助VMware Cloud提供商合作夥伴構建全方位的安全管理服務組合。這些新功能包括VMware Carbon Black Cloud、VMware Cloud Disaster Recovery、VMware SASE和VMware NSX Distributed IDS/IPS,它們均可作為向全球客戶提供的自訂服務來構建。