戴尔科技联手VMware,构筑企业安全“护城河”
在后疫情、新基建时代,一些企业通过积极的数字化重塑成功“渡劫”,但更多的企业却只能“被动前行”
在这种情况下,企业不得不重新审视在不确定性环境下数字化的应变能力。特别是随着云的快速发展和迭代,企业走向混合多云也是大势所趋,这不仅意味着管理的复杂性和多样性在快速上升,也意味着在安全方面也面临着前所未有的挑战与压力。
黑客利用基础设施漏洞来实施网络攻击的频率越来越高,网络风险态势不容乐观;而新技术的普及,也使得企业原有的安全技术、安全设备和安全策略已无法支撑新应用的需求,纵观全局,这三个问题是无论如何也绕不开的:
● 如何通过现有的工具解决安全问题?
● 用过去的“老办法”开展工作,是否能有效阻止或防止攻击?
● 面向未来,如何构建安全的私有、混合与多云环境呢?
“零信任”
重构企业安全架构的“法宝”
根据相关数据显示,2021年每11秒就会发生一次网络或勒索软件的攻击,而2020年的数据仅是39秒;此外,今年受网络攻击带来的直接经济损失将超过600亿美元,是2015年的57倍。
也正因此,零信任理念(或零信任网络、零信任架构、零信任安全)在2010年提出的11年之后,再次受到了企业的高度关注和追捧——其核心思想是:默认情况下不应该信任网络内部和外部的任何人/设备/系统,而是需要基于认证和授权重构访问控制的信任基础。
零信任这个理念提了很多年,但是最近这几年大量的企业开始向零信任架构转型,关键的原因还是在于企业的业务发生了巨大的变化,是业务驱动让现在企业的网络安全防护体系转向了零信任架构。
于此同时,企业的关键业务数据也不在受到数据中心的保护,数据的加速流动更让网络攻击有了更多“有机可乘”的机会。
疫情期间如何保证远程办公的安全接入?访问的设备可信吗?简化登录如何实现单点登录?微服务/容器安全如何防护?如何实现云内的全面的可视化?等一系列安全问题接踵而至。
毫无疑问,这些问题都是企业在混合多云环境下所产生的,可以说多云环境推动了安全的变化,而零信任架构的出现则带动了安全的革新,解决了企业传统网络安全架构上的几个核心“痛点”:
▶ 传统网络安全架构是以网络为中心的防护,是基于边界的安全理念,而零信任架构是以数据和应用为中心的防护,是基于多云环境下的安全理念;
▶ 传统网络安全架构往往是一次认证,是一种静态的安全策略,而零信任架构能够持续评估,是一种动态的访问控制;
▶ 传统网络安全架构是被动的、静态式的防御策略,而零信任架构是主动的、自动化的防御策略。
“零信任”
如何与“云”融合?
两个层面
在用户访问层面,VMware把分支用户、远程办公、甚至用户的各种设备进行统一的管控;而在工作负载访问或者说数据层面,VMware对企业的现代化应用、数据甚至容器等提供全面的防护。
在这中间则会通过VMware NSX强大的网络虚拟化和安全性实现二者之间的衔接、访问之间的广域网链路优化,最终帮助企业实现安全的用户访问和安全的工作负载访问。
三个方向
VMware可以帮助企业把数据、用户、设备同时结合网络和工作负载,在云、边、端三个方向都能以“统一平台,集中管控”的方式全部管理起来。
目前,这些针对不同需求的创新技术已被VMware整合起来称之为“VMware SASE”,该平台结合业界领先的广域网边缘能力、边缘计算能力和云端安全功能,实现了包括云网络安全、零信任网络接入和防火墙等,因此在零信任创新技术和落地方面,VMware可以提供业界最全的零信任架构和关键技术。
员工远程办公场景
VMware SD-WAN与WorkSpace ONE联合解决方案,就以“简单、安全、可靠”的优势,保护用户与数据的安全,同时自建和云服务模式并存的方式,也能帮助企业实现“即插即用”、简单部署、快速服务等能力。
在企业虚拟桌面部署中,VMware通过WorkSpace ONE UAG提供Horizon的安全接入,UAG是Horizon的接入网关,可以提供完整的日志覆盖到所有的服务器,同时提供额外的Syslog集成供日志集中分析,而管理员也可以通过控制台查看每个服务器上活动的Session,由此更好的实现企业虚拟桌面的安全管理。
原生云安全场景
VMware也可以为企业的重要资产提供网络及应用安全。其中网络安全方面,VMware可以提供负载均衡和Web防护、网关防火墙和租户防护、分布式防火墙和应用微分段、分布式入侵检测、以及网络行为分析和安全沙箱能力。
而应用安全方面,无论是Web APP还是API乃至容器终端安全方面,VMware也能提供安全防护支撑。
“零信任”
构筑架构的关键基石
如果说VMware在软件和应用层面为企业落地零信任架构提供了“软性”能力的支撑,那么戴尔科技集团则在“硬核”能力方面为企业的零信任架构的搭建提供了另一大关键的支柱。
这里的“硬核”能力——正是“戴尔科技云平台”(简称DTCP),它由资源平台、数据平台、创新平台三大平台组合而成,通过一致性架构、一致性管理和一致性服务,并基于机器学习的端到端监控管理,实现三大平台的自动化管理和运维,是真正的跨边缘-核心-云的企业级一致性混合多云平台。
对此,戴尔科技集团云架构师仲从俊表示,戴尔科技云平台正是为此而生的,而企业借助戴尔科技云平台,无论是构建软件定义的数据中心,还是实现零信任架构的落地,以及在混合云或多云环境下面临的运维、数据、以及应用交付等难题,都可以轻松化解,从容应对。
硬件层面
软件层面
一体化层面
跨云迁移服务层面
而为了降低企业通往混合云和私有云的门槛,客户可以选择戴尔Flex On Demand“按需计费”IT消费新模式,这是一种即服务模式,能够让企业获得一致性的采购服务和体验。
使得更多的企业也可以像使用公有云一样使用私有云,让软件定义数据中心的成本有更大的优势,同时通过VMware的零信任的技术支撑,也能够更快的落地零信任的架构体系,从而更快地加速数字化转型。
END
双十二钜惠尝鲜
戴尔年度笔记本、显示器🖥️
0元试用
无需归还
办公好物轻松得
点击阅读链接
即刻观看直播回放
☟☟☟
最新评论
推荐文章
作者最新文章
你可能感兴趣的文章
Copyright Disclaimer: The copyright of contents (including texts, images, videos and audios) posted above belong to the User who shared or the third-party website which the User shared from. If you found your copyright have been infringed, please send a DMCA takedown notice to [email protected]. For more detail of the source, please click on the button "Read Original Post" below. For other communications, please send to [email protected].
版权声明:以上内容为用户推荐收藏至CareerEngine平台,其内容(含文字、图片、视频、音频等)及知识版权均属用户或用户转发自的第三方网站,如涉嫌侵权,请通知[email protected]进行信息删除。如需查看信息来源,请点击“查看原文”。如需洽谈其它事宜,请联系[email protected]。
版权声明:以上内容为用户推荐收藏至CareerEngine平台,其内容(含文字、图片、视频、音频等)及知识版权均属用户或用户转发自的第三方网站,如涉嫌侵权,请通知[email protected]进行信息删除。如需查看信息来源,请点击“查看原文”。如需洽谈其它事宜,请联系[email protected]。