安全邊界:從IDC到以數據為中心
2018-07-05 來源: 評論:0摘要:我們常常會被問起,企業(yè)業(yè)務面臨從數據中心(IDC)向以數據為中心的環(huán)境遷移,怎樣才能保證業(yè)務的安全高效?
我們常常會被問起,企業(yè)業(yè)務面臨從數據中心(IDC)向以數據為中心的環(huán)境遷移,怎樣才能保證業(yè)務的安全高效?
按照《人類簡史》一書的描述,人類社會從最早期的混沌狀態(tài),經歷宇宙大爆炸和元素的誕生,跨越了億萬年時間,到今天已經處于一個高度互聯的網絡社會。作者總結出這樣的觀點:人類從過去的類人猿進化到今天,不僅僅是因為會制造工具,能進行生產勞動,而是因為人類擁有了語言和交流的能力,并能把這種能力提升為連接社會的能力,并逐漸將其智能化。
科技的發(fā)展一日千里,數字技術是最近二三十年來最為偉大的生產力。過去人們最主要的交流方式是通過郵件和短信聯系,這種交流一般滯后時間較長,隨著微信之類的即時通信工具廣泛使用,情況發(fā)生了很大的變化——我們可以通過視頻或者在線語音的方式進行實時交流,而不用花費更昂貴的費用。
過去許多應用或者業(yè)務需要連接到數據中心(IDC),今天隨著物聯網、邊緣計算等技術逐漸獲得認可,我們可以隨時隨地獲取這些數據,并可以實時對數據進行分析和研究,預測下一步的行動,再也不用通過數據中心來完成自己的工作。
數字化浪潮改變了人類的生活,但同時也帶來了極大的安全隱患:在網絡連接的環(huán)境下,很多安全策略基本上還是按照孤立的、靜止的環(huán)境來制定的,各項系統之間的安全標準也各不相同;同時在以防火墻等硬件為主要防御工具的背景下,很難針對一些界限不清晰的網絡威脅提出有效的解決方案。
因此,我們常常會被問起,企業(yè)業(yè)務面臨從數據中心(IDC)向以數據為中心的環(huán)境遷移,怎樣才能保證業(yè)務的安全高效?
虛擬云網絡“亮劍”
越來越多的CIO會發(fā)現,隨著企業(yè)從集中式數據中心轉向超級分布式應用程序和邊緣數據中心,網絡與安全的復雜性上升到了一個全新的高度。當企業(yè)的大量資產已經數據化之后,如果不及時解決這些問題,將會造成不可估量的損失。
VMware很早就意識到這一問題。六年前,他們收購了Nicira公司,最先推出SDN軟件定義網絡概念,并在此基礎上推出了微分段技術。通過和其他工具的結合,它能夠幫助用戶提高自動化水平和洞察力。兩年前,VMware把安全擴展到容器和跨云管理領域,讓傳統的應用無論是在跨云還是容器的環(huán)境下,都能夠獲得一致性的網絡連接和安全措施。2017年,VMware更進一步收購了廣域網領先企業(yè)VeloCloud,把統一的安全措施擴展到廣域網和軟件定義網絡領域。
通過上述一系列收購動作,VMware解決了網絡虛擬化方面的技術障礙,并于今年5月向外界正式推出了“虛擬云網絡”(Virtual Cloud Network)。在描述這一未來網絡愿景時,VMware有關負責人表示,將VMwareNSX網絡與安全產品結合,可以為軟件定義的數據中心、各分支機構、云及電信環(huán)境中的應用程序和數據提供無處不在的持續(xù)連接性和安全性。
沒錯,“虛擬云網絡”主要解決的是應用程序和數據的安全性問題,這和之前的數據中心或者服務器虛擬化安全有著本質的區(qū)別。
在5月24日舉辦的“云領先鋒 共筑生態(tài)”云安全聯盟大會上,VMware大中華區(qū)戰(zhàn)略發(fā)展副總裁李映對此作了更進一步解讀,“今天的網絡安全防護和過去有很大的不同,對未來網絡社會來說,我們需要解決的安全問題不是來自于某一個點上的需求或者挑戰(zhàn),而是針對未來的網絡和安全的架構要進行重新定義。”
“ 道高一尺, 魔高一丈”。虛擬云網絡的推出,實際上是面對客戶對網絡安全的復雜性需求,提出利用更多的技術和產品來解決問題,而不是將過去的產品簡單的堆砌在一起。“今天我們分享的安全策略,就是按照未來的網絡平臺架構來設計的,比如我們可以通過微分段技術,解決過去將安全防護最小面積化的問題”。
李映介紹,這種新的網絡與安全架構,具有三個重要的技術特點:它可以打通各自孤立的防火墻、服務器和應用系統,幫助實現IT架構的整體虛擬化和全面化;實現架構與安全的動態(tài)化;實現安全從硬件到軟件的變化。
打破“聯而不盟”
在外界看來,VMware的長處在于云計算、服務器架構等領域,此番進軍網絡安全領域的動機因此不斷被外人質疑。但是在李映看來,這實際上一個硬幣兩面:沒有網絡就沒有安全,沒有安全更談不上網絡。
“過去我們植根于服務器虛擬化領域的時候,一大批服務器廠商開始也非常擔心,結果他們發(fā)現實際上可以與我們互補;今天在網絡安全領域,這樣的情況會再次上演,我們和安全廠商之間的合作也是互惠互利的”。李映表示。
在“云領先鋒 共筑生態(tài)”云安全聯盟大會上,首批與VMware達成合作意向的企業(yè)正式亮相。據了解,目前和VMware已經達成合作的國內企業(yè)包括山石網科、360企業(yè)安全集團、亞信科技和天融信等,同時到場的也有Palo Alto、Check Point等國外合作伙伴。據了解,VMware選擇“小伙伴”的標準很簡單:要有共同的愿景;能夠實現互補,共同打造下一代的云安全生態(tài)系統;對未來市場有更深入的把握,共同致力于推廣云安全市場。
作為云安全聯盟生態(tài)鏈的鏈主,VMware的定位就是為大家搭建一個平臺,將不同行業(yè)、不同特點的安全企業(yè)和解決方案集中在統一的平臺上進行展示,為更多的客戶提供個性化的安全解決方案。李映總結,"只有把應用、數據作為安全的主體,實現整體的安全設施和策略,才能夠保證各項應用在未來數字化轉型中具備下一代的安全設施,也才能保證整個企業(yè)未來的發(fā)展”。
相關熱詞搜索:安全 IDC
相關文章
評論排行
- ·AM先進制造業(yè)·高端沙龍(4)
- ·2016(第四屆)先進制造...(0)
- ·洪杰:航空發(fā)動機面臨競...(0)
- ·2017(第五屆)先進制造業(yè)大會(0)
- 2021長三角G60智能制造創(chuàng)新生態(tài)合作大會
- 2020AMC長三角G60科創(chuàng)走廊制造業(yè)高質量發(fā)展合作論壇于9月召開
- 下一波機遇?快來解鎖2020先進制造業(yè)關鍵詞...
- 2019第七屆先進制造業(yè)大會即將盛大召開精彩大會亮點速覽
- 2019(第七屆)先進制造業(yè)大會”暨長三角制造業(yè)高質量發(fā)展
- 2018(第六屆)先進制造業(yè)大會
- 2017(第五屆)先進制造業(yè)大會
- 2017全球先進制造業(yè)博覽會(上海)
- 2016(第四屆)先進制造業(yè)大會暨展覽會精彩播報
- 2016(第四屆)先進制造業(yè)大會暨展覽會
