VMware NSX为企业云化环境”戴口罩“, 保障企业IT云安全
大家好,在严峻疫情时期希望所有人身体健康,百毒不侵,更好的保护自己和家人,为在前线抗击病毒的医护人员点赞~
根据新型冠状病毒实时动态信息和钟南山院士的权威分析,本次新型冠状病毒主要通过“呼吸道飞沫传播及接触传播”,人群普遍易感。在防护疫苗和特效药产出之前,政府和钟南山院士建议的防护措施为:
隔离,隔离,隔离!
戴口罩及某些情况下护目镜,在返程路上,飞机火车,甚至多人办公区域建议全程携带口罩,防止飞沫传播!可以说,在疫情时期,安全隔离是减少疫情传播和降低影响的最有效手段,更好的保护自己和他人。
反观目前企业的IT云化基础环境其实存在一样的安全威胁和挑战,对于企业内部的云化环境,天生的非安全和零信任就像现在的疫情时期,不一样的是,云化环境的零信任更会是常态:
1、应用虚拟机东西向之间没有”戴口罩“。“口罩”通常仅存在数据中心或者大业务分区边界防护,云化中心内部东西向之间缺乏足够的安全隔离,一个应用虚拟机中招,横向传染给其他所有业务分区虚拟机,甚至无需”接触和飞沫“,可通过攻击报文直接感染。
2、传统通过硬件防火墙给应用VM”戴口罩“的方式效率低,上线慢,改动大,”口罩“非贴身,硬件防火墙距离应用远,VM病毒开始传播了,隔离还没做好也不够透彻细化至每个应用。传统采用硬件防火墙交付东西安全策略,需要复杂的物理网络配置,应用子网切分,命令式配置zone-based硬件火墙,往往甚至要改变现有应用配置,复杂耗时。
3、应用vm需要IT运维人员手工独立给应用虚拟机”戴口罩“,装代理或者IPtables软件,维护复杂,易攻击。甚至可以通过应用VM的操作系统漏洞或者应用漏洞,直接去掉虚拟机内部的”口罩“(代理形式的隔离方式)
4、应用内部不仅缺乏”口罩“级别的安全隔离,同时缺乏应用之间高级安全威胁识别和管控。病毒更加聪明,伪装成合法通信进行渗透,目前企业云化环境很难实现高级东西向IPS,杀毒管控。
应用云化环境安全越来越重要,公安部在去年5月正式发布了云安全等保2.0,在去年12月已经正式实施,在合规性上,要求企业云化环境应用东西向”戴口罩“,微隔离,虚拟机迁移时”口罩“可以随着业务迁移策略随其迁移,检测云化环境攻击和飞沫,包含网络安全法的发布赋予公安部执法权力。
除了安全合规性的法律要求,公安部在前年为了进一步帮助测试影响国家经济命脉的金融,政府,企业,运营商,实施”XX行动“,对企业云化环境实现多样化的网络攻击,友好式“病毒飞沫”攻击,测试重要企业在满足合规性前提下,“口罩”姿势是否正确携带,具备安全应急防护和真实防护能力。
通过VMware
NSX可以助力企业IT云化环境,实现层次化云安全基础架构,为企业云化环境”戴口罩“,微隔离,深入抗病毒和入侵防御。
以应用为核心,基于丰富的应用环境和应用属性实现安全隔离分组,交付层次化的安全隔离策略。NSX分布式防火墙“口罩”实现细化至每个应用vm和容器的安全微隔离,可与业界高级网络安全厂商集成交付分布式“飞沫”入侵防护,甚至网络变种病毒防护。
接下来,我们具体看一下如何通过VMware NSX解决刚才介绍到的云化环境下的安全挑战,当云等保及“xx”行动成为常态,云化环境的零信任成为常态,安全微隔离,“口罩”将成为云化环境防护常态。
NSX价值一:微隔离,零信任,贴近应用为每个应用虚拟机和容器“戴好口罩”。NSX可以通过软件DFW交付安全至每个容器,虚拟机,细化至安全分区内部东西向,隔离威胁蔓延,降低攻击范围
NSX价值二:“口罩”策略集中式管理,分布式下发,无需接触现网,无需改动应用,上线快,复杂度低。硬件解耦,通过纯软件可编程交付安全策略
NSX价值三:无代理无侵入,基于hypervisor内核,“口罩”无需独立为每个VM手工部署穿戴,NSX统一自动化下发,病毒无法卸载内核中的“口罩”。NSX对应用vm无任何修改,无需维护复杂的代理软件生命周期管理,以及iptable部署,基于hypervisor内核自动化部署,集中控制,黑客无法bypass NSX内核策略。
NSX价值四:除了“口罩”,外加“放大镜”,NSX与第三方安全厂商集成,对业务间合法流量进行深入分析和入侵防御,进一步降低云化环境东西攻击面。
最后,希望疫情和新型冠状病毒尽快过去,大家健康平安。对于企业内部的云化环境,天生的非安全和零信任就像现在的疫情时期,不一样的是,云化环境的零信任会是常态,而细化至每一个业务的“口罩”、放大镜”、“医生”成为必需品。VMware NSX为企业云化环境”戴口罩“,微隔离解决方案可助力企业云安全,实现层次化安全防护。
想及时了解晓通宏志更多资讯,请扫描网站右下角二维码关注“晓通宏志”官方微信。