|
在本周的 VMworld 大会上,VMware 推出了一系列涵盖多云、应用程序和工作区的安全改进。为了实现更强大、更灵活的云到云安全,VMware 推出了业界首创的弹性应用程序安全边缘(EASE,发音为“easy”)。 EASE 是一组用于网络、安全性和可观察性的数据平面服务——提供独特的横向扩展分布式架构,允许 EASE 环境随着应用程序需求的变化而增长和缩小。换句话说,随着您使用更多流量上下扩展应用程序,VMware 可以扩展基础架构,因此防火墙或负载均衡器等服务也会变大或变小以满足应用程序的需求。 这与以往的做法大相径庭。当您查看公共云环境时,我们现在能够自动扩展应用程序以满足工作负载。但是当您查看保护和连接这些应用程序的服务时——网络、安全性、可观察性——它们是僵化的。 EASE 展示了 VMware 的安全方法:该公司不是与现有的众多供应商和解决方案竞争,而是在创新中寻找差距,并试图用简单易用的解决方案填补它们。 我们一直在问自己的一个重要问题是,如果我们生活和工作的世界发生了如此巨大的变化,我们如何期望传统的安全解决方案适合这个世界? 除了保护云到云工作负载,VMware 还引入了新的方法来强化工作负载本身。它将 VMware Carbon Black 的一个版本集成到 vSphere 和 VMware 云中,使其易于使用且直观。它提供下一代防病毒、工作负载清单和生命周期管理、工作负载 EDR 和威胁情报。 在网络中,VMware 有一个三步流程来确保 VMware 云中的工作负载是安全的。这包括流量分段、基于签名的分析,以及新的非基于签名、无点击的流量分析。VMware 的微分段功能包括先进的东西向控制。 随着东西向流量的增加,VMware 的 20 TB 内部横向扩展防火墙可确保其安全。它还帮助客户将防火墙规则减少了 90%,从而使安全性更易于管理。 在保护应用程序方面,VMware 的新 Tanzu Service Mesh 使开发人员能够了解 API 行为,甚至跨多云环境,以实现更好的 DevSecOps。此功能是 VMware收购 Mesh7的结果。此外,CloudHealth Secure State 现在提供 Kubernetes 安全态势管理,以深入了解 Kubernetes 集群和连接的公共云资源中的错误配置漏洞。 为了保护设备,VMware 正在使用合规引擎更新 Workspace ONE,该引擎可检查设备、操作系统和应用程序上的数千项状态检查。这将允许在对最终用户体验影响最小的情况下修复到所需状态。此外,VMware Carbon Black 与 Workspace ONE 集成,现在针对 Horizo​​n VDI 环境进行了优化。 VMware 还与英特尔合作,在英特尔博锐平台和 VMware Workspace ONE 之间建立直接链接。这将实现自动化的带外维护,无论 PC 位于何处或操作系统的状态如何,都能使 PC 保持最新的安全补丁和信息安全策略。
| 
