- · 《数字化用户》投稿方式[06/28]
- · 《数字化用户》征稿要求[06/28]
- · 《数字化用户》刊物宗旨[06/28]
一、本刊要求作者有严谨的学风和朴实的文风,提倡互相尊重和自由讨论。凡采用他人学说,必须加注说明。 二、不要超过10000字为宜,精粹的短篇,尤为欢迎。 三、请作者将稿件(用WORD格式)发送到下面给出的征文信箱中。 四、凡来稿请作者自留底稿,恕不退稿。 五、为规范排版,请作者在上传修改稿时严格按以下要求: 1.论文要求有题名、摘要、关键词、作者姓名、作者工作单位(名称,省市邮编)等内容一份。 2.基金项目和作者简介按下列格式: 基金项目:项目名称(编号) 作者简介:姓名(出生年-),性别,民族(汉族可省略),籍贯,职称,学位,研究方向。 3.文章一般有引言部分和正文部分,正文部分用阿拉伯数字分级编号法,一般用两级。插图下方应注明图序和图名。表格应采用三线表,表格上方应注明表序和表名。 4.参考文献列出的一般应限于作者直接阅读过的、最主要的、发表在正式出版物上的文献。其他相关注释可用脚注在当页标注。参考文献的著录应执行国家标准GB7714-87的规定,采用顺序编码制。
企业数字化转型后,如何解决数据、应用安全问
作者:网站采编关键词:
摘要:随着产业互联网的发展,越来越多的企业将业务送上云端,云环境的复杂度不断蔓延,催生出新的应用架构,并不断向轻量化、无服务化演进。云原生已成为云计算领域的重要技术发展
随着产业互联网的发展,越来越多的企业将业务送上云端,云环境的复杂度不断蔓延,催生出新的应用架构,并不断向轻量化、无服务化演进。云原生已成为云计算领域的重要技术发展趋势。
云平台凭借其便利、高效、成本低廉等优势,被企业选为实现数字化转型的平台。然而在企业实现数字化转型后,如何保护工作负载、内部应用、数据安全成为至关重要的问题。
端点与工作负载安全
端点和工作负载安全方面,在当前市场的各类产品中,存在诸多安全性挑战,如:发现问题时如何进行修复;如何保证实时性检查系统的安全漏洞、同步管理,进而保护应用安全等问题。
VMware大中华区高级产品经理傅纯一告诉记者,对于网络中未授权接入的设备,其安全问题成为一种隐患。在传统解决方案中,每个细分领域都有针对性的相关产品接入,VMware通过此前收购的Carbon Black,将这些安全措施进行整合,命名为VMware Carbon Black Cloud。
VMware大中华区高级产品经理 傅纯一
VMware Carbon Black Cloud以云服务形式提供,可以充分利用机器学习和大数据的分析能力。傅纯一提到,在用户日常使用时,软件可以同步分析端点和工作负载中的攻击行为,同时收集元数据并汇总到云端,数据收集到云端后,通过机器学习和大数据分析总结出一系列攻击模式,从而迅速识别攻击手段预估风险。此外,软件还具备操作简洁的特性,VMware Carbon Black Cloud将所有功能集中在同一平台,用户只需在设备上安装代理即可使用,如此便大大降低了系统的复杂度。
网络安全
我们知道,传统的防火墙和IPS往往基于硬件盒子,VMware推出的VMware NSX Data Center,可以以软件的形式完美取代硬件盒子的功能。
傅纯一介绍到,NSX Data Center软件可以安装在单一虚机和服务器上。软件可实现在虚拟机入口处进行数据包、异常流量的检测,从而大大提高排查效率。
傅纯一强调,NSX Data Center还可以解决数据中心中东西向的流量问题。软件通过NSX实现微分段,利用多个虚机集中放置微分段的手法划分应用,以隔绝无效流量介入,当web访问应用时,可通过开放的端口、接口、协议、访问应用。
关于容器安全性问题,傅纯一提到,由于应用作为VMware当前重要的业务领域,而对于容器的安全保护问题,最大的难点在于容器区别于传统应用的动态性。VMware推出的NSX Data Center可以有效规避此类问题,NSX Data Center作为搭载微服务架构容器实现动态生成,且可以迅速清理动态缓存。此外,NSX Data Center可通过NSX-T以动态模式为容器提供安全保护,隔离网络环境,NSX-T具有良好的兼容特性,可在虚拟机、物理机,云端等环境中,实现一致性的网络安全措施,同时支持异构虚拟化环境。
数字化工作空间安全
关于工作空间管理方面,傅纯一告诉记者,现阶段,由于用户在访问应用和数据时的过程较为繁琐,这也是造成外部威胁几率较高的原因之一,VMware推出的VMware Workspace ONE完美解决了此类问题。
Workspace ONE可以实现在数据传输管理的同时建立VPN安全通道进行数据加密,在数据中心内集成了NSX,从而为客户提供端到端的安全访问通道。在此过程中的每个环节,软件均拒绝任何信任性请求,每一步访问都需要进行相关验证。
除端点安全外,VMware对于终端产品领域也推出了解决方案,傅纯一介绍道,Carbon Black作为最新一代的安全解决方案,2019年被Gartner评选为客户选择的EDP端点保护平台,同时进入了EDP的魔力象限。与传统解决方案相比,Carbon Black的特点在于利用了云原生技术,同时具备机器学习和大数据分析能力,从而以更加主动的方式为客户提供安全保护。
云安全
现阶段,企业的诸多应用已经部署在云端,甚至已经应用了公有云的SaaS服务,这些服务本身由第三方提供,对于如何保证企业应用的安全问题,VMware推出了VMware Secure State解决方案。
傅纯一表示,VMware Secure State区别于其他安全服务的轮巡检索模式,采用事件驱动方法,读取公有云中的所有事件,帮助用户检查云端的应用及服务。VMware Secure State利用逐一维护服务端口、镜像文件的方式,检查云端服务和应用,生成报错和警告提示,以便让用户快速得到反馈进而采取修整措施。
傅纯一强调,VMware Secure State解决方案,支持AWS和Azure两种公有云,用户只需提供公有云的帐号,即可具备访问权限。同时可对公有云中的服务、资源对象进行整体分析。
文章来源:《数字化用户》 网址: http://www.szhyhbjb.cn/zonghexinwen/2020/0723/405.html