当前位置:首页 > 技术 > 企业通信 > 新闻 > “重构网络安全”Pat在RSA大会上的演讲

“重构网络安全”Pat在RSA大会上的演讲

2016-05-10 10:25:02   作者:VMware架构师 臧铁军   来源:CTI论坛   评论:0  点击:


  之前小编为大家介绍了VMware首席执行官帕特·基辛格在RSA信息安全大会上发表的主旨讲话。
  今天让我们的专家Simon为大家深入解读一下Pat在2016年RSA信息安全大会上都讲了什么吧!
  作者说
  VMware每年都会积极参与RSA大会,我也曾代表VMware在RSA中国区大会上做过演讲,今年参与度升级,Pat亲自上台,讲了半小时的Keynote,用Pat的话讲,VMware不是一家安全公司,但VMware所做的事情势必会对信息安全领域产生重大影响,对安全服务水平的提升发挥重要作用。
  Pat首先从一篇题为《How the Disconnect Between the C-Suite and Security Endangers the Enterprise》的报告中引用了几组数据,说明企业管理层对安全的重视度不够,这种现象普遍存在也合情合理,你不能指望CEO、COO和CFO像CIO和CISO一样理解和重视安全。下图中的数据从另一个视角给了我们不同的信息:企业在信息安全方面的投入占IT开销的比例,从2012年的11%增长到了2015年的21%,同时因为安全事故所造成的损失也在不断增加。这固然与越来越多的企业资产转型为数字资产有关,但也反映出一个事实:企业在信息安全上不断增加投入,收效却不够理想。
  哪里出了问题?Pat以城市的发展为例来解释这背后的原因。一座城市在扩张时如果没有很好的规划,会出现如住房、交通等各种难于解决的社会问题。现在企业信息系统的扩张与城市的扩张非常相似,信息安全却始终没有被优先考虑,随着系统规模的增长和复杂度的增加,安全问题势必会变得更加严重。我们通过保护应用和数据来保障企业的生存和发展,随着企业上云步伐的加快,这些应用和数据变得越来越难于掌控。这种挑战大家都很清楚,安全领域也不乏创新,传统的安全企业和新兴的初创企业都在这方面取得了很大进步,那么还缺点什么?
  问题出在安全策略的执行上面,安全始终是作为Add-on而存在的,安全策略要通过各种各样的产品和技术来实现,如果这些产品与技术不能很好地协同,那策略执行的效果就要大打折扣。安全厂商专注于安全服务,在架构层面没有控制力,无法主导架构的变革,架构层面的问题无法通过Add-on的安全服务来解决的。虚拟化使企业应用更具灵活性,增加了安全挑战,但同时也为我们提供了一个好的平台,通过将安全服务与虚拟化平台相集成,我们可以实现更好的控制,更好的策略一致性,有效消除管控盲区。我们的思路需要从“如何保障虚拟化的安全”转变为“如何利用虚拟化来保障企业信息系统的安全”。
  微分段是一个很好的技术手段,是实现全面管控的具体措施,微分段不是一个产品功能,它是一种建设思路,虚拟化层负责提供可见性和控制力,与虚拟化层相集成的各种安全产品负责对那些通过虚拟化层收集到数据进行分析并基于安全策略做出判断,再交由虚拟化层执行相应的控制指令。虚拟化层所处的位置决定它可以有非常好的洞察力,能够同时获取应用和基础架构层面的信息,基于软件的安全服务有更高的自动化水平,可以极大地提高管控的效率和效果。
  在介绍了微分段之后,Pat与安全产品副总裁Tom一起向大家展示了NSX的一项全新功能——分布式加密技术,它是VMware分布式网络与安全服务的新成员(之前已经提供了分布式路由和访问控制)。VMware的两位专家上台扮演攻击者和防护者,通过实例展示了分布式网络加密技术的安全价值,有效防范企业内网中的嗅探和非授权访问等恶意操作。此外,这一组件还提供网络流量完整性检测和静态数据加密等功能。分布式架构与硬件加速可以保证用户对服务性能的需求。这项服务还可以从企业的私有云延伸到公有云环境。
  虚拟化和云的应用正在引领一场安全领域的变革,是时候着手从基础架构的层面去考虑信息安全问题了,软件定义网络的市场正走向成熟,软件定义安全的市场也开始加速发展。信息安全从来都不是哪一个厂商或哪一款产品能够解决的,VMware正携手安全厂商一起构建一个完整的安全生态系统,这个生态系统正在不断完善和状大。
分享到: 收藏

专题