企业数据泄漏事件频发，如何保障安全？

随着产业互联网的发展，越来越多的企业将业务送上云端，云环境的复杂度不断蔓延，催生出新的应用架构，并不断向轻量化、无服务化演进。云原生已成为云计算领域的重要技术发展趋势。

云平台凭借其便利、高效、成本低廉等优势，被企业选为实现数字化转型的平台。然而在企业实现数字化转型后，如何保护工作负载、内部应用、数据安全成为至关重要的问题。

端点与工作负载安全

端点和工作负载安全方面，在当前市场的各类产品中，存在诸多安全性挑战，如：发现问题时如何进行修复；如何保证实时性检查系统的安全漏洞、同步管理，进而保护应用安全等问题。

VMware大中华区高级产品经理傅纯一告诉记者，对于网络中未授权接入的设备，其安全问题成为一种隐患。在传统解决方案中，每个细分领域都有针对性的相关产品接入，VMware通过此前收购的Carbon Black，将这些安全措施进行整合，命名为VMware Carbon Black Cloud。

VMware大中华区高级产品经理 傅纯一

VMware Carbon Black Cloud以云服务形式提供，可以充分利用机器学习和大数据的分析能力。傅纯一提到，在用户日常使用时，软件可以同步分析端点和工作负载中的攻击行为，同时收集元数据并汇总到云端，数据收集到云端后，通过机器学习和大数据分析总结出一系列攻击模式，从而迅速识别攻击手段预估风险。此外，软件还具备操作简洁的特性，VMware Carbon Black Cloud将所有功能集中在同一平台，用户只需在设备上安装代理即可使用，如此便大大降低了系统的复杂度。

网络安全

我们知道，传统的防火墙和IPS往往基于硬件盒子，VMware推出的VMware NSX Data Center，可以以软件的形式完美取代硬件盒子的功能。

傅纯一介绍到，NSX Data Center软件可以安装在单一虚机和服务器上。软件可实现在虚拟机入口处进行数据包、异常流量的检测，从而大大提高排查效率。

傅纯一强调，NSX Data Center还可以解决数据中心中东西向的流量问题。软件通过NSX实现微分段，利用多个虚机集中放置微分段的手法划分应用，以隔绝无效流量介入，当web访问应用时，可通过开放的端口、接口、协议、访问应用。

关于容器安全性问题，傅纯一提到，由于应用作为VMware当前重要的业务领域，而对于容器的安全保护问题，最大的难点在于容器区别于传统应用的动态性。VMware推出的NSX Data Center可以有效规避此类问题，NSX Data Center作为搭载微服务架构容器实现动态生成，且可以迅速清理动态缓存。此外，NSX Data Center可通过NSX-T以动态模式为容器提供安全保护，隔离网络环境，NSX-T具有良好的兼容特性，可在虚拟机、物理机，云端等环境中，实现一致性的网络安全措施，同时支持异构虚拟化环境。

数字化工作空间安全

关于工作空间管理方面，傅纯一告诉记者，现阶段，由于用户在访问应用和数据时的过程较为繁琐，这也是造成外部威胁几率较高的原因之一，VMware推出的VMware Workspace ONE完美解决了此类问题。

Workspace ONE可以实现在数据传输管理的同时建立VPN安全通道进行数据加密，在数据中心内集成了NSX，从而为客户提供端到端的安全访问通道。在此过程中的每个环节，软件均拒绝任何信任性请求，每一步访问都需要进行相关验证。

除端点安全外，VMware对于终端产品领域也推出了解决方案，傅纯一介绍道，Carbon Black作为最新一代的安全解决方案，2019年被Gartner评选为客户选择的EDP端点保护平台，同时进入了EDP的魔力象限。与传统解决方案相比，Carbon Black的特点在于利用了云原生技术，同时具备机器学习和大数据分析能力，从而以更加主动的方式为客户提供安全保护。

云安全

现阶段，企业的诸多应用已经部署在云端，甚至已经应用了公有云的SaaS服务，这些服务本身由第三方提供，对于如何保证企业应用的安全问题，VMware推出了VMware Secure State解决方案。

傅纯一表示，VMware Secure State区别于其他安全服务的轮巡检索模式，采用事件驱动方法，读取公有云中的所有事件，帮助用户检查云端的应用及服务。VMware Secure State利用逐一维护服务端口、镜像文件的方式，检查云端服务和应用，生成报错和警告提示，以便让用户快速得到反馈进而采取修整措施。

傅纯一强调，VMware Secure State解决方案，支持AWS和Azure两种公有云，用户只需提供公有云的帐号，即可具备访问权限。同时可对公有云中的服务、资源对象进行整体分析。

结语

曲终奏雅之际，傅纯一宣布了两项重磅消息，VMware已经计划收购Octarine。这家公司面向Kubernetes应用的创新安全平台有助于简化开发、安全与运维，实现云原生环境从开发到运行时环境的原生安全。

此外，VMware携手Splunk、IBM Security、google Cloud旗下Chronicle、Exabeam及Sumo Logic，打造下一代安全运维中心（SOC）联盟，助力SOC团队充分利用VMware 架构的可见性、预防、检测和响应功能。

VMware安全业务部总经理兼高级副总裁Patrick Morley表示： “对Octarine的收购，帮助我们将Octarine 技术内置于VMware Carbon Black Cloud，进一步将VMware原生安全策略扩展到容器和Kubernetes环境之中。此次收购配合与VMware Tanzu、vSphere、NSX和VMware Cloud Foundation的原生集成，将打造一款独特、强大的工作负载原生安全解决方案。此外，通过将我们的AppDefense功能引入该平台，我们将从根本上优化保障工作负载安全性的方式。”

据Forrester发布的《云安全解决方案预测，2018至2023》报告显示，云安全开支的全球增长符合云支出总体增长的趋势：相比2018年的1,780亿美元，公共云服务支出到2020年将增长至2,360亿美元。

随着整体云端市场的增长，越来越多企业认可云端和数字化模式，随之而来的便是企业对于数据、应用安全性的考量。VMware通过将Octarine的创新Kubernetes安全平台构建至VMware安全产品组合，可以有效降低风险，保证企业数据安全。对于今后越来越多欲转型数字化模式的企业来说，可谓是一项福音。