VMware采用分层方法来保护数据中心
2021-08-14 17:44:01 [来源]:
VMware推出了使用软件定义的网络来保护数据中心应用程序来封装工作负载的分层方法。
在VMware的首席执行官Pat Gelsinger帕特盖尔德的主题演讲中说:“安全被打破了。”他解释说,虽然安全支出不断增长,但定影问题的成本和违规行为的成本比安全支出更快地增长。
“今天,我们建立了不了解基础设施的应用程序,”他说。
为了提供有效的安全性,组织需要如何缩小现代应用程序暴露的攻击面,并在GELERINGER表示,在移动环境中,可以找到对应用程序的安全控制来对准应用程序。
在它的心脏下,VMware的安全模型使用AppDefense,它构建了VMware的策略,这些策略应用于具有VMware Airwatch的最终用户计算设备,用户访问VMware Workspace One,以及带有VMware NSX和Micro-segation的网络。
AppDefense使组织能够了解应用程序在虚拟化数据中心和私有,公共或混合云中的运行方式。
GELERINGER说,这个想法是学习,锁定和适应,缩小数据中心的攻击面。
“你可以通过微细分围绕任何应用程序进行网络,”他说。
这提供了虚拟化应用程序周围的安全性。盖尔辛格表示,如果申请被黑客攻击,微分段限制了黑客可以将黑客闯入络筒机公司网络的程度。
他补充说,该公司还使用机器学习来了解应用程序的运行方式。“我们使用清单来学习虚拟机上的良好行为,然后检测偏差。”
机器学习模型是自适应的,以最大限度地减少伪造度,说胶格格格,该技术正在卷入vSphere铂金中。
“这是未来,”他说。“使用VM来学习应用程序的行为并保证正常运行时间。没有人首先没有打开安全的情况下没有人运行VM。
“NSX和AppDefense中的自适应微分允许您适应运行应用程序的行为。”
郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。
