从私有云到公有云:VMware优先上演安全保卫战

日期: 2017-11-08 作者:蒋红冰 来源:TechTarget中国

VMware,是一家依靠虚拟化软件起家的公司,是一家帮助企业构建基础架构的私有云企业——这应该是大部分人对VMware的印象;当然,还有企业所熟知的虚拟化平台vSphere。但是,在这个IT技术驱动的时代中,云计算技术已经成为主流,成为企业核心竞争力必备的元素。那么VMware的云战略又是怎样的?

VMware公有云战略:团结一切公有云合作伙伴

“VMware的愿景就是:任何设备、任何应用和任何云环境。讲到任何云,VMware是从原来的一个私有云为基础的公司,发展到公有云。公有云也是有一些基于VMware的vSphere技术的这样的云,也有一些公有的原生态的云,我们希望对任何云都有很好的支持,”VMware全球高级副总裁、存储与可用性业务部总经理李严冰说。

为了给企业提供更好的公有云服务,为了更好地支持所有云,近两年,VMware与主流的公有云服务提供商都建立了合作关系,如亚马逊Web服务、谷歌云平台、微软Azure,以及IBM Cloud、Pivotal等。

VMware Cloud on AWS:这一服务现在在美国西部(俄勒冈)地区的亚马逊云上已经初步可用。VMware Cloud on AWS由VMware Cloud Foundation提供技术支持,运行在灵活的裸机AWS基础架构上,以单一集成堆栈的形式交付与计算、存储、网络和安全相关的完整软件定义服务。通过这一集成,企业可以在AWS公有云中获得VMware企业级软件定义数据中心软件;同时,在基于VMware vSphere私有云、公有云以及混合云环境下运行各种应用,并获得对亚马逊云服务的最佳访问。VMware Cloud on AWS通过VMware以按需方式提供交付、销售与支持服务。

VMware的Stack(栈)和AWS的服务之间建立了一个非常近的连接,用户可以直接访问原生的应用,因为这是AWS云上提供的,所以用户在部署多层应用时,可以根据不同的特点部署,从而更好地进行管理,VMware大中华区高级技术总监李刚说,另外,VMware还将进一步丰富与这一服务的相关产品。

Pivotal Container Service(PKS):该服务是VMware联合Pivotal公司和谷歌共同推出的,它可以帮助企业和服务提供商基于VMware vSphere和Google Cloud Platform (GCP)提供与Google Container Engine(GKE)持续兼容的、生产就绪的Kubernetes解决方案,企业还可以享受到Google SRE(Site Reliability Engineering)支持的全面托管体验。据悉,该产品将于2017年第4季度正式上市并作为独立产品发售。

李刚表示,PKS最重要的一点是它给传统的IT运维人员提供了很好的接口,它可以随时更新的,与SDDC紧密的结合,与NSX深度集成;同时,它还提供了安全保障和多租户功能。

VMware AppDefense:云应用先从安全着手

在VMworld 2017大会上, VMware宣布了新的云服务——VMware Cloud Services,它提供了获得云使用、成本、网络流量、指标监控和分析的端到端可视化的统一方法。其中,还有一项最重要的服务是VMware AppDefense,它在公有云之间与本地环境下实现了独一无二的安全一致性。

VMware AppDefense是数据中心端点安全解决方案,通过将应用控制、威胁探测与响应功能嵌入应用与数据赖以存在的VMware vSphere®环境之中而对应用加以保护。企业利用vSphere、AppDefense能够深入了解运行于虚拟机的应用预期状态及行为,并探测与响应未授权的变更。通过AppDefense,VMware希望构建虚拟化基础,以应用为中心的新型安全架构,帮助IT部门改变安全状况。

据李刚介绍,AppDefense利用了全新技术和思路来保护应用程序,这就是最小权限原则。如何理解这一原则?李刚做了如下解释:

管理人员对待应用程序,往往是通过技术架构对计算资源的访问,来设定他们最小权限什么、行为模式该如何,然后建立一个虚拟机清单机制,再在真实环境中作比对,当应用跟与事先建立的清单发生冲突时,管理员会得到一个响应和应对——这就是最小权限原则。

有人会反问,这不就是通常意义的白名单机制吗?李刚回应说,事实上,这个并不是白名单机制。白名单机制之所以用的不是特别成功,是因为白名单机制是死的,它定义一些所谓的规则,然后拿规则与真实的状况比对。而这一安全服务中具有新技术的突破,它使用的是智能的方法和机器学习方法,它是动态的。

不管是白名单,还是黑名单,不论是新技术突破,还是传统技术的延续,只要能真正帮助用户保障应用程序的安全,就是最好的产品;只要能切实满足企业对各种云资源的需求,就是好的云服务提供商。

正如本山大叔所说,“不管黑猫、白猫,抓住耗子就是好猫。”所以,也希望VMware能在云计算浪潮中,能成为那只“抓到耗子的好猫。”

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

作者

蒋红冰
蒋红冰

TechTarget云计算主编,主要负责云计算和虚拟化网站的内容建设。长期专注于IT前沿技术,对云计算、虚拟化、人工智能、区块链等技术都有了解;对行业趋势、市场动态有一定的洞察。

相关推荐