之前小編為大家介紹了VMware首席執(zhí)行官帕特·基辛格在RSA信息安全大會上發(fā)表的主旨講話。
今天讓我們的專家Simon為大家深入解讀一下Pat在2016年RSA信息安全大會上都講了什么吧!
作者說
VMware每年都會積極參與RSA大會,我也曾代表VMware在RSA中國區(qū)大會上做過演講,今年參與度升級,Pat親自上臺,講了半小時的Keynote,用Pat的話講,VMware不是一家安全公司,但VMware所做的事情勢必會對信息安全領(lǐng)域產(chǎn)生重大影響,對安全服務(wù)水平的提升發(fā)揮重要作用。
Pat首先從一篇題為《How the Disconnect Between the C-Suite and Security Endangers the Enterprise》的報告中引用了幾組數(shù)據(jù),說明企業(yè)管理層對安全的重視度不夠,這種現(xiàn)象普遍存在也合情合理,你不能指望CEO、COO和CFO像CIO和CISO一樣理解和重視安全。下圖中的數(shù)據(jù)從另一個視角給了我們不同的信息:企業(yè)在信息安全方面的投入占IT開銷的比例,從2012年的11%增長到了2015年的21%,同時因為安全事故所造成的損失也在不斷增加。這固然與越來越多的企業(yè)資產(chǎn)轉(zhuǎn)型為數(shù)字資產(chǎn)有關(guān),但也反映出一個事實:企業(yè)在信息安全上不斷增加投入,收效卻不夠理想。
哪里出了問題?Pat以城市的發(fā)展為例來解釋這背后的原因。一座城市在擴(kuò)張時如果沒有很好的規(guī)劃,會出現(xiàn)如住房、交通等各種難于解決的社會問題。現(xiàn)在企業(yè)信息系統(tǒng)的擴(kuò)張與城市的擴(kuò)張非常相似,信息安全卻始終沒有被優(yōu)先考慮,隨著系統(tǒng)規(guī)模的增長和復(fù)雜度的增加,安全問題勢必會變得更加嚴(yán)重。我們通過保護(hù)應(yīng)用和數(shù)據(jù)來保障企業(yè)的生存和發(fā)展,隨著企業(yè)上云步伐的加快,這些應(yīng)用和數(shù)據(jù)變得越來越難于掌控。這種挑戰(zhàn)大家都很清楚,安全領(lǐng)域也不乏創(chuàng)新,傳統(tǒng)的安全企業(yè)和新興的初創(chuàng)企業(yè)都在這方面取得了很大進(jìn)步,那么還缺點什么?
問題出在安全策略的執(zhí)行上面,安全始終是作為Add-on而存在的,安全策略要通過各種各樣的產(chǎn)品和技術(shù)來實現(xiàn),如果這些產(chǎn)品與技術(shù)不能很好地協(xié)同,那策略執(zhí)行的效果就要大打折扣。安全廠商專注于安全服務(wù),在架構(gòu)層面沒有控制力,無法主導(dǎo)架構(gòu)的變革,架構(gòu)層面的問題無法通過Add-on的安全服務(wù)來解決的。虛擬化使企業(yè)應(yīng)用更具靈活性,增加了安全挑戰(zhàn),但同時也為我們提供了一個好的平臺,通過將安全服務(wù)與虛擬化平臺相集成,我們可以實現(xiàn)更好的控制,更好的策略一致性,有效消除管控盲區(qū)。我們的思路需要從“如何保障虛擬化的安全”轉(zhuǎn)變?yōu)?ldquo;如何利用虛擬化來保障企業(yè)信息系統(tǒng)的安全”。
微分段是一個很好的技術(shù)手段,是實現(xiàn)全面管控的具體措施,微分段不是一個產(chǎn)品功能,它是一種建設(shè)思路,虛擬化層負(fù)責(zé)提供可見性和控制力,與虛擬化層相集成的各種安全產(chǎn)品負(fù)責(zé)對那些通過虛擬化層收集到數(shù)據(jù)進(jìn)行分析并基于安全策略做出判斷,再交由虛擬化層執(zhí)行相應(yīng)的控制指令。虛擬化層所處的位置決定它可以有非常好的洞察力,能夠同時獲取應(yīng)用和基礎(chǔ)架構(gòu)層面的信息,基于軟件的安全服務(wù)有更高的自動化水平,可以極大地提高管控的效率和效果。
在介紹了微分段之后,Pat與安全產(chǎn)品副總裁Tom一起向大家展示了NSX的一項全新功能——分布式加密技術(shù),它是VMware分布式網(wǎng)絡(luò)與安全服務(wù)的新成員(之前已經(jīng)提供了分布式路由和訪問控制)。VMware的兩位專家上臺扮演攻擊者和防護(hù)者,通過實例展示了分布式網(wǎng)絡(luò)加密技術(shù)的安全價值,有效防范企業(yè)內(nèi)網(wǎng)中的嗅探和非授權(quán)訪問等惡意操作。此外,這一組件還提供網(wǎng)絡(luò)流量完整性檢測和靜態(tài)數(shù)據(jù)加密等功能。分布式架構(gòu)與硬件加速可以保證用戶對服務(wù)性能的需求。這項服務(wù)還可以從企業(yè)的私有云延伸到公有云環(huán)境。
虛擬化和云的應(yīng)用正在引領(lǐng)一場安全領(lǐng)域的變革,是時候著手從基礎(chǔ)架構(gòu)的層面去考慮信息安全問題了,軟件定義網(wǎng)絡(luò)的市場正走向成熟,軟件定義安全的市場也開始加速發(fā)展。信息安全從來都不是哪一個廠商或哪一款產(chǎn)品能夠解決的,VMware正攜手安全廠商一起構(gòu)建一個完整的安全生態(tài)系統(tǒng),這個生態(tài)系統(tǒng)正在不斷完善和狀大。
