云杰通信助您了解行业,全方位掌握国际互联网最新资讯
随着网络过渡到软件,用于保护它们的安全性也必须过渡,它们必须从物理安全性过渡到虚拟安全性。安全性是企业和服务提供商都希望整合到其环境中的领先虚拟化网络功能。
使用传统的安全设备保护虚拟化的数据中心或云环境就像试图将方形钉钉在圆孔中一样。虚拟化安全解决方案能够更好地匹配其负责保护的虚拟化网络资源的流动性,规模和成本效率。
它们使事情变得简单:不必将流量从虚拟基础架构内部重新路由到外部控制点,也不需要设置,管理和维护复杂的VLAN网络。相反,虚拟化的安全功能可以在任何需要的地方快速实现,例如,直接作为在裸机管理程序上的应用程序或作为虚拟机(VM)上的托管服务。
结果,虚拟化的安全性能够提供传统的基于外围的物理设备无法匹敌的安全性优势。这些优势推动了我们在当今市场上看到的许多安全虚拟化趋势。
部署无处不在的,具有成本效益的安全性
安全性应该是无处不在的,但是大多数组织负担不起在任何地方部署和管理设备的能力。通过在虚拟化环境中部署安全性(作为软件或作为网络功能虚拟化(NFV)),操作员可以迅速采取行动,以在网络中的任何位置部署服务(例如,入侵检测,防病毒)和控件(例如,防火墙)–您所需的一切是启动虚拟机。
这为组织提供了一种宝贵的工具,可以帮助他们应对日益增加的威胁,而又不会大幅增加其支出。59%的IT专业人员表示,他们的公司在安全方面的投资不足。这就是为什么客户要求供应商对其安全解决方案进行虚拟化的原因。设计用于传统IT堆栈的安全技术将发生变化或落在愿意调整其功能的供应商手中。
微细分–在工作负载级别进行控制
只有使用虚拟化的安全解决方案,才能将安全性置于网络的核心,并在工作负载级别实现保护。微分段使组织能够在虚拟结构本身中应用控件,将细粒度的安全策略包装在单个工作负荷(或工作负荷组)周围。
微分段功能具有在整个网络中嵌入控件的能力,可以为组织提供一种工具,该工具可以帮助识别和阻止通过网络横向移动的威胁–可以在传统的南北安全模型中增加东西向的保护。一旦检测到威胁,就可以将其隔离在微段中并进行隔离,以防止扩散。这种级别的粒度控制和增强的安全性已成为虚拟化安全解决方案的最大卖点之一。
虚拟安全性–消除盲点–空前的可见性
能够(通过内联微细分策略)在每个工作负载上部署控件可以带来无与伦比的可见性带来的后续好处。虚拟化安全工具可用于弥补管理私有云和混合云环境中固有的漏洞,从而提供对传统的基于外围的安全设备所缺乏的异构部署的可见性。
例如,HyTrust Cloud Control可以作为透明代理部署在管理平面上,以监视,记录所有管理活动并为其提供基于策略的授权。这使诸如McKesson之类的组织能够查看以前无法追踪的管理员活动,从而使他们能够通过基于角色的精细控制来更好地管理访问,从而降低风险并支持合规性要求。
虚拟安全性–提供程序策略实施–一致的安全性
该软件简化了网络功能的可编程性。借助虚拟安全解决方案,无论工作负载位于何处,都可以通过编程方式应用预先批准的安全策略以支持一致的安全性。在动态环境中,拓扑结构不断变化,工作负载不断增加,减少或移动,安全性必须保持恒定。
对于要求组织证明安全控制和策略的一致实施的严格管制的行业而言,尤其如此。例如,Catbird提供了一个完全自动化的策略编排解决方案,客户可以使用该解决方案来提供自动化审计和策略执行,以帮助他们满足法规要求并证明持续合规。
虚拟化的安全解决方案可以使组织根据工作负载的固有特性来定义策略,其中可以包括其类型(Web,视频,数据库等),使用(开发,生产等)或敏感度(个人可识别)信息,病历,财务报表等)。因此,只要连接了适当的控件,就可以将其自动应用于任何工作负载,任何位置。
虚拟安全的未来将如何发展?
越来越多的虚拟化安全性来了。这不是一时的流行,而是安全功能,实践和策略的前进之路。
我们可以预期市场将继续成熟并提高在整个网络中部署软件安全功能的便利性。我们可能会看到添加了更多控件和微细分用例,以更好地缓解网络内部攻击带来的风险。随着客户希望在其安全基础架构中利用这些智能的“自助服务”功能,可编程性,业务流程,自动化甚至机器学习也将成为未来的重点。
最终,虚拟化安全性的承诺是提供最大的安全性,运营效率和法规遵从性。未来将决定其能否(以及如何)交付。
文章标题:《虚拟广域网安全的未来:微观细分和可见性》
作 者:云杰小编。本文部分资料来源于网络,转载目的在于传递更多信息及学习参考:https://www.gdyunjie.cn/showinfo-112-2859-0.html