云杰通信助您了解行業,全方位掌握國際互聯網最新資訊
隨著網絡過渡到軟件,用于保護它們的安全性也必須過渡,它們必須從物理安全性過渡到虛擬安全性。安全性是企業和服務提供商都希望整合到其環境中的領先虛擬化網絡功能。
使用傳統的安全設備保護虛擬化的數據中心或云環境就像試圖將方形釘釘在圓孔中一樣。虛擬化安全解決方案能夠更好地匹配其負責保護的虛擬化網絡資源的流動性,規模和成本效率。
它們使事情變得簡單:不必將流量從虛擬基礎架構內部重新路由到外部控制點,也不需要設置,管理和維護復雜的VLAN網絡。相反,虛擬化的安全功能可以在任何需要的地方快速實現,例如,直接作為在裸機管理程序上的應用程序或作為虛擬機(VM)上的托管服務。
結果,虛擬化的安全性能夠提供傳統的基于外圍的物理設備無法匹敵的安全性優勢。這些優勢推動了我們在當今市場上看到的許多安全虛擬化趨勢。
部署無處不在的,具有成本效益的安全性
安全性應該是無處不在的,但是大多數組織負擔不起在任何地方部署和管理設備的能力。通過在虛擬化環境中部署安全性(作為軟件或作為網絡功能虛擬化(NFV)),操作員可以迅速采取行動,以在網絡中的任何位置部署服務(例如,入侵檢測,防病毒)和控件(例如,防火墻)–您所需的一切是啟動虛擬機。
這為組織提供了一種寶貴的工具,可以幫助他們應對日益增加的威脅,而又不會大幅增加其支出。59%的IT專業人員表示,他們的公司在安全方面的投資不足。這就是為什么客戶要求供應商對其安全解決方案進行虛擬化的原因。設計用于傳統IT堆棧的安全技術將發生變化或落在愿意調整其功能的供應商手中。
微細分–在工作負載級別進行控制
只有使用虛擬化的安全解決方案,才能將安全性置于網絡的核心,并在工作負載級別實現保護。微分段使組織能夠在虛擬結構本身中應用控件,將細粒度的安全策略包裝在單個工作負荷(或工作負荷組)周圍。
微分段功能具有在整個網絡中嵌入控件的能力,可以為組織提供一種工具,該工具可以幫助識別和阻止通過網絡橫向移動的威脅–可以在傳統的南北安全模型中增加東西向的保護。一旦檢測到威脅,就可以將其隔離在微段中并進行隔離,以防止擴散。這種級別的粒度控制和增強的安全性已成為虛擬化安全解決方案的最大賣點之一。
虛擬安全性–消除盲點–空前的可見性
能夠(通過內聯微細分策略)在每個工作負載上部署控件可以帶來無與倫比的可見性帶來的后續好處。虛擬化安全工具可用于彌補管理私有云和混合云環境中固有的漏洞,從而提供對傳統的基于外圍的安全設備所缺乏的異構部署的可見性。
例如,HyTrust Cloud Control可以作為透明代理部署在管理平面上,以監視,記錄所有管理活動并為其提供基于策略的授權。這使諸如McKesson之類的組織能夠查看以前無法追蹤的管理員活動,從而使他們能夠通過基于角色的精細控制來更好地管理訪問,從而降低風險并支持合規性要求。
虛擬安全性–提供程序策略實施–一致的安全性
該軟件簡化了網絡功能的可編程性。借助虛擬安全解決方案,無論工作負載位于何處,都可以通過編程方式應用預先批準的安全策略以支持一致的安全性。在動態環境中,拓撲結構不斷變化,工作負載不斷增加,減少或移動,安全性必須保持恒定。
對于要求組織證明安全控制和策略的一致實施的嚴格管制的行業而言,尤其如此。例如,Catbird提供了一個完全自動化的策略編排解決方案,客戶可以使用該解決方案來提供自動化審計和策略執行,以幫助他們滿足法規要求并證明持續合規。
虛擬化的安全解決方案可以使組織根據工作負載的固有特性來定義策略,其中可以包括其類型(Web,視頻,數據庫等),使用(開發,生產等)或敏感度(個人可識別)信息,病歷,財務報表等)。因此,只要連接了適當的控件,就可以將其自動應用于任何工作負載,任何位置。
虛擬安全的未來將如何發展?
越來越多的虛擬化安全性來了。這不是一時的流行,而是安全功能,實踐和策略的前進之路。
我們可以預期市場將繼續成熟并提高在整個網絡中部署軟件安全功能的便利性。我們可能會看到添加了更多控件和微細分用例,以更好地緩解網絡內部攻擊帶來的風險。隨著客戶希望在其安全基礎架構中利用這些智能的“自助服務”功能,可編程性,業務流程,自動化甚至機器學習也將成為未來的重點。
最終,虛擬化安全性的承諾是提供最大的安全性,運營效率和法規遵從性。未來將決定其能否(以及如何)交付。
文章標題:《虛擬廣域網安全的未來:微觀細分和可見性》
作 者:云杰小編。本文部分資料來源于網絡,轉載目的在于傳遞更多信息及學習參考:http://www.lulutops.com/showinfo-112-2859-0.html