VMware宋家瑜：云安全需认真对待

kaiyun体育官方人口 评论：云计算的发展如火如荼，由此也催生了云安全这样的名词。小编就云安全这个话题采访了VMware大中华区总裁宋家瑜。

目前，业界对云安全的定义也非常模糊，个指的是用云计算来确保安全，另一种指的是保障云计算的安全。那么VMware是如何定义和理解云安全的呢？

宋家瑜指出，云安全是一个立体、多层次的概念，对于云计算来讲，从IaaS、PaaS到SaaS各个层面都会面临安全的问题。从技术上来讲，保证云安全最关键的问题是如何保证跨不同环境时具有一致的安全性，这些环境包括物理的、虚拟的以及不同的云计算环境——无论是公共云、私有云还是混合云。

对于很多人都认为云安全是普及云计算的最大障碍这个问题，宋家瑜表示，云安全确实是云计算需要认真面对的一个方面，但并不是普及云计算的最大障碍。采用云计算要综合考虑技术、业务流程、治理、架构、员工以及IT能力与业务目标之间的匹配等。

VMware除了本身拥有完善的云计算和云安全解决方案，还致力于跟合作伙伴方面的合作，去年VMware宣布跟EMC和英特尔联手加强云计算的安全和法规遵从，为核心业务的云服务建立一个更加安全、透明、负责的基础架构。 今年，VMware还与惠普公司宣布，双方达成共同开发及销售专为VMware vSphere 虚拟化与云端环境所设计并且优化调校的新一代入侵防御系统。

扩展阅读：

VMware提供内嵌在VMware vCloud（VMware云计算服务）里的安全套件——VMware VShield产品家族。和一般的物理安全套件类似，vShield的安全特性也包括身份认证、授权、访问控制、角色与权限划分等。管理员可以定制多种不同的权限给公司内不同的角色使用。在网络安全方面，提供了 vShield Edge，这是一种基于hypervisor的应用防火墙，带有 IPSEC VPN, DHCP, NAT和包检查等功能。借此，管理员可以进行网络地址翻译、限制和控制IP地址以及设置NAC规则等。

VMware vShield 从如下几个方面保护云的安全:

获得与物理解决方案相比更胜一筹的安全保护

自适应安全保护机制可随虚拟机在主机之间移动，从而为动态云计算环境中的虚拟机提供安全支持。应用程序可以高效地运行，同时保持对用户数据和敏感数据的信任，并继续实施网络分段。

在单个框架中改进并简化安全管理

在单个全面框架中保护所有级别的虚拟数据中心和云计算环境 - 在与 VMware vCenter Server 集成的管理框架中，保护的是主机、网络、应用程序、数据和端点。

降低复杂性并消除瓶颈

利用 VMware vShield 可以整合安全基础架构并消除与软件代理、安全策略、专用安全设备和“存在气隙的”解决方案有关的“数量剧增”情况，从而降低端点、应用程序和边缘网络安全方面的复杂性。

增强了解并促进实现遵从性

利用 VMware vShield 独有的自检功能以及 VMware vSphere 平台，可以帮助精确、高效地发现难以检测到的问题，同时掌控文件完整性监控、Rootkit 防范和数据泄露防范工作。

充分利用现有的安全解决方案

vShield 可以通过 REST API 与现有的企业 IT 安全措施无缝协作。可以通过自定义的方式将 vShield 功能集成到第三方安全解决方案中，其中包括现有的防病毒和防恶意软件解决方案。
 

微信扫一扫实时了解行业动态

微信扫一扫分享本文给好友