安全隱患癥,戴爾科技云提供全方位網(wǎng)絡(luò)安全
2020年,加強(qiáng)新型基礎(chǔ)設(shè)施建設(shè)首次載入政府工作報(bào)告,隨之多地區(qū)陸續(xù)出臺(tái)“新基建”建設(shè)方案,其中 “安全”成為屢屢出現(xiàn)的高頻詞匯。
隨著跨核心數(shù)據(jù)中心-多云-邊緣端逐步成為新IT形態(tài),如何通過軟件定義網(wǎng)絡(luò)保證工業(yè)互聯(lián)網(wǎng)核心、多云和邊緣端的協(xié)作創(chuàng)新與業(yè)務(wù)安全,對(duì)網(wǎng)絡(luò)安全提出挑戰(zhàn)。與此同時(shí),不同云之間的技術(shù)和管理壁壘,會(huì)限制跨多云實(shí)現(xiàn)數(shù)據(jù)管理和應(yīng)用部署,無法保證企業(yè)在跨業(yè)跨界協(xié)作創(chuàng)新過程中的業(yè)務(wù)安全,以及5G場(chǎng)景下邊緣端的細(xì)粒度化風(fēng)險(xiǎn)防控能力。
云環(huán)境下的安全應(yīng)急防護(hù)能力差
大多數(shù)企業(yè)僅在數(shù)據(jù)中心或者大業(yè)務(wù)分區(qū)邊界設(shè)安全防護(hù),云化中心內(nèi)部東西向之間缺乏足夠的安全隔離,一個(gè)應(yīng)用中招,就有可能橫向傳染給其他所有業(yè)務(wù)分區(qū)。同時(shí),傳統(tǒng)采用硬件火墻交付東西安全策略,需要復(fù)雜的物理網(wǎng)絡(luò)配置,往往上線慢、改動(dòng)大,既無法做到全面的安全防護(hù),也不夠透徹細(xì)化至每個(gè)應(yīng)用。此外,多種云服務(wù)的部署,意味著數(shù)據(jù)會(huì)在多個(gè)不同的云服務(wù)提供商之間暴露或共享。而不同的云服務(wù)商所提供的數(shù)據(jù)安全策略和功能各異,企業(yè)自身對(duì)數(shù)據(jù)安全等級(jí)也會(huì)有一定的劃分,再加上各國(guó)法規(guī)遵從等綜合因素,多云下的數(shù)據(jù)安全治理問題更為棘手。
云端的應(yīng)用與業(yè)務(wù)安全不容忽視
對(duì)于大型企業(yè)用戶而言,既要與各區(qū)域總部和散布各地的分支機(jī)構(gòu)實(shí)現(xiàn)實(shí)時(shí)的互聯(lián)互通,又要能夠?qū)崿F(xiàn)跨核心-多云-邊緣端的業(yè)務(wù)和數(shù)據(jù)集中統(tǒng)一透明管理,這不僅對(duì)網(wǎng)絡(luò)的穩(wěn)定性、和連續(xù)性提出挑戰(zhàn),隨著黑客的攻擊手段不斷升級(jí),也導(dǎo)致越來越多層出不窮的數(shù)據(jù)和隱私泄露等安全隱患。如何提升軟件和應(yīng)用的智能安全防御變尤為重要。數(shù)字時(shí)代,云應(yīng)用的快速部署和迭代能力將直接決定著企業(yè)的創(chuàng)新力和市場(chǎng)競(jìng)爭(zhēng)力,然而,云應(yīng)用不僅涉及企業(yè)業(yè)務(wù)數(shù)據(jù),更多是用戶的隱私數(shù)據(jù),因此,提升云端數(shù)據(jù)傳輸?shù)陌踩圆蝗莺鲆暋?/p>
原生安全需求增加
傳統(tǒng)打補(bǔ)丁式的安全防護(hù),已無法滿足企業(yè)跨核心-多云-邊緣端的應(yīng)用部署和業(yè)務(wù)創(chuàng)新需求。在軟件驅(qū)動(dòng)的未來世界里,從代碼到架構(gòu),無論多么優(yōu)秀的安全防護(hù)手段,如果只采用外構(gòu)、孤立、被動(dòng)的方式,都無法保障安全性。從網(wǎng)絡(luò)、云計(jì)算到工作負(fù)載和數(shù)字空間,我們必須轉(zhuǎn)變安全思維,采用內(nèi)置、整合和主動(dòng)的安全策略和軟件,打造“原生安全”。此外,跨核心-多云-邊緣端的應(yīng)用部署及數(shù)據(jù)傳輸,對(duì)網(wǎng)絡(luò)分段式安全防護(hù)提出更高要求。
戴爾方案與價(jià)值
戴爾網(wǎng)絡(luò)安全解決方案,全方位保障用戶跨核心數(shù)據(jù)中心-云端-邊緣端的網(wǎng)絡(luò)安全,為其實(shí)現(xiàn)業(yè)務(wù)創(chuàng)新和數(shù)字化轉(zhuǎn)型保駕護(hù)航。
VMware NSX 保障云環(huán)境安全
VMware NSX 可實(shí)現(xiàn)云化環(huán)境下的安全微分段,通過軟件 DFW 交付安全至每個(gè)容器和虛擬機(jī),并細(xì)化至安全分區(qū)內(nèi)部東西向,隔離威脅蔓延,降低攻擊范圍。
NSX安全策略無需接觸現(xiàn)網(wǎng),無需改動(dòng)應(yīng)用,可實(shí)現(xiàn)集中式管理和分布式下發(fā),上線快,復(fù)雜度低。與硬件解耦,通過純軟件可編程交付安全策略。
VMware NSX Data Center 提供完整的 L2-L7 網(wǎng)絡(luò)和安全虛擬化平臺(tái),支持像從單一窗口管理單個(gè)條目一樣輕松管理整個(gè)網(wǎng)絡(luò)。此外,NSX 與第三方安全廠商集成,對(duì)業(yè)務(wù)間合法流量進(jìn)行深入分析和入侵防御,進(jìn)一步降低云化環(huán)境東西攻擊面。
VMware SD-WAN 面向今天和未來的云與邊緣網(wǎng)絡(luò)
VMware SD-WAN 憑借業(yè)內(nèi)最先進(jìn)的 SASE(安全訪問服務(wù)邊緣)解決方案,其位于本地的內(nèi)置 SD-WAN 分支防火墻功能可實(shí)現(xiàn)簡(jiǎn)單的策略定義、更高的性能與日志記錄,滿足嚴(yán)苛的企業(yè)安全要求的同時(shí),也提供基于策略的合作伙伴高級(jí)安全服務(wù)。5G 場(chǎng)景下,VMware SD-WAN 可作為智能網(wǎng)絡(luò)覆蓋層,與 5G 網(wǎng)絡(luò)切片底層相結(jié)合,在網(wǎng)絡(luò)邊緣提供極具成本效益和高性能的應(yīng)用感知型服務(wù)。
VMware NSX-T 3.0 實(shí)現(xiàn)本地交付公有云,簡(jiǎn)化網(wǎng)絡(luò),節(jié)省開支
VMware NSX-T 3.0 引入 NSX Federation,幫助企業(yè)交付具備故障隔離區(qū)和覆蓋所有位置同步全局策略的類似云的運(yùn)營(yíng)模式。故障隔離域幫助客戶更好地保障網(wǎng)絡(luò)安全,將任何網(wǎng)絡(luò)問題控制在單個(gè)區(qū)域,在問題出現(xiàn)時(shí)將嚴(yán)重性和影響降至最低。借助NSX-T 3.0可以將企業(yè)全堆棧容器網(wǎng)絡(luò)服務(wù),擴(kuò)展到全新 VMware vSphere with Kubernetes 和 VMware Cloud Foundation 4 平臺(tái)、VMware Tanzu 組合和非 VMware 的 Kubernetes 平臺(tái)上,使在各種異構(gòu)終端上運(yùn)行應(yīng)用和微服務(wù)獲得一致的終端連接和保護(hù)。
更多痛點(diǎn)挑戰(zhàn)及對(duì)應(yīng)解決方案
一、戴爾科技云應(yīng)用遷移解決方案
5G、工業(yè)互聯(lián)網(wǎng)、人工智能的加速,帶來應(yīng)用形態(tài)的多樣化和應(yīng)用數(shù)量的激增。基于應(yīng)用的開源云計(jì)算的部署,將導(dǎo)致已有 IT 與開源云構(gòu)成應(yīng)用孤島,不僅應(yīng)用難以快速上云,同時(shí)應(yīng)用向云的遷移周期長(zhǎng),直接影響業(yè)務(wù)的連續(xù)性和穩(wěn)定性。
戴爾科技云利用 VMware Cloud Foundation,打造企業(yè)私有云和公有云任督二脈,給企業(yè)用戶提供一致云體驗(yàn)。
二、戴爾科技一致云平臺(tái)管理解決方案
面臨傳統(tǒng)應(yīng)用和大量云原生應(yīng)用的IT環(huán)境,企業(yè)利用云計(jì)算構(gòu)建了敏捷、靈活和差異化的敏態(tài)架構(gòu),滿足云原生應(yīng)用的需求,但對(duì)于傳統(tǒng)應(yīng)用,仍然需要采用穩(wěn)態(tài)架構(gòu),從而出現(xiàn)雙模 IT。雙模 IT 下的管理模式,不僅導(dǎo)致 IT 管理更為復(fù)雜,同時(shí)多云下不同的云管平臺(tái)和各種相互獨(dú)立的運(yùn)維流程,使得云管理隨時(shí)會(huì)面臨失控的危機(jī)。
戴爾科技云可以提供從邊緣到核心,再到公有云商一致的基礎(chǔ)架構(gòu)運(yùn)營(yíng),簡(jiǎn)化企業(yè) IT 的管理。
四、戴爾科技云平臺(tái)為敏捷開發(fā)保駕護(hù)航
工業(yè)互聯(lián)網(wǎng)和5G驅(qū)動(dòng)大量的云和邊緣應(yīng)用出現(xiàn),面對(duì)多元化的現(xiàn)代化應(yīng)用,工作負(fù)載需要跨核心、邊緣和多云動(dòng)態(tài)部署和遷移。然而IT架構(gòu)、多云資源和 DevOps資源之間相互隔離,難以實(shí)現(xiàn)跨架構(gòu)資源、多云資源平臺(tái)以及DevOps平臺(tái)的融合,這不僅導(dǎo)致現(xiàn)代化應(yīng)用難以跨核心、邊緣和多云進(jìn)行動(dòng)態(tài)遷移,同時(shí)也難以實(shí)現(xiàn)基于微服務(wù)、虛擬機(jī)和容器的生產(chǎn)應(yīng)用的部署。
戴爾科技云同時(shí)支持傳統(tǒng)的應(yīng)用程序和 Kubernetes 容器的編排,為開發(fā)提供一致性和選擇余地,使得開發(fā)人員可以專注于創(chuàng)新。
五、戴爾科技云平臺(tái)統(tǒng)一數(shù)據(jù)保護(hù)方案
經(jīng)濟(jì)的全球化使得出海成為大戰(zhàn)略。現(xiàn)代化應(yīng)用往往部署在多云,或跨傳統(tǒng)和多云平臺(tái),而2C業(yè)務(wù)交付還往往跨國(guó)界。如何針對(duì)物理、虛擬、容器、微服務(wù),靈活選擇數(shù)據(jù)保護(hù)資源,提高服務(wù)出海合規(guī)能力,成為出海企業(yè)考慮的第一要?jiǎng)?wù)。
借助戴爾科技云,企業(yè)可以在所有云中創(chuàng)建通用的運(yùn)營(yíng)模型,以及可擴(kuò)展的管理、安全和災(zāi)難恢復(fù)戰(zhàn)略,確保企業(yè)業(yè)務(wù)連續(xù)性。
六、戴爾科技云平臺(tái)加速云端數(shù)據(jù)變現(xiàn)
數(shù)據(jù)分散在云上云下,不同地域不同云。暴增的數(shù)據(jù)量成為應(yīng)用系統(tǒng)重負(fù),且不同業(yè)務(wù)層獨(dú)立帶來數(shù)據(jù)之間難以互聯(lián)互通和遷移,從而難以實(shí)現(xiàn)數(shù)據(jù)價(jià)值變現(xiàn)。
戴爾科技云通過抑制的云體驗(yàn)簡(jiǎn)化您的數(shù)據(jù)環(huán)境,通過在整個(gè)環(huán)境中統(tǒng)一管理數(shù)據(jù),可以充分發(fā)揮應(yīng)用程序的價(jià)值,激發(fā)數(shù)據(jù)的價(jià)值,及時(shí)獲得洞見。
七、戴爾科技提供云邊協(xié)同解決方案
目前核心系統(tǒng),云和邊緣計(jì)算往往相對(duì)獨(dú)立,導(dǎo)致用戶無法通過動(dòng)態(tài)負(fù)載遷移和規(guī)則提升業(yè)務(wù)部署效率和降低TCO。5G和工業(yè)互聯(lián)網(wǎng)將驅(qū)動(dòng)越來越多負(fù)載部署在邊緣計(jì)算。
戴爾科技云平臺(tái)為不同應(yīng)用環(huán)境提供交付一致性,本地和邊緣都能夠采用類似公有云的交付模式,可大幅降低企業(yè)云平臺(tái)總體擁有成本。
