VMware在VMworld用户大会上推出的三种新闻服务上建立了自己的云安全策略

拉斯维加斯—自从成立于1998年以来，VMware基本上依靠外部第三方安全厂商，从根本上实现了虚拟机和应用程序的安全性。

那已经改变了。自从2012年收购Nicira并实现了此次收购的成果(NSX网络虚拟化软件)以来，VMware一直在讲述安全方面的故事。

通过隔离敏感的应用程序并将其与一般流量隔离，NSX的微分段功能被证明是保护网络安全的绝佳用例。安全迅速成为NSX的第一大用途，现在NSX对于VMware而言是一项十亿美元的业务。

在8月27日至31日举行的VMworld会议上，VMware以其安全故事为基础，宣布了三项新的云安全服务。其中包括NSX Cloud，它是NSX的软件即服务版本;AppDefense，一种起源于VMware Project Goldilocks的产品;网络洞察力(Network Insight)是网络和安全分析服务，它源自2016年对Arkin Net的收购。

这些服务是此处宣布的首批VMware Cloud Services的一部分，其中包括监视和分析平台Wavefront;以及 发现，一个用于查看数据中心或云资产和清单的仪表板;Cost Insight是一项服务，用于比较在不同的云(例如Amazon Web Services或Azure)中运行工作负载的成本。

不信任任何人

NSX Cloud，AppDefense和Network Insight共同为VMware提供了一个由内而外的多管齐下的安全模型，该模型可以在内部和云环境中工作和扩展。

“安全是最重要的任务，” VMware首席执行官Pat Gelsinger在开幕词中说道。“在一个日益移动，云化和互联的世界中，我们需要一种新方法。”

尽管NSX是此处的关键启用技术，但AppDefense才是可以为网络和安全管理员带来改变的“新方法”。该产品是围绕“ 最小特权 ” 的安全概念而构建的，“ 最小特权 ”是指网络中的任何事物都不完全可信任的想法。应用程序只能访问所需资源，而不能访问其他资源，这可以防止流氓进程干扰应用程序。正如Gelsinger所说，AppDefense旨在实现良好表现，而不是追求不良表现。

该技术对安全管理员具有广泛的应用。例如，AppDefense创建预期的应用程序行为的“清单”。因此，在最低特权下，需要考虑的元素数量会大大下降。VMware安全产品高级副总裁Tom Corn表示，管理员不必监视2700万种不同的恶意软件，而只需要监视91种已知的预期行为即可。

Corn在接受eWeek采访时说，AppDefense具有一种学习模式，该模式使用机器学习来帮助定义那些预期的行为。正如他所说，这种“应用程序排序”与大多数安全供应商使用AI来发现恶意软件相反。“我们的重点是预期状态。”

VMware宣布已与包括Carbon Black和IBM在内的数家供应商建立了合作伙伴关系，以共享进出AppDefense的数据-可以访问来自VMware使用的虚拟机领域的安全数据。Carbon Black通过其信誉服务提供数据源，而AppDefense为IBM提供数据以增强其QRadar安全情报服务。

避免大黑客

Network Insight服务是一种监视工具，可按应用程序提供对网络流量的详尽洞察，从而实现可见性，故障排除和网络操作。Fox Media IT总监Ilan Koyshman在Network Insight上的会议上说，这些功能对于拥有91,000台设备，600万个媒体资产和7 PB数据的Fox Media Group至关重要。

他说：“ HBO最近遭到黑客攻击是我们要避免的事情。” “我们的开发人员盲目地使用了太多的工具和缺乏要求。...[Network Insight]将改变团队。”

尽管VMware可以照顾这项技术，但在安全性方面却无法控制一切。Gelsinger概述了公司安全的五个支柱：最低特权，微分段，加密，多因素身份验证和修补。

他忘记添加备份，但是可以假设，因为vSAN存储是VMware软件定义的数据中心产品系列的基本组成部分。

他还省去了人为因素-编写不安全代码的开发人员或单击网络钓鱼电子邮件或暴露密码的用户。

尽管如此，VMware似乎在这个VMworld上重新焕发了活力，这在很大程度上与诸如SaaS服务之类的计划有关，这些服务使用户即使在云密布的世界中也可以扩展对VMware的使用。

IDC高级副总裁Matt Eastwood在这里举行的IDC年度早餐简报会上说：“冷静又回来了，公司财务状况良好。” “ VMware不会无处可去，它将对云中发生的事情做出重要贡献。”