VMware停供大量主流产品,相关用户面临云安全挑战
近期,博通和VMware宣布停供其多款主流VMware产品。这对于已经在VMware专业领域投入成本、熟悉相关产品的用户而言,将在构建云基础设施、部署云安全方案等面临新的挑战。用户需重新审视自身云基础设施需求,并寻找适合的云平台解决方案和配套的云安全解决方案。
对于已经在使用VMware产品的用户,当前有以下两个选择:
·不考虑升级和购买后续服务,继续使用现有的VMware平台;
·转向国产虚拟化平台,国内有众多优秀的虚拟化平台产品,主流产品都提供平滑切换的解决方案。
然而,无论采用哪种方案,云环境都面临着多样的安全威胁和挑战,急需解决传统边界消失、虚拟化平台漏洞以及安全与云平台脱离等云计算环境特有的安全问题。当前云内普遍存在的安全问题包括:
·云内部流量、应用和威胁不可视,难以有效监管云内流量;
·安全域扩大,虚拟化技术引入导致防护虚机数量倍增;
·缺乏明确的物理边界,传统物理安全边界逐渐模糊;
·安全责任划分不明确,例如连接虚拟机的虚拟网络VLAN维护责任不清楚;
·管理工作巨大,虚机数量急剧增加导致配置和管理工作复杂性显著提升;
·……
山石网科微隔离,申请出战
面对上述云安全问题,山石网科云内安全防护产品——山石云・格,基于与各种云计算平台(如VMware和主流国产虚拟化平台等)实现兼容,提供多方位可行的解决方案。山石云・格是基于网络微隔离技术的云内东西向微隔离与可视化平台,可根据业务需求灵活部署和扩展防火墙资源,为您提供如下价值:
·实时流量的业务质量深度可视,保障云平台健康、高效运行;
·云内虚机精细化安全隔离,有效遏制攻击蔓延;
·精细化管理云内核心资产,构建云计算环境中的零信任安全;
·丰富的应用层防护可以及时发现并阻断云内的安全威胁。
对于仍在使用原有VMware平台的用户,您可安心选择山石云·格对云内虚机进行安全防护,无需依赖NSX的支持。
而对于即将或已经使用国产虚拟化平台的用户,山石云・格则兼容主流国产虚拟化平台,助力客户在面临云平台选择和迁移时,能实现山石云安全能力平滑迁移,全面保障您的云虚拟化环境得到有效防护。
此外,山石网科还提供了主机微隔离产品解决方案——山石云铠。它以“零打扰、松耦合”为设计理念,通过流量引流和策略判决实现微隔离,适用于各种云工作负载环境。不论是物理机、虚拟机/云主机,还是容器环境,都可选择该微隔离解决方案。在微隔离实施和部署方面,山石云铠微隔离技术的应用符合 ISO 27001 标准中的PDCA循环原子,即 Plan(计划)、Do(实施)、Check(检查)、Act(措施),为您提供更为灵活、标准的云上安全防护能力。
除了实现云内东西向流量的精细化管控,山石云铠还扩展了强大的主机安全功能,包括资产识别、业务画像、 风险可视化、漏洞扫描、病毒查杀、基线检查、弱密码检测、入侵防护以及应用行为管控等。通过领先的技术理念、 完善的架构设计、智能的检测引擎和山石网科多年积累的安全经验,山石云铠能够帮助用户全面掌控云计算环境的风险,并构建一站式的工作负载安全防护管控体系。
在微隔离领域,山石网科拥有成熟的技术、产品和实践,也拥有良好的客户口碑和广泛的市场影响力。未来,山石网科将继续深耕微隔离技术,助力企业构建更加安全、可靠的数字化生态系统,为数字化转型保驾护航。
如需了解更多微隔离解决方案内容,请登录山石网科官网。