之前小編為大家介紹了VMware首席執(zhí)行官帕特·基辛格在RSA信息安全大會(huì)上發(fā)表的主旨講話。

　　今天讓我們的專家Simon為大家深入解讀一下Pat在2016年RSA信息安全大會(huì)上都講了什么吧！

　　VMware每年都會(huì)積極參與RSA大會(huì)，我也曾代表VMware在RSA中國(guó)區(qū)大會(huì)上做過(guò)演講，今年參與度升級(jí)，Pat親自上臺(tái)，講了半小時(shí)的Keynote，用Pat的話講，VMware不是一家安全公司，但VMware所做的事情勢(shì)必會(huì)對(duì)信息安全領(lǐng)域產(chǎn)生重大影響，對(duì)安全服務(wù)水平的提升發(fā)揮重要作用。

　　Pat首先從一篇題為《How the Disconnect Between the C-Suite and Security Endangers the Enterprise》的報(bào)告中引用了幾組數(shù)據(jù)，說(shuō)明企業(yè)管理層對(duì)安全的重視度不夠，這種現(xiàn)象普遍存在也合情合理，你不能指望CEO、COO和CFO像CIO和CISO一樣理解和重視安全。下圖中的數(shù)據(jù)從另一個(gè)視角給了我們不同的信息：企業(yè)在信息安全方面的投入占IT開(kāi)銷的比例，從2012年的11%增長(zhǎng)到了2015年的21%，同時(shí)因?yàn)榘踩�事故所造成的損失也在不斷增加。這固然與越來(lái)越多的企業(yè)資產(chǎn)轉(zhuǎn)型為數(shù)字資產(chǎn)有關(guān)，但也反映出一個(gè)事實(shí)：企業(yè)在信息安全上不斷增加投入，收效卻不夠理想。

　　哪里出了問(wèn)題？Pat以城市的發(fā)展為例來(lái)解釋這背后的原因。一座城市在擴(kuò)張時(shí)如果沒(méi)有很好的規(guī)劃，會(huì)出現(xiàn)如住房、交通等各種難于解決的社會(huì)問(wèn)題�，F(xiàn)在企業(yè)信息系統(tǒng)的擴(kuò)張與城市的擴(kuò)張非常相似，信息安全卻始終沒(méi)有被優(yōu)先考慮，隨著系統(tǒng)規(guī)模的增長(zhǎng)和復(fù)雜度的增加，安全問(wèn)題勢(shì)必會(huì)變得更加嚴(yán)重。我們通過(guò)保護(hù)應(yīng)用和數(shù)據(jù)來(lái)保障企業(yè)的生存和發(fā)展，隨著企業(yè)上云步伐的加快，這些應(yīng)用和數(shù)據(jù)變得越來(lái)越難于掌控。這種挑戰(zhàn)大家都很清楚，安全領(lǐng)域也不乏創(chuàng)新，傳統(tǒng)的安全企業(yè)和新興的初創(chuàng)企業(yè)都在這方面取得了很大進(jìn)步，那么還缺點(diǎn)什么？

　　問(wèn)題出在安全策略的執(zhí)行上面，安全始終是作為Add-on而存在的，安全策略要通過(guò)各種各樣的產(chǎn)品和技術(shù)來(lái)實(shí)現(xiàn)，如果這些產(chǎn)品與技術(shù)不能很好地協(xié)同，那策略執(zhí)行的效果就要大打折扣。安全廠商專注于安全服務(wù)，在架構(gòu)層面沒(méi)有控制力，無(wú)法主導(dǎo)架構(gòu)的變革，架構(gòu)層面的問(wèn)題無(wú)法通過(guò)Add-on的安全服務(wù)來(lái)解決的。虛擬化使企業(yè)應(yīng)用更具靈活性，增加了安全挑戰(zhàn)，但同時(shí)也為我們提供了一個(gè)好的平臺(tái)，通過(guò)將安全服務(wù)與虛擬化平臺(tái)相集成，我們可以實(shí)現(xiàn)更好的控制，更好的策略一致性，有效消除管控盲區(qū)。我們的思路需要從“如何保障虛擬化的安全”轉(zhuǎn)變?yōu)?ldquo;如何利用虛擬化來(lái)保障企業(yè)信息系統(tǒng)的安全”。

　　微分段是一個(gè)很好的技術(shù)手段，是實(shí)現(xiàn)全面管控的具體措施，微分段不是一個(gè)產(chǎn)品功能，它是一種建設(shè)思路，虛擬化層負(fù)責(zé)提供可見(jiàn)性和控制力，與虛擬化層相集成的各種安全產(chǎn)品負(fù)責(zé)對(duì)那些通過(guò)虛擬化層收集到數(shù)據(jù)進(jìn)行分析并基于安全策略做出判斷，再交由虛擬化層執(zhí)行相應(yīng)的控制指令。虛擬化層所處的位置決定它可以有非常好的洞察力，能夠同時(shí)獲取應(yīng)用和基礎(chǔ)架構(gòu)層面的信息，基于軟件的安全服務(wù)有更高的自動(dòng)化水平，可以極大地提高管控的效率和效果。

　　在介紹了微分段之后，Pat與安全產(chǎn)品副總裁Tom一起向大家展示了NSX的一項(xiàng)全新功能——分布式加密技術(shù)，它是VMware分布式網(wǎng)絡(luò)與安全服務(wù)的新成員（之前已經(jīng)提供了分布式路由和訪問(wèn)控制）。VMware的兩位專家上臺(tái)扮演攻擊者和防護(hù)者，通過(guò)實(shí)例展示了分布式網(wǎng)絡(luò)加密技術(shù)的安全價(jià)值，有效防范企業(yè)內(nèi)網(wǎng)中的嗅探和非授權(quán)訪問(wèn)等惡意操作。此外，這一組件還提供網(wǎng)絡(luò)流量完整性檢測(cè)和靜態(tài)數(shù)據(jù)加密等功能。分布式架構(gòu)與硬件加速可以保證用戶對(duì)服務(wù)性能的需求。這項(xiàng)服務(wù)還可以從企業(yè)的私有云延伸到公有云環(huán)境。

　　虛擬化和云的應(yīng)用正在引領(lǐng)一場(chǎng)安全領(lǐng)域的變革，是時(shí)候著手從基礎(chǔ)架構(gòu)的層面去考慮信息安全問(wèn)題了，軟件定義網(wǎng)絡(luò)的市場(chǎng)正走向成熟，軟件定義安全的市場(chǎng)也開(kāi)始加速發(fā)展。信息安全從來(lái)都不是哪一個(gè)廠商或哪一款產(chǎn)品能夠解決的，VMware正攜手安全廠商一起構(gòu)建一個(gè)完整的安全生態(tài)系統(tǒng)，這個(gè)生態(tài)系統(tǒng)正在不斷完善和狀大。