在數(shù)字化轉(zhuǎn)型時代，在用戶、應(yīng)用和數(shù)據(jù)之間保持安全交互比以往更加復(fù)雜。紛繁復(fù)雜的數(shù)字化環(huán)境快速發(fā)展，在這種情況下，IT 再使用以前的工具已經(jīng)不足以保證所有內(nèi)容的安全。

　　安全威脅也在增加，并且更加復(fù)雜。作為傳統(tǒng)基礎(chǔ)架構(gòu)安全標(biāo)準(zhǔn)的邊界防火墻已不再能夠防范這些安全威脅。惡意軟件偽裝為合法流量，在未檢測到的情況下越過邊界防火墻，其傳播速度之快令 IT 團(tuán)隊無法阻止。最終的結(jié)果是：組織投入了時間和金錢，但卻輸?shù)袅诉@場戰(zhàn)斗。

　　如果唯一不變的就是變化，那么現(xiàn)在是時候來重新評估 IT 如何應(yīng)對安全性以及如何進(jìn)行轉(zhuǎn)變才能保證重要數(shù)據(jù)和應(yīng)用的安全了。

　　隨著越來越多的企業(yè)遷移到數(shù)字化模型中，應(yīng)用和基礎(chǔ)架構(gòu)等關(guān)鍵組成部分蓬勃發(fā)展并經(jīng)歷了重大轉(zhuǎn)變。惡意攻擊也已進(jìn)行了調(diào)整并且變得更加難以捉摸。

　　應(yīng)用在以前是靜態(tài)的且受限于物理服務(wù)器，而現(xiàn)在則覆蓋從移動應(yīng)用、分布式多層應(yīng)用到基于容器的應(yīng)用以及界于這之間的所有應(yīng)用。風(fēng)險和泄露情況在不同環(huán)境中也大不相同。此外，以邊界為中心的傳統(tǒng)安全性不能提供 IT 為保證各個工作負(fù)載安全運行所需的可見性和控制力。

　　數(shù)據(jù)中心基礎(chǔ)架構(gòu)已不再局限于以硬件為中心的本地部署方法。服務(wù)器、交換機(jī)和路由器已逐漸被私有云取 代。虛擬化已迎來利用強(qiáng)大的軟件功能加速開發(fā)和提升應(yīng)用性能的新模式。用戶基礎(chǔ)架構(gòu)也已從企業(yè)代管的臺式機(jī)轉(zhuǎn)變?yōu)橐苿釉O(shè)備、筆記本電腦和 IoT。

　　應(yīng)用和基礎(chǔ)架構(gòu)發(fā)生了改變，安全威脅也隨之發(fā)生了改變。隨著網(wǎng)絡(luò)空間的危險加劇，各種新型威脅不斷涌現(xiàn)， 包括源自黑客和敵對國家等來源的威脅。有大量工具可以幫助攻擊者攻破邊界防火墻，因此經(jīng)過偽裝的威脅可以輕松進(jìn)入數(shù)據(jù)中心并通過未受保護(hù)的東西向流量進(jìn)行傳播。

　　不僅應(yīng)用、基礎(chǔ)架構(gòu)和安全攻擊發(fā)生了改變，保持合規(guī)性的壓力也日益增加。隨著攻擊日漸頻繁，監(jiān)管機(jī)構(gòu)正強(qiáng)制執(zhí)行現(xiàn)有規(guī)則并創(chuàng)建新規(guī)則。組織也在全力保護(hù)敏感數(shù)據(jù)并保持合規(guī)性，但滿足此要求變得越來越困難。

　　在 Forrester 進(jìn)行的一項研究中，三分之二的調(diào)查受訪者報告他們能夠達(dá)到數(shù)據(jù)合規(guī)性標(biāo)準(zhǔn)，但當(dāng)問到遵守各種數(shù)據(jù)合規(guī)性法規(guī)的進(jìn)度時，他們說全面合規(guī)性的實現(xiàn)率低于全部工作量的 50%。

　　從對抗新興威脅到保持合規(guī)性，組織現(xiàn)在需要投入比以往更多的成本來保持?jǐn)?shù)據(jù)中心安全，這也就不足為奇了。但這看起來是一場必輸無疑的戰(zhàn)斗，因為蒙受的安全損失超過了對安全保護(hù)進(jìn)行的投入。

　　一項最近的研究表明，在導(dǎo)致數(shù)據(jù)中心發(fā)生故障的原因中，網(wǎng)絡(luò)犯罪這一原因所占比例增長最快，從 2010 年的 2% 上升到了 2016 年的 22%。 在數(shù)字化時代，為此付出的代價是人們無法承受的。它占用了更適合用在其他地方的資源，并且逐漸耗盡利潤。預(yù)算緊張僅是問題的一個方面。組織面臨著激烈競爭，經(jīng)常會因為出現(xiàn)漏洞而導(dǎo)致信譽(yù)掃地或失去用戶的信任，這會使他們一蹶不振。即使保密性可以恢復(fù)，但是將時間和資金用于應(yīng)對威脅所造成的損失將阻礙其發(fā)展，并影響創(chuàng)新工作。僅憑在安全性方面投入更多資金不足以解決此問題。組織應(yīng)對和提供安全性的方式需要徹底轉(zhuǎn)變。

　　雖然有如此多的因素需要考慮，但有一件事不言自明：在涉及到安全性時，IT 面臨著極大的挑戰(zhàn)。團(tuán)隊需要在安全性方面不斷發(fā)展才能順利適應(yīng)。但他們該從何處著手？

　　我們來看看一些需要考慮的首要優(yōu)先事項：

　　專注于控制力，并將控制力與需要保護(hù)的應(yīng)用和數(shù)據(jù)保持一致。合適的控制力可以幫助確保應(yīng)用和數(shù)據(jù)的安全，無論它們在何時何地通過數(shù)據(jù)中心。

　　提供可降低復(fù)雜性并減少干擾的環(huán)境。憑借更多的可見性，IT 主管可以根據(jù)全局而不只是某個因素做出明智的決策。

　　實現(xiàn)修復(fù)和突發(fā)事件響應(yīng)的自動化。自動化可以提供快速準(zhǔn)確的問題解決方法，否則可能需要數(shù)天或數(shù)周時間才能確定并解決問題。

　　若要繼續(xù)發(fā)展，組織需要一個將安全性與他們努力保護(hù)的應(yīng)用和數(shù)據(jù)保持一致的平臺。使用獨立于底層物理基礎(chǔ)架構(gòu)或位置的遍布式軟件層可以實現(xiàn)此目的。

　　借助合適的平臺，組織可以實現(xiàn)：

　　如今，應(yīng)用基礎(chǔ)架構(gòu)分散在本地部署的數(shù)據(jù)中心、云環(huán)境和利用微服務(wù)的分布式應(yīng)用中。為了保證所有內(nèi)容的安全，組織需要一款能夠提供可見性和控制力的統(tǒng)一解決方案，但以邊界為中心的網(wǎng)絡(luò)安全無法提供這些功能。

　　借助虛擬化網(wǎng)絡(luò)，IT 可以：

　　如今，企業(yè)不僅要應(yīng)對各種操作系統(tǒng)，還要處理移動化、自帶設(shè)備 （BYOD） 策略和激增的互連 （IoT） 設(shè)備。因為有如此多的端點，所以難以監(jiān)控和確定潛在或活動的安全漏洞。使敏感數(shù)據(jù)陷于危險境地的原因數(shù)不勝數(shù)。

　　借助覆蓋所有用戶和端點的統(tǒng)一軟件層，IT 可以：

　　法規(guī)合規(guī)性問題很復(fù)雜，因此保持合規(guī)性可能是一項重大挑戰(zhàn)。對于從本地部署的數(shù)據(jù)中心快速過渡到云端的組織來說更是如此，因為這種過渡會帶來一套全新的要求和法規(guī)。監(jiān)管環(huán)境可能會繼續(xù)擴(kuò)大，各公司也必須制定更好的方法來展現(xiàn)合規(guī)性。保證安全性的全面方法可以為 IT 提供輕松保持合規(guī)性所需的可見性。

　　擁有統(tǒng)一軟件層的虛擬化網(wǎng)絡(luò)可以幫助企業(yè)：

　　保護(hù)用戶、應(yīng)用和數(shù)據(jù)之間的交互是一項挑戰(zhàn)，但借助合適的工具，這并非不可能實現(xiàn)。通過虛擬化網(wǎng)絡(luò)并支持自動化和微分段，企業(yè)可以進(jìn)行安全轉(zhuǎn)型，以保護(hù)客戶、數(shù)據(jù)和自身的安全。

　　作為虛擬化技術(shù)的市場領(lǐng)導(dǎo)者，VMware 通過跨應(yīng)用基礎(chǔ)架構(gòu)和端點的遍布式軟件層實現(xiàn)企業(yè)安全轉(zhuǎn)型。這種全面的方法可最大限度地提升可見性、上下文和控制力，從而保護(hù)用戶、應(yīng)用和數(shù)據(jù)之間的交互。

　　現(xiàn)代 IT 專業(yè)人員使用 VMware 解決方案深入了解用戶和應(yīng)用之間的交互，以及獲取相關(guān)背景知識以了解這些交互的意義。借助 VMware，IT 團(tuán)隊無需再在合規(guī)性工作上花費大量時間，進(jìn)而可以將重心放在可提升實際價值的工作上。

　　9 月 14 日，VMware Evolve 2017 企業(yè)安全轉(zhuǎn)型網(wǎng)絡(luò)研討會即將開啟！屆時，VMware 資深專家將與您共同深入探討如何通過具有戰(zhàn)略意義的企業(yè)安全轉(zhuǎn)型使您的業(yè)務(wù)更具創(chuàng)新性，更加敏捷、安全和具有競爭力。

　　不要錯過與 VMware 技術(shù)專家進(jìn)行溝通的機(jī)會，在這里您可以了解：

　　交付由 VMware 的通用軟件層提供支持的安全的應(yīng)用基礎(chǔ)架構(gòu)，該通用軟件層可將基礎(chǔ)架構(gòu)與在其上運行的應(yīng)用抽離開來。最大程度地獲得環(huán)境中的可見性，同時使微分段能夠根據(jù)應(yīng)用調(diào)整安全控制并實現(xiàn)靜態(tài)數(shù)據(jù)加密。

　　借助 VMware 跨所有用戶和端點設(shè)備的通用軟件層，保護(hù)身份和端點�？稍诓挥绊懹脩羰褂皿w驗的情況下，全面了解并掌控用戶和端點，包括從用戶一直到數(shù)據(jù)中心或云環(huán)境。

　　利用 VMware 的跨應(yīng)用基礎(chǔ)架構(gòu)、身份和端點的通用軟件層，精簡和簡化在日益復(fù)雜的監(jiān)管環(huán)境中的合規(guī)性。充分利用將軟件與硬件和監(jiān)管控制手段相結(jié)合的 VMware的合規(guī)性參考體系結(jié)構(gòu)框架。