posted

0 Comments

10月31日,VMware 正式發佈了 vSphere 新一代產品 vSphere Platinum (白金版),vSphere 產品家族的另外兩個成員是 vSphere Standard (標準版) 和 vSphere Enterprise Plus (企業增強版)。

vSphere 白金版把 vSphere 企業增強版和主動安全防護技術 AppDefense 整合在一起,在 hypervisor 這個層面上對虛機以及虛機上的應用提供全面的安全保護。這種內置在 hypervisor 中的安全防護機制減少了暴露的被攻擊面、對性能的影響更小、管理起來也更加簡便。

vSphere 白金版提供了以下這些安全機制:

  • 應用保護
    VMware AppDefense – AppDefense 利用機器學習來瞭解哪些行為是虛機和應用正常的行為,凡是違反正常行為模式的動作就有可能是潛在的惡意攻擊,AppDefense 會進行進一步分析和處理,把任何攻擊行為拒之於門外。詳情請見“安全保護新機制 AppDefense”。
  • 資料保護
    資料加密 – 詳情請見“vSphere 6.5 新功能 — 虛擬機器加密”。
    加密的 vMotion – 除了需要對存儲在硬碟上的虛機資料進行加密,vSphere 也會對 vMotion 時在網路上傳輸的虛機資料進行加密。
  • 架構安全
    ESXi 伺服器安全啟動和虛機安全啟動 – 詳情請見“vSphere 6.5 新功能 — 安全啟動”。
    ESXi 支援物理 TPM 2.0 和為虛機提供虛擬 TPM 2.0 – 詳情請見“vSphere 6.7 新功能”。
    支持微軟基於虛擬化的安全 VBS 機制 – 詳情請見“vSphere 6.7 新特性 — 基於虛擬化的安全 (VBS)”。
  • 訪問安全控制
    審計日誌 – 任何對於 vSphere 環境的管理操作都會被記錄下來,以備日後審計。

可以看到,vSphere 白金版提供了一整套原生安全機制來從各個維度對運行在 vSphere 環境中的應用和資料進行全方位的安全保護,這些原生安全機制有著協力廠商安全解決方案無可比擬的優勢:

  • AppDefense 利用 hypervisor 和機器學習來主動地保護應用,改變了以往先有病毒然後才有防毒軟體的被動模式;
  • AppDefense 採用自動化的方式來快速回應可疑行為,大大減少了系統受攻擊的機會;
  • vSphere 白金版從基礎架構、資料、應用各個層面來提供全方位安全保護,為用戶提供新一代的安全的軟體定義資料中心。

 

vSphere 是運行在資料中心伺服器上的,而 AppDefense 是一個雲端的 SaaS 服務。vSphere 白金版專門提供了一個 AppDefense vCenter Server Plugin 來讓管理員在 vCenter 的管理介面中就能夠方便地控制 AppDefense 的配置和功能,這個外掛程式提供了儀錶盤 (Dashboard) 來顯示 AppDefense 所監控的虛機和進程的各種指標和健康狀態。

 

AppDefense 的管理介面都是在雲端的,但是它所管理的物件卻是運行在資料中心本地,所以它也提供了一個虛擬裝置 (Virtual Appliance) 來運行在私有雲中,負責監控資料的收集和一部分的管理功能。AppDefense 提供了三種連接模式 (Connectivity Modes) 來運行:

  • Offline:這種模式僅在 vSphere 白金版中提供;在這種模式下 AppDefense 完全沒有網路連接,完全以本地模式運行,管理員能夠看到受保護虛機進程和網路的狀態。
  • Online:這種模式僅在 vSphere 白金版中提供;在這種模式下 AppDefense 可以從雲端下載軟體更新和安全模式庫, 安全模式庫是 AppDenfense SaaS 服務利用機器學習不斷從所有的客戶環境那裡總結出來的系統和應用行為,可以供 AppDefense 更加準確地判斷受保護虛機和應用的行為。
  • SaaS:SaaS 模式提供了完整的 AppDefense 功能,包括: 行為分析、警告和警告分類、定制修復、應用拓撲、協力廠商集成等。

雖然通過 offline 和 online 模式也能在本地資料中心中實現 AppDefense 部分的安全保護功能,但這只是一種臨時性的運行模式,vSphere 白金版必須結合 AppDefense SaaS 服務才能發揮全部的功能。