戴尔科技联手VMware，构筑企业安全“护城河”

在后疫情、新基建时代，一些企业通过积极的数字化重塑成功“渡劫”，但更多的企业却只能“被动前行”

当下如此之多的 络攻击和安全事件无疑正在给企业的 络安全带来严重的冲击，看似牢不可破的企业信息安全保障体系和架构变得“脆弱不堪”，如何重构传统的企业安全架构和体系迫在眉睫。

也正因此，零信任理念（或零信任 络、零信任架构、零信任安全）在2010年提出的11年之后，再次受到了企业的高度关注和追捧——其核心思想是：默认情况下不应该信任 络内部和外部的任何人/设备/系统，而是需要基于认证和授权重构访问控制的信任基础。

于此同时，企业的关键业务数据也不在受到数据中心的保护，数据的加速流动更让 络攻击有了更多“有机可乘”的机会。

疫情期间如何保证远程办公的安全接入问的设备可信吗化登录如何实现单点登录服务/容器安全如何防护何实现云内的全面的可视化一系列安全问题接踵而至。

毫无疑问，这些问题都是企业在混合多云环境下所产生的，可以说多云环境推动了安全的变化，而零信任架构的出现则带动了安全的革新，解决了企业传统 络安全架构上的几个核心“痛点”：

? 传统 络安全架构是以 络为中心的防护，是基于边界的安全理念，而零信任架构是以数据和应用为中心的防护，是基于多云环境下的安全理念；

? 传统 络安全架构往往是一次认证，是一种静态的安全策略，而零信任架构能够持续评估，是一种动态的访问控制；

? 传统 络安全架构是被动的、静态式的防御策略，而零信任架构是主动的、自动化的防御策略。

基于“永不信任，持续验证”理念的零信任架构的出现和进化，开始成为今天企业构建新的 络安全防护体系的重要理念和“法宝”。

“零信任”

如何与“云”融合/strong>

客观地说，零信任理念和架构是十分美好的。但也要看到，大量的企业客户在过去已经建立了以纵深防御为主的安全防护体系，有的甚至已经完成了立体跨区域和多层级的安全防护体系。

在企业虚拟桌面部署中，VMware通过WorkSpace ONE UAG提供Horizon的安全接入，UAG是Horizon的接入 关，可以提供完整的日志覆盖到所有的服务器，同时提供额外的Syslog集成供日志集中分析，而管理员也可以通过控制台查看每个服务器上活动的Session，由此更好的实现企业虚拟桌面的安全管理。

原生云安全场景

VMware也可以为企业的重要资产提供 络及应用安全。其中 络安全方面，VMware可以提供负载均衡和Web防护、 关防火墙和租户防护、分布式防火墙和应用微分段、分布式入侵检测、以及 络行为分析和安全沙箱能力。

而应用安全方面，无论是Web APP还是API乃至容器终端安全方面，VMware也能提供安全防护支撑。

总的来说，无论是在分支+总部的安全接入、人员+终端安全接入以及构建多云环境下的统一安全策略方面，零信任理念和架构都可以发挥更大的作用和更多的价值，而企业从传统架构转型或者升级到零信任架构和体系更是趋势所在，这样企业才能在多云环境下，打造出原生安全的新能力，并安全稳定地加速向数字化转型。

“零信任”

构筑架构的关键基石

如果说VMware在软件和应用层面为企业落地零信任架构提供了“软性”能力的支撑，那么戴尔科技集团则在“硬核”能力方面为企业的零信任架构的搭建提供了另一大关键的支柱。

这里的“硬核”能力——正是“戴尔科技云平台”（简称DTCP），它由资源平台、数据平台、创新平台三大平台组合而成，通过一致性架构、一致性管理和一致性服务，并基于机器学习的端到端监控管理，实现三大平台的自动化管理和运维，是真正的跨边缘-核心-云的企业级一致性混合多云平台。

对此，戴尔科技集团云架构师仲从俊表示，戴尔科技云平台正是为此而生的，而企业借助戴尔科技云平台，无论是构建软件定义的数据中心，还是实现零信任架构的落地，以及在混合云或多云环境下面临的运维、数据、以及应用交付等难题，都可以轻松化解，从容应对。

戴尔科技云平台不仅是真正的企业级的“软硬一体化”的平台，也是一致性混合云平台，区别于现在的诸如OpenStack这样的开源方案，可以更好地减少企业的使用和开发成本；而“一致性”则体现在戴尔科技云平台最大程度低降低了整个企业云迁移的复杂度，同时也降低了混合云、多云的管理难度。它的组成包含多个重要层面：

硬件层面

戴尔科技云平台采用的是其在全球“制霸”的超融合一体机VxRail，它也是目前全球市占率排名第一的超融合一体机。

今年8月，VxRail进行了全面的产品升级，不仅提供了更强的性能，也带来了新的软件更新，同时更是首次引入“动态计算节点”（ Dynamic Nodes）功能，让企业客户能更有效地使用现有资源的同时，也降低了运营和管理成本。

而在最新的版本中，VCF还为企业实现云原生、构建现代化应用提供一个平台，即实现了对Kubernetes的支持（VCF with Tanzu），这样不但能够帮助开发人员采用最新的开发方法和容器技术缩短部署时间，也为企业提供了一个统一的虚拟化与容器技术的平台。

一体化层面

依托戴尔科技集团和VMware联手打造的，VCF on VxRail集成式软件+硬件的云平台堆栈，可以更好的帮助企业横跨数据中心、私有云到混合云以及到公有云环境，从而全面管理分散在各处的虚拟机资源池，既可以满足传统应用的需求，也可以满足现代化应用的需求。因此，VCF on VxRail既是一个企业级的云平台，更是一个创新的云平台。

而为了降低企业通往混合云和私有云的门槛，客户可以选择戴尔Flex On Demand“按需计费”IT消费新模式，这是一种即服务模式，能够让企业获得一致性的采购服务和体验。

点击“阅读原文”立享优惠！

文章知识点与官方知识档案匹配，可进一步学习相关知识Java技能树首页概览92637 人正在系统学习中