面向应用的混合云安全架构.pdf

《面向应用的混合云安全架构.pdf》由会员分享，可在线阅读，更多相关《面向应用的混合云安全架构.pdf（25页珍藏版）》请在三个皮匠报告上搜索。

1、VMware中国卓越中心首席架构师面向应用的混合云安全架构目录云环境下的安全态势面向应用的云安全架构打造安全生态体系，协力云安全基础架构安全治理，从被动到主动聚焦应用与数据，实现精准防护企业IT架构的全面转型过去企业IT架构的全面转型计算、存储、网络资源池化私有云混合云基础架构设备应用传统应用云原生应用SaaS应用公有云现在安全仍然是上云的头号壁垒主要关注点Data from Cloud Research Partners#1一般安全风险33%28%#2缺少经验27%#3与现有IT环境集成26%#4数据丢失与泄漏24%#5法规遵从采用云战略的壁垒57%数据丢失与泄露47%私密性49%数据隐私保

2、护法规遵从36%30%数据管理与控制https:/ Workload Protection Platforms远程浏览器Cloud Workload Protection Platforms诱骗Deception端点检测与响应Endpoint Detection and Response网络流量分析Network Traffic Analysis托管的检测与响应Managed Detection and Response微分段Microsegmentation软件定义的边界Software Defined Perimeters云访问安全代理Cloud Access Security Broke

3、rs一体化运维安全DevSecOps容器安全Container Security信息安全市场的繁荣景象网络安全终端安全应用安全托管安全服务商风险与合规工业/IoT安全WEB安全消息安全移动安全数据安全云安全身份与访问管理安全运维与事件响应防欺诈与交易安全威胁智能专业威胁分析与防护Cybersecurity Landscape by Momentum Partners更多选择更多安全孤岛转型到云安全Transform security企业数字化转型驱动业务创新提升敏捷度保护品牌和客户信任度IT战略性任务创建杰出的移动性体验集成公有云转型到云安全数字化工作空间数据中心现代化我们致力于安全的集成与融

4、合安全策略法律法规安全标准与规范最佳实践咨询攻防技术监测防御修复专业服务体系架构平台建设服务部署交互云架构安全管理集成自动化可控云管理构筑云安全生态圈无处不在面向混合云面向应用最小权限计算应用防御最小权限网络微分段灵活动态适配精细化集成服务可见可控可管修复识别防护检测响应利用在虚拟化、移动性和混合云管理方面的核心能力实现无处不在的安全保护利用微分段实现零信任安全要确保一次成功的入侵不会将整个企业置于危险之中Titanic入侵渗透破坏撤出入侵防范80%的投资用于防范入侵但攻击面越来越大破坏防范20%的投资用于防范入侵后行为企业对数据中心内部缺少可见性和控制力无处不在的防护：NSX即服务ON PR

5、EMISES DATA CENTER分布式架构的安全成本云环境下的安全运维DAY 2安全运维协作的力量医 生了解你的孩子可能面对的潜在疾病协作的力量家 长他们知道孩子的每个细节转变安全模型惩恶扬善OSProcessesProcessesProcesses针针自动发现自动发现应用并记录状态常态分析引擎基础架构置备系统应用自动化框架机器学习vCenterESX应用定界清单清单清单发现连续监测实时监测针对应用和系统所做的改变受保护区域OS进程进程进程清单监测引擎OS进程进程进程清单监测引擎OS进程进程进程清单监测引擎检测主动响应事件响应的协作与自动化响应安全基础架构安全生态系统利用vSphere，N

6、SX和合伙伙伴的解决方案一起建立事件自动化响应流程，包括“快照”,“挂起”,“阻止/告警”,“隔离”,“网络阻断”,“服务注入”云模式下的协作与分工核查就绪监测响应应用的编排和行为应用保护策略安全地监测偏离触发自动化响应安全架构与工程安全运维中心热点案例分享建设目标：通过虚拟桌面技术构建数据围栏，以保护开发部门的数字化资产。解决方案：桌面虚拟化+微分段方案价值：提升数据安全、网络安全(零信任安全)与主机安全(无代理终端安全)勒索病毒紧急响应流程：添加添加1条防火墙规则条防火墙