DPU 解決方案可以改變 VMware 的網絡和應用程序安全模型的遊戲規則



VMware公司 宣布 在最近的年度會議上,安全方面的一個有趣的發展。 這家虛擬化先驅公佈了其 NSX 網絡平台的增強功能,該平台利用智能網絡接口控制器利用數據處理單元加速。

在 VMware 宣布的技術術語背後可以找到一個簡單的現實:在網絡安全方面,DPU 有可能成為 VMware 的遊戲規則改變者。

“這有一個孤立的角度,那就是我們到處放置的防火牆,”說 湯姆吉利斯 (如圖),VMware 網絡和高級安全業務集團高級副總裁兼總經理。 “我們將它放在服務器的每一小塊中,當它在其中一個 DPU 上運行時,它位於不同的內存空間中。 它在服務器本身中設置了一個氣隙,因此如果服務器受到威脅,它就不會進入網絡。 真的很強大。”

Gillis 與 CUBE 行業分析師進行了交談 約翰·弗瑞爾戴夫·維蘭特VMware 探索,在 SiliconANGLE Media 的直播工作室 CUBE 的獨家廣播中。 他們討論了有關 VMware 的 NSX 平台公告的細節以及從根本上改變安全性的動力。 (* 以下披露。)

聚焦東西向交通

VMware 的 SmartNIC 解決方案提供了對東西向流量的更高可見性,即信息在網絡中的橫向移動。 這是安全的關鍵要素,因為惡意行為者設計了重大入侵,以提供破壞性級別的數據庫訪問。

“我們非常關注橫向安全或攻擊者的東西向移動,因為坦率地說,這就是當今遊戲的名稱,”吉利斯說。 “我們如何讓他們難以在基礎設施中四處走動並獲得真正有價值的資產? 如果他們在你的機器上運行代碼,他們可能會發現一些有趣的東西,但他們不會找到 2.5 億張信用卡。”

最新的安全增強功能側重於從內部保護應用程序。 使用 DPU,根據 Gillis 的說法,VMware 現在有能力保護虛擬機和基於容器的應用程序。

“對於虛擬機,我們使用虛擬機管理程序和 NSX 來完成,我們可以在內部工作中看到所有內容,”他說。 “在容器世界中,我們有一個服務網格,可以讓我們查看每個小代碼片段以及它們如何相互通信。 異常情況像拇指一樣突出,並且由於我們對基礎設施的獨特關注,我們可以看到這些小交易中的每一個並理解對話。 我們看到了應用程序的內部管道,因此我們可以保護應用程序。”

吉利斯 加入 VMware 2018 年,當時 Pat Gelsinger 仍是公司的首席執行官。 此後,Gelsinger 離開領導英特爾,但 Gillis 仍然記得他上任時來自 VMware 高管的指示。

“四年前我剛開始在 VMware 工作時,Pat 讓我坐在他的辦公室裡說:‘Tom,我覺得我們已經從根本上改變了服務器,我們從根本上改變了存儲,我們從根本上改變了網絡,但最後一塊拼圖是安全,我希望你從根本上改變它,’”吉利斯回憶道。 “賭注非常高。 看看這些安全攻擊所產生的影響。 公司被取締。”

這是完整的視頻採訪,是 SiliconANGLE 和 the CUBE 報導的一部分 VMware 探索

(* 披露:VMware Inc. 贊助了 CUBE 的這一部分。VMware 和其他贊助商都沒有對 CUBE 或 SiliconANGLE 上的內容進行編輯控制。)

照片:矽角

加入我們的 Cube Club 和 Cube Event 專家社區,表明您對我們使命的支持。 加入包括 Amazon Web Services 和 Amazon.com 首席執行官 Andy Jassy、Dell Technologies 創始人兼首席執行官 Michael Dell、英特爾首席執行官 Pat Gelsinger 以及更多名人和專家的社區。

發佈留言