如果您想知道現(xiàn)代IT安全性有什么問題，那么回顧過去以展望未來可能會更好。VMware安全產(chǎn)品高級副總裁Tom Corn表示，IT安全問題類似于我們在戰(zhàn)爭史上看到的舊防御趨勢，但戰(zhàn)場已發(fā)生變化，使我們的共同戰(zhàn)略失效。作為Corn在公司VMworld大會上領導的分組會議的一部分，他解釋了這個不斷變化的戰(zhàn)場的各個方面，以及為什么他認為軟件定義數(shù)據(jù)中心(SDDC)就是答案。玉米首先概述了戰(zhàn)爭中常見的一些金融趨勢。軍備競賽雙方都來回徘徊，增加了對武器和防御的投資，試圖超越競爭對手。收益遞減策略使戰(zhàn)斗人員不斷投資于特定區(qū)域，直到最終相對于該投資變得越來越不有效。

最后，還有戰(zhàn)場變化和失調。在這種趨勢中，無論投資如何??，防御的有效性都會因戰(zhàn)場的變化而下降，并最終與基于這個新戰(zhàn)場的保護不一致。這是Corn表示我們在安全方面看到的趨勢。我們的策略與我們試圖保護的內容不一致，因為IT安全戰(zhàn)場已經(jīng)發(fā)生變化。

例如，想想你通常與封建制度以及國王和王后聯(lián)系在一起的城墻。當封建制度下降，常備軍隊開始變得更加流動時，墻壁的效果就會降低。另一個例子是第一次世界大戰(zhàn)中的空戰(zhàn)，它使塹壕戰(zhàn)防御的投資過時。

Corn說，傳統(tǒng)的數(shù)據(jù)中心是一個有圍墻的城市。但在我們的城市，我們沒有人和建筑物，我們有服務器，應用程序和網(wǎng)絡工具。目前，我們的基本政策不是關于服務器，而是關于人 - 例如誰可以訪問什么。Corn的觀點是我們需要在基礎設施層提供更多安全性。

現(xiàn)代攻擊有四個步驟：入侵，傳播，提取和滲透。入侵是我們在城墻之外發(fā)生的攻擊的唯一部分，但它是問題中最常見的方面。Corn表示，在安全方面花費了數(shù)十億美元，IT部門花費80%來阻止?jié)B透，而用于解決城市傳播，提取和滲漏中發(fā)生的攻擊的三個步驟的花費太少。

那么，如果這個解決方案如此簡單，問題就變成了為什么我們還沒有這樣做呢?

“因為這樣做非常困難，”Corn說。

首先，由于現(xiàn)代數(shù)據(jù)中心的三個關鍵方面，出于架構原因很難：

超連接的計算基礎

分布式策略

上下文/隔離權衡

我們在通用基礎架構上混合了多層應用程序，但我們沒有正確解決它們。Corn說，答案實際上非常簡單。

“為每個應用程序構建一個不同的數(shù)據(jù)中心，”Corn說。

顯然，我們不能為每個應用程序構建物理數(shù)據(jù)中心，但Corn認為我們可以通過利用虛擬網(wǎng)絡，軟件容器和虛擬機來創(chuàng)建虛擬數(shù)據(jù)中心。Corn表示，SDDC提供了改變我們的安全方法所需的內容。

其中一個關鍵是將結構背景暴露給政策管理。此外，SDDC將投資與風險保持一致，因為它有助于控制彼此之間的控制以及它們的保護措施，因此您可以更好地控制安全性。它也劃分了環(huán)境，因此違反一件事并不違反其他事情。

從2015年VMworld大會的第一天開始，VMware正在采取措施擴展SDDC，因此有必要將Corn推廣為數(shù)據(jù)中心的安全解決方案。但是，還有其他一些特定的工具，他說VMware正在開發(fā)中，將于明年推出。

分布式網(wǎng)絡加密是他們正在努力使加密成為微分段內的復選框的一種工具。其次，VMware正在開發(fā)名為Project Goldilocks的高級端點安全工具，這是一個存在于內核層的模塊，可以讓您運行可信代碼并監(jiān)控關鍵數(shù)據(jù)。最后，該公司將利用編排和安全管理，通過代號為DEFCON的項目提供更好的安全狀態(tài)管理和自動化工作流程。