雲端之間缺乏簡易性
91% 的管理團隊有意改善「[旗下] 公有雲環境之間的一致性」。
應用程式需要現代化
68% 的開發人員希望擴大使用現代化應用程式架構、API 和服務。
分散各地的工作模式將成為常規
72% 的企業員工正在非傳統環境下從事工作。
安全性是自上而下的疑慮
與安全性、資料和隱私權問題相關的風險,仍是首要的多雲挑戰。
讓開發人員可靈活地使用任何應用程式架構和工具,以在任何雲端上建立安全、一致且快速的生產路徑。
透過內建的分散式服務,在所有雲端中為使用者、應用程式、裝置和工作負載提供安全性與網路。
以統一的方式治理並掌握不同雲端的效能和成本,進而一致地操作應用程式和基礎架構。
讓員工無論身在何處、使用任何裝置,都能安全順暢地存取企業應用程式,進而幫助員工發揮生產力。
在公有雲和電信雲、資料中心與邊緣環境中,大規模地執行企業應用程式和平台服務。
更快投入生產
在任何公有雲或地端 Kubernetes 叢集上,快速又安全地進行建置和部署作業。
簡化 Kubernetes 作業
大規模地建置與操作安全的多雲容器基礎架構。 .
與應用程式開發專家合作
推動現有應用程式現代化改造,同時打造創新的新產品,進而實現更高價值。 .
安心連線和執行
縮短實現價值時間、降低成本和增強安全性,同時推動私有雲和公有雲基礎架構現代化改造。.
提高數位體驗
採用安全、可靠和最佳方式連接雲端及邊緣的應用程式,以提供獨特體驗。.
透過跨越公有雲、資料中心和邊緣環境的一致雲端基礎架構,大規模地執行企業應用程式。
VMware Research:多雲策略
瞭解為何企業認為多雲策略與成功息息相關。 .
提供高度參與的體驗
優先處理員工需求,讓其能選擇裝置、擁有靈活性,並享有順暢一致的高品質體驗。
保護現今的 Anywhere Workspace
利用情境情報與連結的控制點,簡化轉移至零信任的作業。
將工作區自動化
利用智慧化的合規、工作流程與效能管理來管理成果,而非管理工作。
與 VMware 合作夥伴合作
合作夥伴能運用其專業能力和 VMware 技術實現成果,為共同客戶締造卓越的價值。
成為合作夥伴
VMware 與合作夥伴攜手合作,著手打造全新的多雲商業網路,期許成為客戶旅程中不可或缺的要角。
SolarWinds 資安漏洞的爆發,促使各行各業的安全部門主管重新評估自身的整體安全態勢。歡迎閱讀 VMware 對該資安漏洞的分析和最新深入洞悉。
從 SolarWinds 資安漏洞可看出,全球數位供應鏈中的各大公司將持續成為駭客的攻擊目標。該資安事件是由政府資助的駭客所發起,意圖透過縝密的攻擊來進行間諜活動並干擾作業。由於直接遭受波及的對象涵蓋全球各大組織,其手法和縝密程度皆已超乎過往。這起攻擊事件將後門植入於已完成數位簽署的軟體中,並透過軟體更新將其交付給客戶,因此特別難以偵測。
SolarWinds 資安漏洞為全球各大組織敲響一記警鐘。許多組織必須重新評估其策略和技術,才能保護重要的應用程式和資料。
透過固有安全性方法來推動零信任
SolarWinds 資安漏洞等攻擊事件頻傳,有鑑於此,組織應假設自身環境已存在漏洞,並採取「零信任」模式做為因應之道,運用各項控管機制來守護圍繞重要應用程式和資料的四大策略重點:人員、端點、工作負載和網路。這些控制點必須透過共用的能見度和分析來搭配運作,以達成「協調自動化和協調作業」的終極目標。
若要透過效率且效益十足的方式實現零信任,就必須克服諸多限制所帶來的挑戰,包括:採用不同單點工具的外加式安全性模式、缺乏情境,以及安全和 IT 團隊各自為政的情況。固有安全性方法可善加運用您的多雲和行動基礎架構,以提升安全性計畫的整體效益,並提供以下優勢:
隨時更新並持續維護系統。任何關鍵系統過時,都會是一個重大的安全性風險。
使用多重要素 (而非僅憑藉簡單的密碼),並且以所要求之存取權限或功能的相關風險為依據,驗證使用者和系統元件。
僅給予使用者執行其工作所需的最低必要存取權,絕不授予額外的權限。而系統元件僅允許具備最小限度的必要功能。
將整個 IT 環境劃分為多個較小部分,萬一某一部分遭到入侵時,才能更容易管理和保護,並抑制損害範圍。
所有資料在儲存或傳送時,均應加密。這樣一來,即使發生資料外洩,關鍵檔案也只會成為無法判讀的資料而已。
最後,請務必實作行為式方法,以防範、偵測和回應各種攻擊。傳統的防惡意軟體解決方案已無法應付新型態的縝密攻擊。SolarWinds 資安漏洞等攻擊往往會以合法軟體當成掩護,需要透過行為式方法,才能加以防範、偵測和回應。
VMware 針對各個控制點提供了一系列的解決方案,不僅可相輔相成,還能運用現有基礎架構,透過更強大且更貼近固有安全性的方法來實現零信任。
我們將密切注意 SolarWinds 資安漏洞事件的發展,並持續更新這些資源。歡迎定期回訪,以取得其他建議和分析。