雲端之間缺乏簡易性
91% 的管理團隊有意改善「[旗下] 公有雲環境之間的一致性」。
應用程式需要現代化
68% 的開發人員希望擴大使用現代化應用程式架構、API 和服務。
分散各地的工作模式將成為常規
72% 的企業員工正在非傳統環境下從事工作。
安全性是自上而下的疑慮
與安全性、資料和隱私權問題相關的風險,仍是首要的多雲挑戰。
讓開發人員可靈活地使用任何應用程式架構和工具,以在任何雲端上建立安全、一致且快速的生產路徑。
透過內建的分散式服務,在所有雲端中為使用者、應用程式、裝置和工作負載提供安全性與網路。
以統一的方式治理並掌握不同雲端的效能和成本,進而一致地操作應用程式和基礎架構。
讓員工無論身在何處、使用任何裝置,都能安全順暢地存取企業應用程式,進而幫助員工發揮生產力。
在公有雲和電信雲、資料中心與邊緣環境中,大規模地執行企業應用程式和平台服務。
更快投入生產
在任何公有雲或地端 Kubernetes 叢集上,快速又安全地進行建置和部署作業。
簡化 Kubernetes 作業
大規模地建置與操作安全的多雲容器基礎架構。 .
與應用程式開發專家合作
推動現有應用程式現代化改造,同時打造創新的新產品,進而實現更高價值。 .
安心連線和執行
縮短實現價值時間、降低成本和增強安全性,同時推動私有雲和公有雲基礎架構現代化改造。.
提高數位體驗
採用安全、可靠和最佳方式連接雲端及邊緣的應用程式,以提供獨特體驗。.
透過跨越公有雲、資料中心和邊緣環境的一致雲端基礎架構,大規模地執行企業應用程式。
VMware Research:多雲策略
瞭解為何企業認為多雲策略與成功息息相關。 .
提供高度參與的體驗
優先處理員工需求,讓其能選擇裝置、擁有靈活性,並享有順暢一致的高品質體驗。
保護現今的 Anywhere Workspace
利用情境情報與連結的控制點,簡化轉移至零信任的作業。
將工作區自動化
利用智慧化的合規、工作流程與效能管理來管理成果,而非管理工作。
與 VMware 合作夥伴合作
合作夥伴能運用其專業能力和 VMware 技術實現成果,為共同客戶締造卓越的價值。
成為合作夥伴
VMware 與合作夥伴攜手合作,著手打造全新的多雲商業網路,期許成為客戶旅程中不可或缺的要角。
網路存取控制可防止未經授權的使用者與裝置存取私人網路。如果組織想要讓組織外部的特定裝置或使用者偶爾存取組織網路,可以使用網路存取控制,以確保這些裝置符合企業的安全性合規規定。
隨著越來越多企業允許使用非企業提供的裝置存取企業網路,企業需要特別著重網路安全性,以規範允取存取的對象或內容。網路安全性可保護網路功能,確保只有經授權的使用者與裝置能存取該網路、裝置安全無虞,而且使用者的身分正確無誤。
網路存取控制 (NAC) 為網路安全性的一部分。市面上有許多網路存取控制工具,通常是透過網路存取伺服器執行功能。有效的網路存取控制,只會允許經授權且符合安全性原則標準的裝置進行存取;這表示,這些裝置都應具備必要的安全性修補程式,以及防入侵軟體。網路業者所定義的安全性原則,會負責判斷哪些裝置或應用程式符合端點安全性需求,且獲准存取網路。
網路存取控制的其中一項優勢,在於可要求使用者透過多重要素驗證完成驗證;相較於 IP 位址或使用者名稱與密碼組合等使用者身分識別方式,此項機制的安全性更高。
安全的網路存取控制,也能在使用者獲得存取權限後,針對網路中的個別部分提供額外的防護措施,以確保應用程式安全性。有些網路存取控制解決方案可能會涵蓋一些相容的安全性控制,例如加密與更高的網路能見度。
如果組織的安全性原則允許下列任一情況,請務必斟酌如何使用網路存取控制來確保企業安全性:
網路存取控制的重要功能之一,在於僅限特定使用者存取網路,而且僅限存取網路的特定部分。因此,訪客或許能連接企業網路,卻無法存取任何內部資源。Target 公司便憑藉這類型的安全性控制,防堵了 2013 年的網路攻擊;當時,駭客取得協力廠商網路的存取權限,並在廠商連接 Target 公司網路時發動攻擊。
另外,網路存取控制也可防止員工存取未經授權的資料。如此一來,可存取企業內部網路的員工必須具備必要角色權限,並取得授權,才能存取敏感的客戶資料。
網路存取控制不只能限制使用者存取,也可封鎖不符合企業安全性原則的端點裝置。此舉可確保來自組織外部的病毒,無法透過裝置進入組織網路。用來處理公司業務的所有員工裝置,都必須符合企業安全性原則,才能存取企業網路。
網路存取控制不能一體適用於所有組織,也無法相容於現有的部分安全性控制。不過,如果組織能投入足夠的時間與人力來實作網路存取控制,就能為寶貴或敏感資產提供更健全與更全面的保護。
在資料中心內使用虛擬機的 IT 部門,可望受惠於網路存取控制;但前提是,他們必須對自身的其他安全性控制保持警覺。由於虛擬化伺服器可於資料中心內移動,而動態虛擬區域網路 (LAN) 能隨著伺服器的移動變更,因此,虛擬化會為網路存取控制帶來一些特殊的挑戰。虛擬機的網路存取控制不僅會造成意外的安全性漏洞,也有可能妨礙組織落實資料稽核控制標準。原因在於,傳統的安全性方法是透過 IP 位址鎖定端點;但虛擬機不僅會持續變動,位置也會不時改變,讓確保其安全性成為棘手問題。
再加上,建立虛擬機相當輕鬆快速,這表示,如果 IT 管理員經驗尚淺,即有可能在缺乏適當且完善的網路存取控制下,就啟動虛擬機。另一項弱點,則會出現在虛擬機自靜態 (Rest) 狀態還原時。在伺服器處於靜態期間,如果有新修補程式出現,在重新佈署虛擬機時,可能不會套用這些修補程式。有越來越多組織將應用程式安全性加入網路安全性控制中,以確保網路中的所有項目 (直到應用程式層級) 皆安全無虞。
網路存取控制可劃分為兩大基本類型,兩者皆為網路安全性的重要層面:
使用 VMware 解決方案,將安全性內建於基礎架構中,為您的網路和工作負載提供固有安全性。無論應用程式位於或移至何處,都可為其提供自調式保護功能,並順暢保護您的資料中心、雲端和端點...
企業正藉由改用雲端提供的軟體定義模式,轉變其建構及利用網路與基礎架構的方式。這讓組織能透過廣域網路,將統一的軟體定義模式從資料中心和雲端延伸到網路邊緣。
在包括桌面平台、行動裝置、耐用型裝置與物聯網在內的所有端點上,實施現代化的 OTA 技術管理,以降低成本並提升安全性,同時在每個層級實施採用 VMware AirWatch 技術的 Workspace ONE UEM,以確保企業安全性。