DPU çözümü, VMware’in ağ ve uygulama güvenlik modeli için oyunu değiştirebilir



VMware Inc. ilan edildi son yıllık konferansı sırasında güvenlik cephesinde ilgi çekici bir gelişme. Sanallaştırma öncüsü, NSX ağ platformu için akıllı ağ arabirim denetleyicilerini kullanarak veri işleme birimi hızlandırmasından yararlanan bir geliştirmeyi tanıttı.

VMware’in duyurusunun teknik jargonunun arkasında basit bir gerçek bulunabilir: DPU, ağ güvenliği söz konusu olduğunda VMware için ezber bozan bir potansiyele sahiptir.

“Bunun bir izolasyon açısı var, bu da her yere koyduğumuz güvenlik duvarı” dedi. Tom Gillis (resimde), VMware’de Ağ Oluşturma ve Gelişmiş Güvenlik İş Grubu kıdemli başkan yardımcısı ve genel müdürü. “Sunucunun her küçük parçasına yerleştirdik ve bu DPU’lardan birinde çalıştığında, farklı bir bellek alanında oluyor. Sunucunun içine bir hava boşluğu koyar, böylece sunucunun güvenliği ihlal edilirse ağa giremez. Gerçekten güçlü.”

Gillis,CUBE endüstri analistleriyle konuştu John Kürkçü ve Dave Vellante de VMware Keşfi, SiliconANGLE Media’nın canlı yayın stüdyosu theCUBE’de özel bir yayın sırasında. VMware’in NSX platform duyurusunu çevreleyen ayrıntıları ve güvenliği temelden değiştirme dürtüsünü tartıştılar. (* Aşağıdaki açıklama.)

Doğu-batı trafiğine odaklanın

VMware’in SmartNIC çözümü, doğu-batı trafiğine, bilgilerin bir ağ üzerinde yanlamasına hareketine daha fazla görünürlük sağlar. Bu, güvenlik için önemli bir unsurdur, çünkü büyük izinsiz girişler, zararlı aktörler tarafından zarar verici düzeyde bir veritabanı erişimi sağlamak için tasarlanmıştır.

Gillis, “Yanal güvenliğe veya bir saldırganın doğu-batı hareketine çok odaklandık, çünkü açıkçası, bugünlerde oyunun adı bu” dedi. “Altyapı içinde hareket etmelerini ve gerçekten değerli varlıklara ulaşmalarını nasıl zorlaştırabiliriz? Makinenizde çalışan kod alırlarsa, bazı ilginç şeyler bulabilirler, ancak 250 milyon kredi kartı bulamayacaklar.”

En son güvenlik geliştirmeleri, uygulamaları içeriden korumaya odaklanmıştır. Kullanmak DPUVMware, Gillis’e göre artık hem sanal makineyi hem de kapsayıcı tabanlı uygulamaları koruma yeteneğine sahip.

“Sanal makineler için bunu hipervizörle, NSX ile yapıyoruz ve hepsini iç işleyişinde görüyoruz” dedi. “Konteyner dünyasında, her küçük kod parçacığına ve birbirleriyle nasıl konuştuklarına bakmamıza izin veren bir hizmet ağımız var. Anormallikler ağrılı bir başparmak gibi dışarı çıkıyor ve altyapıya benzersiz odaklanmamızla, bu küçük işlemlerin her birini görebilir ve konuşmayı anlayabiliriz. Uygulamanın iç tesisatını görüyoruz ve bu sayede uygulamayı koruyabiliyoruz.”

Gillis VMware’e katıldı 2018’de, Pat Gelsinger’ın şirketin CEO’su olduğu bir dönemde. Gelsinger o zamandan beri Intel’e liderlik etmek için ayrıldı, ancak Gillis, gemiye geldiğinde VMware’in üst düzey yöneticisinden bir direktif hatırladı.

“Dört yıl önce VMware’de başladığımda, Pat beni ofisine oturttu ve şöyle dedi: ‘Tom, sunucuları kökten değiştirdiğimizi hissediyorum, depolamayı kökten değiştirdik, ağı kökten değiştirdik, ancak yapbozun son parçası şudur: ve sizden bunu kökten değiştirmenizi istiyorum,'” diye hatırladı Gillis. “Bahisler inanılmaz derecede yüksek. Sadece bu güvenlik saldırılarının yarattığı etkiye bakın. Şirketler batıyor.”

İşte tam video röportaj, SiliconANGLE’ın ve theCUBE’nin kapsamının bir parçası. VMware Keşfi:

(* Açıklama: VMware Inc., CUBE’nin bu segmentine sponsor olmuştur. Ne VMware ne de diğer sponsorlar, CUBE veya SiliconANGLE üzerindeki içerik üzerinde editoryal kontrole sahip değildir.)

Fotoğraf: Silikon AÇI

Uzmanlardan oluşan Cube Club ve Cube Event Topluluğumuza katılarak misyonumuza desteğinizi gösterin. Amazon Web Servisleri ve Amazon.com CEO’su Andy Jassy, ​​Dell Technologies’in kurucusu ve CEO’su Michael Dell, Intel CEO’su Pat Gelsinger ve daha birçok aydınlatıcı ve uzmanı içeren topluluğa katılın.


Kaynak : https://siliconangle.com/2022/09/23/dpu-solution-change-game-vmwares-network-application-security-model-vmwareexplore/

Yorum yapın