VMworld 2021：VMware推出業界第一個彈性化應用安全邊緣產品EASE

本周VMworld 大會上，VMware公佈一系列涵括多雲、應用及工作空間的安全新功能。為確保多雲環境的安全，VMware推出業界第一個彈性化應用安全邊緣產品（elastic application security edge, EASE，念作easy）以及其他安全服務。

EASE是一組涵括網路、安全及透通性的資料層服務，它獨特的橫向擴充分散式架構使它可以隨App需求變化而伸縮。換句話說，你的應用系統隨著流量擴充、縮減時，VMWare也可以擴充基礎架構，使防火牆或負載平衡等服務也能放大、縮小，滿足應用程式的需求。

VMware指出，EASE體現該公司的安全產品策略：不是和現有廠商與解決方案競爭，而是尋找這些產品間的缺口，而以簡單好用的解決方案來填補。

其他服務

除了雲和雲之間的作業負載，VMware也推出防護作業本身的新服務。VMware將2019年買入的Carbon Black整合到vSphere與VMware雲端平台，以便用起來更簡單而直覺，其安全功能包括次世代防毒、作業盤點和生命周期管理、作業負載的端點偵測回應(EDR)及威脅情報。

在網路層，VMware以三步驟確保VMware雲內的工作負載安全無虞，包括流量分區(segmentation)、簽章式分析，以及全新的簽章式tapless流量分析等。VMware微分區功能則加入了進階東西(east-west)流量控制。

一旦東西流量增加，VMware的20TB內部橫向擴充的防火牆將可確保安全，也能協助減少最多90%的防火牆規則，提升安全更容易管理。

在應用防護上，VMware新宣佈的Tanzu Service Mesh能幫助開發人員清楚了解API行為，提升DevOps品質，即使多雲環境也能支援。這是VMware收購Mesh7得來的能力。CloudHealth Secure State則提供Kubernetes安全狀態管理，以清楚顯示Kubernetes叢集及連網公有雲上的組態錯誤漏洞。

而為保護裝置，VMware也更新了行動辦公平台Workspace ONE，加入遵法引擎來執行裝置、OS及應用程式的數千項狀態檢查，並儘可能在不影響使用者經驗前提下修正問題到想要的狀態。另外，VMware Carbon Black已整合進行動辦公平台Workspace ONE， 且為VMware Horizon VDI(virtualized Desktop Infrastructure)環境最佳化。

最後， VMware透過和英特爾合作，在Intel vPro平台及行動辦公平台VMware Workspace ONE之間建立直接連結，實現自動化例外維護，使PC安全修補程式及資安政策皆更新到最新狀態，不論裝置所在何處，或作業系統狀態為何。

來源：ZDNet