VMworld 2021：VMware 推出業界第一個彈性化應用安全邊緣產品 EASE

本周 VMworld 大會上，VMware 公佈一系列涵括多雲、應用及工作空間的安全新功能。為確保多雲環境的安全，VMware 推出業界第一個彈性化應用安全邊緣產品（elastic application security edge, EASE，念作 easy）以及其他安全服務。

EASE 是一組涵括網路、安全及透通性的資料層服務，它獨特的橫向擴充分散式架構使它可以隨 App 需求變化而伸縮。換句話說，你的應用系統隨著流量擴充、縮減時，VMWare 也可以擴充基礎架構，使防火牆或負載平衡等服務也能放大、縮小，滿足應用程式的需求。

VMware 指出，EASE 體現該公司的安全產品策略：不是和現有廠商與解決方案競爭，而是尋找這些產品間的缺口，而以簡單好用的解決方案來填補。

其他服務

除了雲和雲之間的作業負載，VMware 也推出防護作業本身的新服務。VMware 將 2019 年買入的 Carbon Black 整合到 vSphere 與 VMware 雲端平台，以便用起來更簡單而直覺，其安全功能包括次世代防毒、作業盤點和生命周期管理、作業負載的端點偵測回應 (EDR) 及威脅情報。

在網路層，VMware 以三步驟確保 VMware 雲內的工作負載安全無虞，包括流量分區 (segmentation)、簽章式分析，以及全新的簽章式 tapless 流量分析等。VMware 微分區功能則加入了進階東西 (east-west) 流量控制。

一旦東西流量增加，VMware 的 20TB 內部橫向擴充的防火牆將可確保安全，也能協助減少最多 90% 的防火牆規則，提升安全更容易管理。

在應用防護上，VMware 新宣佈的 Tanzu Service Mesh 能幫助開發人員清楚了解 API 行為，提升 DevOps 品質，即使多雲環境也能支援。這是 VMware 收購 Mesh7 得來的能力。CloudHealth Secure State 則提供 Kubernetes 安全狀態管理，以清楚顯示 Kubernetes 叢集及連網公有雲上的組態錯誤漏洞。

而為保護裝置，VMware 也更新了行動辦公平台 Workspace ONE，加入遵法引擎來執行裝置、OS 及應用程式的數千項狀態檢查，並儘可能在不影響使用者經驗前提下修正問題到想要的狀態。另外，VMware Carbon Black 已整合進行動辦公平台 Workspace ONE， 且為 VMware Horizon VDI(virtualized Desktop Infrastructure) 環境最佳化。

最後， VMware 透過和英特爾合作，在 Intel vPro 平台及行動辦公平台 VMware Workspace ONE 之間建立直接連結，實現自動化例外維護，使 PC 安全修補程式及資安政策皆更新到最新狀態，不論裝置所在何處，或作業系統狀態為何。

來源：ZDNet