人们把信息安全分为管理和技术,工程可以归入管理与技术;把追求的目标分为合规和实效。我国的等级保护体系适用于各行各业,但是许多行业的行政监管部门基于行业的风险特征又从宏观上发布了一系列的监管标准,这些标准关注效果而不是过程。
面对如此之多的合规监控,信息安全管理者往往忧心忡忡,焦虑不安,生怕在认证或监管中被发现缺陷而留下劣迹。实际上,信息安全管理围绕三个基本点展开即可,它们是原理、标准和实践。
原理居首,因为标准制定从来没有违背原理的,实践在绝大多数情况下是现有原理与标准指导下的活动。管理者与其以监管为中心不如以原理为中心,去构建分层次的、弹性的信息安全体系。而且,这个体系应当是一套而不是多套。
分层次的体系是由宏观、抽象的描述向微观、具体的描述自顶向下的递进体系。越往上越稳定,那是具有普适性的;越往下越弹性,那是满足管理的、技术的和监管的不断变化。
以银行业为例,很多银行在已经具有ISO27001的安全体系后却不能满足银监的监管,而再次围绕监管建设新的体系,两种体系往往存在策略、逻辑和方法的不一致性,究其原因,更多的是建设ISO27001体系时过于封闭和形式化,缺乏真正的信息安全原理性思考,缺乏整体体系的架构设计和层次间的接口设计,以致于弹性尽失。当公司已经拥有信息科技风险体系,再建设ISO27001体系是也几乎面临同样的问题。如今,网络安全法又发布执行了,安全管理者又该如何面对呢?
理解信息安全的本质吧,智者从来都是处置自如,无所惑。
作者:沈海峰
黑客技术官网地址:http://www.hackdig.com/
虚拟化界龙头老大VMware发布更新软件,可在单云和多云系统中管理、保护、监视及自动化应用。
没有了云,我们现在理所当然享受的一切都不会发生:移动设备和应用、大数据工作负载、无人驾驶汽车、按需提供的音乐和视频、国际视频游戏、无人机、虚拟现实――什么都不会出现。尽管我们依然拥有实体企业和家庭计算――所有东西都靠缆线连接且被锁定一地(或许会更安全),但我们就永远不能按需获取任何东西,也不能像今天一样更快更好地启动和完成项目。
VMware已成为云软件及服务的奠基人式世界级领先玩家。VMworld 2017大会第一天,该公司继续推进,发布一系列VMware Cloud新产品及服务,供VMware及合作伙伴使用。
新产品及产品更新包括:
- VMware Cloud在AWS美国西部地区(俄勒冈州)的推出;
- 新VMware Cloud Services,开启云使用、开销及网络端到端可见性,提供跨公共云和内部环境的联网及安全一致性;
- 基于VMware Cloud Foundation的新VMware Cloud Provider服务及合作伙伴产品;
- 扩展VMware NSX对云及云原生App的联网和安全支持;
- 包含VMware vCloud Director 9.0的VMware Cloud Provider创新产品。
VMware Cloud Services:管理及自动化云基础设施和应用
VMware Cloud Services 提供统一的方法来获取对云使用、开销、网络流量、指标监视和分析的端到端可见性,交付跨公共云和内部环境的安全一致性。VMware在8月28日推出了其第一套云服务:
1. VMware AppDefense
这是一套以App为中心的新数据中心终端安全包,通过向基于VMware vSphere的环境嵌入应用控制、威胁检测及响应功能,来保护应用安全。通过使用vSphere,AppDefense可以获得对虚拟机上运行应用的预期状态与行为的深度理解,检测并响应未授权修改。
2. VMware Cost Insight
这是对公共/私有云的成本监控及优化服务,可帮助IT分析云开销,找出节流机会,与业务部门沟通服务成本。用户可利用 Cost Insight 了解云成本总体情况,确定关键成本驱动因素。
3. VMware Discovery
自动化资产管理服务,通过聚合多个云上的库存信息和云账户,提升云可见性并驯服影子IT,让IT更易于搜索并识别企业部署的工作负载。
4. VMware Network Insight
网络和安全分析服务,提供公共云和软件定义数据中心定制。Network Insight提供网络可见性和对流量的细粒度理解,驱动云安全规划和网络故障处理。
5. VMware NSX Cloud
通过单一管理控制台和通用API,提供多个私有/公共云上运行应用的联网及安全一致性。微分隔安全策略定义一次,即可应用到部署在任何地方的应用工作负载上――云虚拟网络、区域、可用域,甚至跨多个云亦可用。
6. Wavefront by VMware
指标监测及分析平台,可应对现代云原生应用的大规模需求。Wavefront by VMware的速度、规模和灵活性,可使开发运维和研发团队,获得对高度分布云原生服务性能的深入感知。
VMware Cloud Foundation新产品和服务
VMware Cloud Foundatio是高级云基础设施平台,可灵活部署在企业内部或作为云服务部署,用于运行传统应用及云原生容器化应用。
在新的内置生命周期管理自动化功能支持下,客户可以免去基础设施级操作的初步开销。以下列出一些新的公共云服务、即时可用集成系统和认证服务器:
1. 新云服务
基于 Cloud Foundation 交付服务的VMware合作伙伴现在囊括了CenturyLink、Rackspace和富士通。
2. 新集成系统
VMware合作伙伴在VMworld大会上推出新解决方案包括 Dell EMC VxRack SDDC 新版本、HDS新推出的UCP-RS ,富士通PRIMEFLEX和 QCT QxStack。
3. 新认证服务器
VMware宣布了 Cloud Foundation 认证服务器扩展列表,包含进了思科、HDS、富士通和联想。
可用性
VMware Cloud Services,包括VMware Discovery、VMware Cost Insight、VMware Network Insight、VMware NSX Cloud、Wavefront by VMware和VMware AppDefense,目前在美国 VMware vCloud Director 9.0中可用,2018财年第3季度时将广为可用。
相关阅读
怎样将现有应用迁移到 VMware NSX
虚拟化漏洞呈增长趋势 VMware发布一批漏洞公告
黑客技术官网地址:http://www.hackdig.com/
没有评论:
发表评论