企业考虑虚拟环境中企业网络安全时,或者使用虚拟化来提供安全服务时,可以选择物理设备模式、虚拟设备模式或者组合模式。
到底应该选择哪种安全模式呢?答案是看情况。因为这取决于哪种方法最适合您的组织,比如,您的组织协作和独立情况如何、法规遵从驱动或监管情况如何等等。
企业IT组织的工作往往围绕计算,网络,存储和安全领域的维护和支持。这些队伍的进一步专业化是由影响力和技能领域所带动的。
安全和合规团队需要培训和投资于与虚拟化、云计算、平台即服务和应用为中心安全相关的技能集。作为安全领导,如果你还不采取行动,并努力进入“软件定义一切”的世界,你和你的团队将处于危险之中。
云计算和“软件定义一切”的影响正在阻止新安全模型的部署让位给更灵活、自动化和集成的安全产品。这在很大程度上是因为虚拟化平台被打乱了。
只有极少数传统安全厂商已经开始生产其物理设备的虚拟版本。这些早期解决方案并没有被很好地融入到虚拟化平台的“编排”工作流程或者网络数据路径,它们也不是“虚拟化感知的”。