Nutanix偕同Palo Alto,保護終端用戶運算環境
Nutanix 與新世代防火牆領導 Palo Alto Networks 攜手合作,可以輕鬆地信任虛擬化環境。從醫療保健到教育和專業服務,許多業者都將虛擬桌面和最終用戶計算(EUC)作為其數據中心虛擬化策略的一部分。用戶獲得一致的界面和可移植性,而IT通過虛擬化和桌面環境的集中管理獲得更好的控制、可擴展性和效率。由於EUC 環境的使用日漸攀升,因此現在是討論部署和保護機制的的最佳時機。
在虛擬環境中部署零信任
一個零信任安全模式,或「從不信任,始終驗證」,是減少網絡風險的黃金標準。假定任何用戶、系統或設備都是不可信的,儘管傳統的安全體系結構側重於識別企圖破壞組織網絡範圍的威脅,但零信任體系結構不對流量的安全性或有效性做出任何假設,即使在數據中心也是如此。
最佳實踐是使用「零信任」原則將EUC環境與其餘數據中心進行分段,特別是因為許多網絡攻擊始於損害用戶設備。最終目標是防止受感染虛擬主機擴散到數據中心的其他部分。
只需幾個步驟即可為 EUC 環境建構零信任架構:
1.微細分
保護EUC服務的軟體架構,建立精細的網路策略,將對管理、代理和其他基本IT服務(目錄服務、VPN、DNS等)的訪問有所限制。創建和管理策略時,使用對網路依賴性高的可視化軟體將會很有幫助。
2.定義用戶優先的動態策略
定義動態策略,以授權 EUC 用戶根據其角色訪問某些應用程序和數據。如果用戶的主機受到威脅,這可以進一步減少可能被攻擊的部分。例如:可想像限制承包商與員工相比可以訪問的應用程序和服務,或者區分工作職能之間的使用。
使用傳統方法完成這種細分,通常需要對交付EUC的軟體、安全性或威脅情報的進行更複雜的配置和部署。使用虛擬網絡和安全設備的優先於軟體的方法,降低了控制級別的成本和複雜性,同時自動化集成服務到應用程序中。
3.檢查合格流量
僅允許有效流量通過後,還必須檢查流量,以過濾其中隱藏的任何威脅性。安全工具應檢測並阻止開放端口上的可疑流量,或惡意軟體試圖從受感染的虛擬桌面傳播。
簡化確保 EUC 環境的過程
雖然這聽起來很複雜,但是 Nutanix 和 Palo Alto Networks 正在共同努力,以幫助您滿足這一項業務需求。使用具有 Nutanix Acropolis Hypervisor(AHV)虛擬化和 Nutanix Flow的Nutanix 超融合基礎架構(HCI)的組織可以保護虛擬基礎架構,並透過以 Active Directory 為基底身份的微分段來隔離虛擬桌面組。此外還可以設定將哪部分流量路由到下一代防火牆虛擬化形式的 Palo Alto Networks,以進行其他網絡檢查和威脅檢測。 VM 系列虛擬防火牆,可以根據應用程序和用戶身份定義和實施精細的第7層安全策略。
Nutanix 和 Palo Alto Networks 也可以輕鬆地在虛擬化環境中自動部署和集中管理零信任安全性。使用 Nutanix Calm 輕鬆入門,即可將 VM 系列和網絡安全管理解決方案 Palo Alto Networks Panorama 部署到 Nutanix Flow 環境中。安全團隊可以從 Panorama 統一通過一個界面來管理Nutanix環境和安全策略。
了解有關使用 Nutanix 和Palo Alto Networks保護虛擬化環境的更多文章。
