DPU 解决方案可以改变 VMware 的网络和应用程序安全模型的游戏规则

VMware Inc. 在最近的年度会议上宣布了安全方面的一项有趣的发展。 这家虚拟化先驱公布了其 NSX 网络平台的增强功能，该平台利用智能网络接口控制器利用数据处理单元加速。

在 VMware 宣布的技术术语背后可以找到一个简单的现实：在网络安全方面，DPU 有可能成为 VMware 的游戏规则改变者。

VMware 网络和高级安全业务集团高级副总裁兼总经理 Tom Gillis（如图）说：“这有一个孤立的角度，那就是我们在各处放置的防火墙。” “我们将它放在服务器的每一小块中，当它在其中一个 DPU 上运行时，它位于不同的内存空间中。 它在服务器本身中设置了一个气隙，因此如果服务器受到威胁，它就不会进入网络。 真的很强大。”

Gillis 在 SiliconANGLE Media 的直播工作室 the CUBE 独家直播期间，与 VMware Explore 的 CUBE 行业分析师 John Furrier 和 Dave Vellante 进行了交谈。 他们讨论了有关 VMware 的 NSX 平台公告的细节以及从根本上改变安全性的动力。 （* 以下披露。）

聚焦东西向交通

VMware 的 SmartNIC 解决方案提供了对东西向流量的更高可见性，即信息在网络中的横向移动。 这是安全的关键要素，因为恶意行为者设计了重大入侵，以提供破坏性的数据库访问级别。

“我们非常关注横向安全或攻击者的东西向移动，因为坦率地说，这就是当今游戏的名称，”吉利斯说。 “我们如何让他们难以在基础设施中四处走动并获得真正有价值的资产？ 如果他们在你的机器上运行代码，他们可能会发现一些有趣的东西，但他们不会找到 2.5 亿张信用卡。”

最新的安全增强功能侧重于从内部保护应用程序。 Gillis 表示，使用 DPU，VMware 现在能够保护虚拟机和基于容器的应用程序。

“对于虚拟机，我们使用虚拟机管理程序和 NSX 来完成，我们可以在内部工作中看到所有内容，”他说。 “在容器世界中，我们有一个服务网格，可以让我们查看每个小代码片段以及它们如何相互通信。 异常情况像大拇指一样突出，并且由于我们对基础设施的独特关注，我们可以看到这些小交易中的每一个并理解对话。 我们看到了应用程序的内部管道，因此我们可以保护应用程序。”

Gillis 于 2018 年加入 VMware，当时 Pat Gelsinger 仍是公司的首席执行官。 此后，Gelsinger 离开领导英特尔，但 Gillis 仍然记得他上任时来自 VMware 高管的指示。

“四年前我刚开始在 VMware 工作时，Pat 让我坐在他的办公室里说：‘Tom，我觉得我们已经从根本上改变了服务器，我们从根本上改变了存储，我们从根本上改变了网络，但最后一块拼图是安全，我希望你从根本上改变它，’”吉利斯回忆道。 “质押非常高。 看看这些安全攻击所产生的影响。 公司被取缔。”

以下是完整的视频采访，是 SiliconANGLE 和 the CUBE 对 VMware Explore 的报道的一部分：

（* 披露：VMware Inc. 赞助了 CUBE 的这一部分。VMware 和其他赞助商都没有对 CUBE 或 SiliconANGLE 上的内容进行编辑控制。）

照片：硅角