大家好，在严峻疫情时期希望所有人身体健康，百毒不侵，更好的保护自己和家人，为在前线抗击病毒的医护人员点赞~
      根据新型冠状病毒实时动态信息和钟南山院士的权威分析，本次新型冠状病毒主要通过“呼吸道飞沫传播及接触传播”，人群普遍易感。在防护疫苗和特效药产出之前，政府和钟南山院士建议的防护措施为：隔离，隔离，隔离！
      戴口罩及某些情况下护目镜，在返程路上，飞机火车，甚至多人办公区域建议全程携带口罩，防止飞沫传播！可以说，在疫情时期，安全隔离是减少疫情传播和降低影响的最有效手段，更好的保护自己和他人。
      反观目前企业的IT云化基础环境其实存在一样的安全威胁和挑战，对于企业内部的云化环境，天生的非安全和零信任就像现在的疫情时期，不一样的是，云化环境的零信任更会是常态：
1、应用虚拟机东西向之间没有”戴口罩“。“口罩”通常仅存在数据中心或者大业务分区边界防护，云化中心内部东西向之间缺乏足够的安全隔离，一个应用虚拟机中招，横向传染给其他所有业务分区虚拟机，甚至无需”接触和飞沫“，可通过攻击报文直接感染。

2、传统通过硬件防火墙给应用VM”戴口罩“的方式效率低，上线慢，改动大，”口罩“非贴身，硬件防火墙距离应用远，VM病毒开始传播了，隔离还没做好也不够透彻细化至每个应用。传统采用硬件防火墙交付东西安全策略，需要复杂的物理网络配置，应用子网切分，命令式配置zone-based硬件火墙，往往甚至要改变现有应用配置，复杂耗时。

3、应用vm需要IT运维人员手工独立给应用虚拟机”戴口罩“，装代理或者IPtables软件，维护复杂，易攻击。甚至可以通过应用VM的操作系统漏洞或者应用漏洞，直接去掉虚拟机内部的”口罩“（代理形式的隔离方式）

4、应用内部不仅缺乏”口罩“级别的安全隔离，同时缺乏应用之间高级安全威胁识别和管控。病毒更加聪明，伪装成合法通信进行渗透，目前企业云化环境很难实现高级东西向IPS，杀毒管控。

       应用云化环境安全越来越重要，公安部在去年5月正式发布了云安全等保2.0，在去年12月已经正式实施，在合规性上，要求企业云化环境应用东西向”戴口罩“，微隔离，虚拟机迁移时”口罩“可以随着业务迁移策略随其迁移，检测云化环境攻击和飞沫，包含网络安全法的发布赋予公安部执法权力。
       除了安全合规性的法律要求，公安部在前年为了进一步帮助测试影响国家经济命脉的金融，政府，企业，运营商，实施”XX行动“，对企业云化环境实现多样化的网络攻击，友好式“病毒飞沫”攻击，测试重要企业在满足合规性前提下，“口罩”姿势是否正确携带，具备安全应急防护和真实防护能力。

       通过VMware NSX可以助力企业IT云化环境，实现层次化云安全基础架构，为企业云化环境”戴口罩“，微隔离，深入抗病毒和入侵防御。
       以应用为核心，基于丰富的应用环境和应用属性实现安全隔离分组，交付层次化的安全隔离策略。NSX分布式防火墙“口罩”实现细化至每个应用vm和容器的安全微隔离，可与业界高级网络安全厂商集成交付分布式“飞沫”入侵防护，甚至网络变种病毒防护。

       接下来，我们具体看一下如何通过VMware NSX解决刚才介绍到的云化环境下的安全挑战，当云等保及“xx”行动成为常态，云化环境的零信任成为常态，安全微隔离，“口罩”将成为云化环境防护常态。

NSX价值一：微隔离，零信任，贴近应用为每个应用虚拟机和容器“戴好口罩”。NSX可以通过软件DFW交付安全至每个容器，虚拟机，细化至安全分区内部东西向，隔离威胁蔓延，降低攻击范围

NSX价值二：“口罩”策略集中式管理，分布式下发，无需接触现网，无需改动应用，上线快，复杂度低。硬件解耦，通过纯软件可编程交付安全策略

NSX价值三：无代理无侵入，基于hypervisor内核，“口罩”无需独立为每个VM手工部署穿戴，NSX统一自动化下发，病毒无法卸载内核中的“口罩”。NSX对应用vm无任何修改，无需维护复杂的代理软件生命周期管理，以及iptable部署，基于hypervisor内核自动化部署，集中控制，黑客无法bypass NSX内核策略。

NSX价值四：除了“口罩”，外加“放大镜”，NSX与第三方安全厂商集成，对业务间合法流量进行深入分析和入侵防御，进一步降低云化环境东西攻击面。

       最后，希望疫情和新型冠状病毒尽快过去，大家健康平安。对于企业内部的云化环境，天生的非安全和零信任就像现在的疫情时期，不一样的是，云化环境的零信任会是常态，而细化至每一个业务的“口罩”、放大镜”、“医生”成为必需品。VMware NSX为企业云化环境”戴口罩“，微隔离解决方案可助力企业云安全，实现层次化安全防护。

想及时了解晓通宏志更多资讯，请扫描网站右下角二维码关注“晓通宏志”官方微信。