IT ကုမ္ပဏီကြီးသည် ဝန်ဆောင်မှုသတ်မှတ်ထားသော firewall ကို မိတ်ဆက်ခဲ့သည်။

၎င်းသည် ဒေတာစင်တာများနှင့် cloud တို့တွင် အပလီကေးရှင်းကို တွေ့ရှိမည်ဖြစ်သည်။

/ ဓာတ်ပုံ ခရစ်ယာန် Colen BY-SA CC ကို

ဒါက ဘယ်လိုနည်းပညာမျိုးလဲ။

VMware သည် အက်ပလီကေးရှင်းအဆင့်တွင် ကွန်ရက်ကို ကာကွယ်ပေးသည့် firewall အသစ်ကို မိတ်ဆက်ခဲ့သည်။

ခေတ်မီကုမ္ပဏီများ၏ အခြေခံအဆောက်အအုံကို ဘုံကွန်ရက်တစ်ခုအဖြစ် ပေါင်းစည်းထားသည့် ထောင်ပေါင်းများစွာသော ဝန်ဆောင်မှုများဖြင့် တည်ဆောက်ထားသည်။ ၎င်းသည် ဖြစ်နိုင်ချေရှိသော ဟက်ကာတိုက်ခိုက်မှုများ၏ အားနည်းချက်ကို ချဲ့ထွင်သည်။ Classic Firewall များသည် ပြင်ပတိုက်ခိုက်မှုများကို ကာကွယ်နိုင်သည်။ ဖြစ်ရန်ထွက်လှည့် အကယ်၍ တိုက်ခိုက်သူသည် ကွန်ရက်အတွင်းသို့ ထိုးဖောက်ဝင်ရောက်ပြီးပါက စွမ်းအားမရှိပေ။

Carbon Black မှ ဆိုက်ဘာလုံခြုံရေး ကျွမ်းကျင်သူများ သူတို့ပြောဖြစ်ရပ်များ၏ 59% တွင်၊ တိုက်ခိုက်သူများသည် ဆာဗာတစ်ခုအား ဟက်ခ်လုပ်ခြင်းကို ရပ်တန့်ခြင်းမရှိပါ။ ဆက်စပ်စက်များတွင် အားနည်းချက်များကို ရှာဖွေကြပြီး ဒေတာပိုမိုရရှိရန် ကြိုးပမ်းမှုဖြင့် ကွန်ရက်ကို “ကျင်လည်” ကြသည်။

Firewall အသစ်သည် ကွန်ရက်ပေါ်ရှိ မမှန်မကန်လုပ်ဆောင်မှုများကို သိရှိရန် စက်သင်ယူမှု အယ်လဂိုရီသမ်များကို အသုံးပြုပြီး အန္တရာယ်ရှိပါက စီမံခန့်ခွဲသူကို အကြောင်းကြားပါ။

ဘယ်လိုဤလုပ်ငန်းကိုတတ်

Firewall ဖြစ် အစိတ်အပိုင်းနှစ်ခု၏- NSX ပလပ်ဖောင်းနှင့် AppDefense ခြိမ်းခြောက်မှုရှာဖွေရေးစနစ်။

AppDefense စနစ် အဖြေများ ကွန်ရက်ပေါ်တွင် လုပ်ဆောင်နေသည့် အပလီကေးရှင်းအားလုံး၏ အပြုအမူဆိုင်ရာ စံနမူနာတစ်ခုကို တည်ဆောက်ရန်အတွက်။ အထူးစက်သင်ယူမှု အယ်လဂိုရီသမ်များသည် ဝန်ဆောင်မှုများ၏ လည်ပတ်မှုကို ပိုင်းခြားစိတ်ဖြာပြီး ၎င်းတို့လုပ်ဆောင်သည့် လုပ်ဆောင်မှုများ၏ "အဖြူရောင်စာရင်း" ကို ဖန်တီးသည်။ VMware ဒေတာဘေ့စ်မှ အချက်အလက်များကိုလည်း ၎င်းကို စုစည်းရန် အသုံးပြုပါသည်။ ကုမ္ပဏီ၏ဖောက်သည်များကပေးသော telemetry ကိုအခြေခံ၍ ဖွဲ့စည်းထားသည်။

ဤစာရင်းသည် ကွန်ရက်အတွင်းရှိ ကွဲလွဲချက်များကို firewall မှ ဆုံးဖြတ်ပေးသည့်အပေါ် အခြေခံ၍ adaptive security policy ဟုခေါ်သည့် အခန်းကဏ္ဍတွင် ပါဝင်ပါသည်။ စနစ်သည် အပလီကေးရှင်းများ၏ လုပ်ဆောင်ချက်ကို စောင့်ကြည့်ပြီး ၎င်းတို့၏ အပြုအမူများတွင် သွေဖည်သွားသည်ကို တွေ့ရှိပါက ဒေတာစင်တာ အော်ပရေတာထံသို့ အကြောင်းကြားစာ ပေးပို့သည်။ လုပ်ဆောင်ချက်ကို စောင့်ကြည့်ရန်အတွက် VMware vSphere ကိရိယာများကို အသုံးပြုထားသောကြောင့် firewall အသစ်သည် host တစ်ခုစီတွင် အထူးပြုဆော့ဖ်ဝဲကို ထည့်သွင်းရန် မလိုအပ်ပါ။

နှငျ့ ပတျသကျ. NSX ဒေတာစင်တာထို့နောက် ၎င်းသည် ဒေတာစင်တာရှိ ဆော့ဖ်ဝဲလ်သတ်မှတ်ထားသော ကွန်ရက်များကို စီမံခန့်ခွဲရန်အတွက် ပလပ်ဖောင်းတစ်ခုဖြစ်သည်။ ၎င်း၏တာဝန်မှာ firewall အစိတ်အပိုင်းများကို စနစ်တစ်ခုတည်းသို့ ချိတ်ဆက်ရန်နှင့် ၎င်း၏ပြုပြင်ထိန်းသိမ်းမှုကုန်ကျစရိတ်ကို လျှော့ချရန်ဖြစ်သည်။ အထူးသဖြင့်၊ စနစ်သည် သင့်အား တူညီသော လုံခြုံရေးမူဝါဒများကို မတူညီသော cloud ပတ်ဝန်းကျင်များသို့ ဖြန့်ဝေခွင့်ပြုသည်။

လုပ်ဆောင်ချက်တွင် firewall ကိုသင်တွေ့နိုင်သည်။ VMware YouTube ချန်နယ်ရှိ ဗီဒီယို.

/ ဓာတ်ပုံ ကြံ့ဖွံ့ PD

ထင်မြင်ချက်များ

ဖြေရှင်းချက်သည် ပစ်မှတ်စနစ်၏ ဗိသုကာနှင့် ဟာ့ဒ်ဝဲနှင့် မသက်ဆိုင်ပါ။ ထို့ကြောင့် ၎င်းကို multi-cloud အခြေခံအဆောက်အအုံတွင် အသုံးချနိုင်သည်။ ဥပမာအားဖြင့် IlliniCloud ၏ ကိုယ်စားလှယ်များ၊ ပေးသည်။ အစိုးရအေဂျင်စီများသို့ cloud ဝန်ဆောင်မှုများပေးနေသည့် NSX စနစ်သည် ၎င်းတို့အား ကွန်ရက် load များကို ဟန်ချက်ညီစေရန် ကူညီပေးပြီး ပထဝီဝင်အနေအထားအရ ပြန့်ကျဲနေသော ဒေတာစင်တာသုံးခုတွင် firewall တစ်ခုအဖြစ် လုပ်ဆောင်နိုင်သည်ဟု ဆိုသည်။

IDC ကိုယ်စားလှယ်များ သူတို့ပြောMulti-cloud အခြေခံအဆောက်အအုံနှင့် အလုပ်လုပ်သော ကုမ္ပဏီအရေအတွက်သည် တဖြည်းဖြည်း တိုးလာနေသည်။ ထို့ကြောင့်၊ စီမံခန့်ခွဲမှုကို ရိုးရှင်းစေပြီး ဖြန့်ဝေထားသော အခြေခံအဆောက်အအုံများ (NSX နှင့် ၎င်း၏အခြေခံပေါ်တည်ဆောက်ထားသည့် firewall ကဲ့သို့) ဖြေရှင်းချက်များသည် သုံးစွဲသူများကြားတွင်သာ ရေပန်းစားလာမည်ဖြစ်သည်။

Firewall အသစ်၏ အားနည်းချက်များထဲတွင် ကျွမ်းကျင်သူများက ဆော့ဖ်ဝဲလ်သတ်မှတ်ထားသော ကွန်ရက်များကို အသုံးချရန် လိုအပ်ကြောင်း မီးမောင်းထိုးပြသည်။ ကုမ္ပဏီများနှင့် ဒေတာစင်တာများအားလုံးတွင် ဤအခွင့်အရေးကို မရရှိပါ။ ထို့အပြင်၊ ဝန်ဆောင်မှုသတ်မှတ်ထားသော firewall သည် ဝန်ဆောင်မှုစွမ်းဆောင်ရည်နှင့် ကွန်ရက်ဖြတ်သန်းမှုကို မည်သို့အကျိုးသက်ရောက်မည်ကို မသိရသေးပါ။

VMware သည် ၎င်း၏ထုတ်ကုန်ကို အသုံးအများဆုံး ဟက်ကာအမျိုးအစားများ (ဥပမာ၊ ဖြားယောင်းခြင်း) တို့နှင့်သာ စမ်းသပ်ခဲ့သည်။ ဘယ်လိုစနစ်လဲဆိုတာတော့ ရှင်းရှင်းလင်းလင်းမသိရသေးပါဘူး။ အလုပ်လုပ်မယ် လုပ်ငန်းစဉ်ထိုးသွင်းတိုက်ခိုက်မှုကဲ့သို့သော ပိုမိုရှုပ်ထွေးသောကိစ္စများတွင်။ တစ်ချိန်တည်းမှာပင်၊ firewall အသစ်သည် ကွန်ရက်ကို ကာကွယ်ရန် သီးခြားလုပ်ဆောင်မှုများ မလုပ်နိုင်သေးသော်လည်း အက်ဒမင်ထံသို့ အကြောင်းကြားချက်များကိုသာ ပေးပို့နိုင်သည်။

အလားတူဖြေရှင်းချက်များ

Palo Alto Networks နှင့် Cisco တို့သည် ပတ်၀န်းကျင်တစ်ခုလုံးရှိ ကွန်ရက်အခြေခံအဆောက်အအုံကို ကာကွယ်ပေးသည့် မျိုးဆက်သစ် firewalls များကို ဖော်ဆောင်လျက်ရှိသည်။ ဤကာကွယ်မှုအဆင့်ကို အတွင်းကျကျ လမ်းကြောင်းခွဲခြမ်းစိတ်ဖြာခြင်း၊ ကျူးကျော်ဝင်ရောက်မှု ကာကွယ်ရေးစနစ်များ (IPS) နှင့် သီးသန့်ကွန်ရက်များ (VPN) တို့ကို အတုအယောင်ပြုလုပ်ခြင်းဖြင့် ရရှိသည်။

ပထမကုမ္ပဏီ ဖန်တီးခဲ့သည်။ အထူးပြု firewalls အများအပြားမှတဆင့် ကွန်ရက်ပတ်ဝန်းကျင်၏ လုံခြုံရေးကို အာမခံသော ပလပ်ဖောင်းတစ်ခု။ ၎င်းတို့တစ်ခုစီသည် သီးခြားပတ်ဝန်းကျင်ကို ကာကွယ်ပေးသည် - မိုဘိုင်းကွန်ရက်များ၊ cloud နှင့် virtual machines များအတွက် ဖြေရှင်းနည်းများရှိသည်။

ဒုတိယ IT ကုမ္ပဏီကြီး ကမ်းလှမ်းမှု ပရိုတိုကောနှင့် အပလီကေးရှင်းလုပ်ဆောင်ချက်အဆင့်များတွင် လမ်းကြောင်းများကို ခွဲခြမ်းစိတ်ဖြာပြီး စစ်ထုတ်သည့် ဟာ့ဒ်ဝဲနှင့် ဆော့ဖ်ဝဲကိရိယာများ။ ထိုကဲ့သို့သော ကိရိယာများတွင် သင်သည် လုံခြုံရေးမူဝါဒများကို ပြင်ဆင်သတ်မှတ်နိုင်ပြီး သီးခြားအပလီကေးရှင်းများအတွက် အားနည်းချက်များနှင့် ခြိမ်းခြောက်မှုများ၏ ပေါင်းစပ်ဒေတာဘေ့စ်ကို အသုံးပြုနိုင်သည်။

အနာဂတ်တွင်၊ ဝန်ဆောင်မှုအဆင့်တွင် ကွန်ရက်များကို ကာကွယ်သည့် firewalls များကို ကုမ္ပဏီများက ကမ်းလှမ်းလာမည်ဟု မျှော်လင့်ရသည်။

လုပ်ငန်း IaaS အကြောင်း ပထမဘလော့ဂ်တွင် ကျွန်ုပ်တို့ ရေးထားသည်များ။

• vCloud Director 8.20 တွင် ဖြန့်ဝေထားသော firewall- ဖြေရှင်းချက်အင်္ဂါရပ်များ
• SAP HANA နှင့် ဆော့ဖ်ဝဲလ်သတ်မှတ်ထားသော ဒေတာစင်တာ- လက်တွေ့ကျသော ကိစ္စ
• vCloud ဒါရိုက်တာ- အဖွဲ့အစည်းနှစ်ခုကြား လုံခြုံသောချိတ်ဆက်မှုတစ်ခုကို ဖန်တီးနည်း

ကျွန်ုပ်တို့၏ Telegram ချန်နယ်တွင်၊

• Cloud Storage - အဲဒါတွေက ဘာတွေလဲ။
• ERP စနစ်ကို အသုံးပြုရန် နည်းလမ်းသုံးမျိုး
• cloud ရှိ ဒေတာကာကွယ်ရေး- ပုံမှန်မဟုတ်သော အခြေအနေများ

source: www.habr.com