HPE 強化 Aruba 安全性與數據主權特性以提升私有云防護
惠普企業公司今天正在擴展其在 Aruba Networking 和 GreenLake 雲系列中的安全產品組合,旨在爲受監管行業和跨國企業彌合零信任網絡訪問與私有云防護之間的空白。
此次公告包括在 Aruba Networking Central 中新增基於策略的控制工具、EdgeConnect 軟件定義廣域網的更新、公司安全服務邊緣平臺的高可用網格、針對 HPE Private Cloud Enterprise 的威脅自適應防護措施,以及專注於主權雲和 AI 安全的一系列諮詢服務。
這些更新反映了 HPE 的一項策略,即在其網絡和混合雲架構中嵌入分層安全控制,而非將這些控制作爲獨立附加功能銷售。通過將零信任原則擴展到訪問控制、SD-WAN、安全訪問服務邊緣以及私有云管理中,HPE 正在爲其產品組合賦能,以對抗那些提供與邊緣和雲消費模型捆綁的整合安全框架的競爭對手。儘管公司未披露具體定價,但大多數功能將通過 HPE GreenLake 提供的雲訂閱方式,或者作爲與現有網絡合同捆綁的軟件許可證形式交付。
Aruba Networking Central 的網絡訪問控制將獲得基於雲的策略工具,該工具在認證前會將每個用戶、設備和應用視爲不可信——這一策略稱爲零信任網絡訪問。精準策略管理器能夠在從接入層到數據中心過程中一致地執行諸如應用到角色、角色到子網以及角色到角色等細粒度規則。該 NAC 服務在現有的 Central NAC 所具備的入侵檢測、入侵防禦、微分段和可觀測性功能上進一步增強了安全防護能力。
AI 保護
“可以說,數據科學家只能訪問特定的模型,” HPE 人工智能、安全和網絡產品營銷副總裁 Larry Lunetta 說道。“我們已經使保護 AI 的能力更加細粒度化,這樣一來,一旦發生感染,其衝擊範圍就會大大縮小。”
與 HPE 的 OpsRamp 運營管理平臺的集成也進一步加強,實現了對來自 Cisco Systems Inc.、Arista Networks Inc. 和 Juniper Networks Inc. 等廠商第三方交換機和路由器的監控擴展。全新的應用程序畫像、分類和風險評估功能使管理員能夠基於軟件行爲而非靜態屬性制定訪問規則。
“網絡正逐漸演變成一種安全解決方案,” Lunetta 說道。“它涵蓋了 SSE、ZTNA 和網絡訪問控制。我們還將防火牆、入侵檢測和入侵防禦嵌入於網絡中,這意味着安全團隊可以依賴我們提供那些通常需要額外購買的功能。”
在 SD-WAN 領域,Aruba Networking EdgeConnect 將獲得更多與 HPE SSE 產品組合相關聯的 SASE 接口,以及一項自適應分佈式拒絕服務(DDoS)防禦功能,該功能利用機器學習模型動態調整緩解閾值。現在,每次購買 ZTNA 服務都將捆綁贈送一份 Aruba Networking Private Edge 許可證。
HPE 還在 SSE 平臺中新增了網格架構,該架構可在公司全球各接入點中自動選擇最快路徑。此設計旨在通過在鏈路失效時自動重新路由流量來最大限度地減少停機時間。
Offline private cloud options
HPE 對私有云產品的增強措施旨在加強安全性並提升那些受數據主權限制的組織的合規性。數據主權要求數字信息必須遵循其創建或物理存儲所在地所在國家或司法管轄區的法律和監管框架。
一項新的 “digital circuit breaker” 功能能夠在檢測到可疑流量時立即將工作負載與 GreenLake 雲斷開連接,並在風險消退後重新恢復連接。該功能主要面向需要滿足《歐洲數字運營韌性法案》要求的金融服務客戶。
“如果客戶檢測到勒索軟件攻擊或安全漏洞並希望中斷連接,我們會提供一種軟件定義的方法,讓他們能夠宣佈緊急狀態,將與外部 GreenLake 雲的連接斷開,並進入離線模式,” GreenLake Private Cloud 首席產品官 Rajeev Bhadwaj 說道。“我們還會提供操作手冊,幫助他們在本地環境中繼續運行。”
對於必須將控制平面流量完全保留在現場的組織,HPE 正在推出空氣隔離(air-gapped)的雲管理方案,該方案現已普遍可用。由通過安全審覈的 HPE 人員部署,這一選項允許私有云和主權雲運營商在無需依賴外部網絡的情況下管理基礎設施。私有云斷開連接期間發生的任何操作,都會在重新連接後與 GreenLake 雲同步。
“我們確保客戶完全不依賴外部雲,” Bhadwaj 說道。“我們將所有原本駐留在外部雲中的功能,如訪問控制、日誌記錄和計量,全部引入本地,實現完全斷離外部連接。”
HPE 還推出了兩項相關的諮詢實踐。第一項幫助客戶將主權雲安全控制整合入企業風險框架中,以確保符合當地法規要求;第二項則面向採用人工智能的企業,提供關於治理、風險及合規(GRC)計劃的支持,並就構建針對 AI 驅動攻擊的檢測工作流提供指導。