VCF 9.1增強橫向存取安全，擴充EDR整合勒索軟體隔離復原

<p>相隔近一年，博通（Broadcom）月初宣布VMware Cloud Foundation（VCF）推出9.1版更新，提供AI與Kubernetes原生的私有雲基礎架構平臺，強調能讓企業在部署推論與代理式AI應用系統時，享有更低的成本、強化的安全性，以及自由選擇最佳GPU與CPU硬體的彈性。</p>

關於安全性方面的功能突破，VCF 9.1主打能針對AI資料主權與治理需求提供零信任架構，能在基礎架構層級整合多種機制，保護Hypervisor到應用程式的AI工作負載、專屬AI模型與訓練資料。VMware強調，VCF 9.1能提供公有雲無法比擬的安全性，因為用戶實施零信任網路分段、主權復原（sovereign recovery），以及無需額外工具的持續漏洞修補，可強化AI系統部署於正式使用環境的資安態勢。

首先，關於零信任網路防護，VCF 9.1提供用戶個別選購的進階服務，實踐零信任的橫向存取安全（Zero Trust Lateral Security），因為VMware 將vDefend整合至VCF，當中的分散式入侵偵測系統（IDS）或入侵防禦系統（IPS）得以延伸至VCF，而能以此防護執行在Kubernetes平臺的AI工作負載。原本能保護虛擬機器的vDefend分散式IDS或IPS，現在也能用於VMware vSphere Kubernetes Service（VKS）叢集，提供網路檢測與防護機制，企業可藉此執行威脅行為偵測與虛擬修補（virtual patching）。

而在橫向存取威脅預防效能上，由於新支援IDPS Turbo Mode，網路吞吐量可提升3倍。根據博通內部測試，對於分散式推論的威脅檢測效能，每臺主機的吞吐量可達到3 Gbps至9 Gbps，每個VCF工作負載網域的總防護能力可達到9 Tbps。

若將VCF用在私有雲環境與網際網路應用系統時， 由於VMware強化vDefend分散式防火牆，使得這套基礎架構平臺的應用程式辨識能力提升5倍，針對網路第7層的活動能有更清楚的能見度、更簡易操作且細緻的資安政策強制控管能力，而且當中也新增基於身分的防火牆隔離機制，可支援多站點環境，以便實施統一且簡化的政策強制控管。

VCF 9.1另一項安全強化措施是針對勒索軟體攻擊，提升企業內部環境基礎架構平臺的復原能力。VMware提供隔離的復原環境與整合的驗證工具，例如，原本預設使用博通旗下的端點偵測與應變系統（EDR）Carbon Black，現在新增端點安全平臺CrowdStrike Falcon的支援，能夠保護AI模型與訓練資料，相較於公有雲環境，若處於危機發生後的復原期間，不需為此進行跨境資料搬移，免於承擔龐大的頻寬費用。

這項功能的實現，也是透過VCF用戶另一個選購的進階服務VMware Advanced Cyber Compliance（ACC），在這個解決方案的9.1新版，可針對內部環境的乾淨資料隔離儲存區（isolated clean rooms），提供整合的網路攻擊復原工作流程，當中提供涵蓋各個環節的自動化處理引擎，可大規模執行識別、驗證、復原的處理。

具體而言，企業可透過內建AI/ML的EDR驗證復原點（restore points），即可針對已開機啟動的虛擬機器，識別當中是否存在無檔案（fileless）與基於檔案進行攻擊的惡意軟體，確保復原資料在接觸正式環境之前是乾淨的。在此同時，除了預設支援Carbon Black，現在CrowdStrike Falcon也加入ACC的網路復原流程，提供用戶更多選擇與多層次防護。

產品資訊

VMware Cloud Foundation 9.1
●原廠：VMware by Broadcom
●建議售價：廠商未提供
●部署形式：VMware vSphere Foundation、VMware Cloud Foundation Edge、VMware Cloud Foundation
●選購擴充元件：VMware vSphere Foundation可搭配VMware Live Recovery，VMware Cloud Foundation可搭配VMware Private AI 9.1、VMware Data Services Manager 9.1
●多國語言版本：英、日、西、法
●組成架構：每個VCF Fleet包含VCF Automation、VCF Operations、VCF Instance；每個VCF Instance包含1個管理網域、2種工作負載網域；每個管理網域包含VCF Management Services、Cloud proxy、License server、SDDC Manager、NSX Manager、Management vCenter、ESXi Cluster；工作負載網域1包含NSX Manager、Workload vCenter、ESXi Cluster、上面建置應用系統的虛擬機器；工作負載網域2包含NSX Edge或Virtual Network Appliance、NSX Manager、Workload vCenter、搭配vSphere Supervisor的ESXi Cluster、上面建置應用系統的虛擬機器、容器、虛擬機器與容器
●整合的VMware產品：vSphere、vSphere Kubernetes Service、VCF Operations、VCF Operations for networks、VCF Operations fleet management、VCF Automation、vSAN、NSX
vSphere、vSAN、NSX、vSphere Kubernetes Service、VCF Operations、VCF Automation、HCX、VCF Private AI services
●搭配Kubernetes最新版本：1.35.2（vSphere Kubernetes release，VKr）

【註：規格與價格由廠商提供，因時有異動，正確資訊請洽廠商】