面對AI新型態威脅 VCF進一步加強現代私有雲的資安韌性與合規能力

除了在VMware Cloud Foundation 9.0納入私有化AI服務，讓企業能以原生形式同時運行AI或非AI工作負載，博通更宣布在VMware Cloud Foundation加入進階網路合規服務 (Advanced Cyber Compliance)，並且針對VMware vDefend與VMware Avi Load Balancer負載平衡器增加新功能，進一步加強現代私有雲的資安韌性與合規能力。

而這些新功能特別聚焦於高法規要求產業，例如金融、醫療等高度受管制產業，以及因代理AI (Agentic AI)工作負載連帶產生的潛在新型攻擊威脅。

資安與合規成為企業高層焦點

博通引用研究數據指出，65%的大型企業攻擊事件涉及資料加密，30%伴隨資料外洩，同時也有71%跨國企業難以符合跨境法規規範，使得資安與合規成為許多企業董事會與IT部門面臨挑戰。博通強調，VCF可作為統一的私有雲平台，整合基礎架構強化、威脅防禦、合規與復原機制，取代過去零散的資安方案。

VCF進階資安合規服務

全新VCF進階資安合規服務，針對高度受管制產業提供自動化合規與資安治理，主要包含三大應用面向：

•持續合規監控：透過SaltStack自動化監控與修復機制，確保VCF環境可隨時維持合規狀態，並且支援安全資料引擎映像與自動修補。

•自動化資安與資料復原：提供按鍵式VM虛擬網路隔離與乾淨執行環境復原，協助企業快速應對勒索病毒、自然災害或硬體故障等問題，並且可透過內建檢測工具過濾檔案型與無檔案型的惡意程式。

•平台安全與事件回應：包含企業級容器映像安全、強化運算保護，以及主動式風險評估，藉此縮小威脅攻擊面，並且強化合規防護效果。

vDefend擴展AI與零信任安全

在VMware vDefend中，博通將零信任理念延伸至AI工作負載，分別提供以下功能：

•AI橫向安全防護 (技術預覽)：專為代理式AI設計，透過嚴格存取控制與安全通道，保護AI內部通信。

•自動化零信任落地：新工作流程能分階段導入服務與應用層級的細粒度防護，並且透過防火牆規則分析避免設定冗餘。

•擴展威脅偵測：新增NDR感測器，可收集整個資料中心流量，辨識大規模攻擊行為。

•無檔案惡意程式防禦：整合Windows AMSI，攔截PowerShell、VBScript、Jscript等記憶體內惡意攻擊，彌補過去的偵測漏洞。

Avi Load Balancer負載平衡器帶來新一代防護

前身隸屬NSX的VMware Avi Load Balancer負載平衡器，在此次更新也獲得強化，分別加入：

•後量子密碼學 (PQC)：導入NIST演算法，抵禦未來量子運算可能破解傳統加密的風險。

•TLS雙向驗證 (mTLS)：在vSphere Kubernetes容器化環境中，確保客戶端與伺服端雙向驗證。

•WAF安全評估報告：提供內建工具檢測Web應用防火牆狀態，協助IT管理員逐步擴展防護。

•MCP流量安全 (技術預覽)：針對模型上下文協定 (Model Context Protocol)，新增流量檢測、會話持續性與授權管理，減少伴隨AI應用產生的潛在新型攻擊。

為AI時代的私有雲提供全方位安全

博通透過VCF進階資安合規服務、強化vDefend與Avi Load Balancer負載平衡器的新功能，將合規治理、零信任防護與後量子安全結合，打造更完整的私有雲資安防線。隨著AI工作負載成為新常態，這些措施將協助企業在數位轉型中保持安全與合規性。

《原文刊登於合作媒體mashdigi，聯合新聞網獲授權轉載。》