HPE 强化 Aruba 安全性与数据主权特性以提升私有云防护

惠普企业公司今天正在扩展其在 Aruba Networking 和 GreenLake 云系列中的安全产品组合，旨在为受监管行业和跨国企业弥合零信任网络访问与私有云防护之间的空白。

此次公告包括在 Aruba Networking Central 中新增基于策略的控制工具、EdgeConnect 软件定义广域网的更新、公司安全服务边缘平台的高可用网格、针对 HPE Private Cloud Enterprise 的威胁自适应防护措施，以及专注于主权云和 AI 安全的一系列咨询服务。

这些更新反映了 HPE 的一项策略，即在其网络和混合云架构中嵌入分层安全控制，而非将这些控制作为独立附加功能销售。通过将零信任原则扩展到访问控制、SD-WAN、安全访问服务边缘以及私有云管理中，HPE 正在为其产品组合赋能，以对抗那些提供与边缘和云消费模型捆绑的整合安全框架的竞争对手。尽管公司未披露具体定价，但大多数功能将通过 HPE GreenLake 提供的云订阅方式，或者作为与现有网络合同捆绑的软件许可证形式交付。

Aruba Networking Central 的网络访问控制将获得基于云的策略工具，该工具在认证前会将每个用户、设备和应用视为不可信——这一策略称为零信任网络访问。精准策略管理器能够在从接入层到数据中心过程中一致地执行诸如应用到角色、角色到子网以及角色到角色等细粒度规则。该 NAC 服务在现有的 Central NAC 所具备的入侵检测、入侵防御、微分段和可观测性功能上进一步增强了安全防护能力。

AI 保护

“可以说，数据科学家只能访问特定的模型，” HPE 人工智能、安全和网络产品营销副总裁 Larry Lunetta 说道。“我们已经使保护 AI 的能力更加细粒度化，这样一来，一旦发生感染，其冲击范围就会大大缩小。”

与 HPE 的 OpsRamp 运营管理平台的集成也进一步加强，实现了对来自 Cisco Systems Inc.、Arista Networks Inc. 和 Juniper Networks Inc. 等厂商第三方交换机和路由器的监控扩展。全新的应用程序画像、分类和风险评估功能使管理员能够基于软件行为而非静态属性制定访问规则。

“网络正逐渐演变成一种安全解决方案，” Lunetta 说道。“它涵盖了 SSE、ZTNA 和网络访问控制。我们还将防火墙、入侵检测和入侵防御嵌入于网络中，这意味着安全团队可以依赖我们提供那些通常需要额外购买的功能。”

在 SD-WAN 领域，Aruba Networking EdgeConnect 将获得更多与 HPE SSE 产品组合相关联的 SASE 接口，以及一项自适应分布式拒绝服务（DDoS）防御功能，该功能利用机器学习模型动态调整缓解阈值。现在，每次购买 ZTNA 服务都将捆绑赠送一份 Aruba Networking Private Edge 许可证。

HPE 还在 SSE 平台中新增了网格架构，该架构可在公司全球各接入点中自动选择最快路径。此设计旨在通过在链路失效时自动重新路由流量来最大限度地减少停机时间。

Offline private cloud options

HPE 对私有云产品的增强措施旨在加强安全性并提升那些受数据主权限制的组织的合规性。数据主权要求数字信息必须遵循其创建或物理存储所在地所在国家或司法管辖区的法律和监管框架。

一项新的 “digital circuit breaker” 功能能够在检测到可疑流量时立即将工作负载与 GreenLake 云断开连接，并在风险消退后重新恢复连接。该功能主要面向需要满足《欧洲数字运营韧性法案》要求的金融服务客户。

“如果客户检测到勒索软件攻击或安全漏洞并希望中断连接，我们会提供一种软件定义的方法，让他们能够宣布紧急状态，将与外部 GreenLake 云的连接断开，并进入离线模式，” GreenLake Private Cloud 首席产品官 Rajeev Bhadwaj 说道。“我们还会提供操作手册，帮助他们在本地环境中继续运行。”

对于必须将控制平面流量完全保留在现场的组织，HPE 正在推出空气隔离（air-gapped）的云管理方案，该方案现已普遍可用。由通过安全审核的 HPE 人员部署，这一选项允许私有云和主权云运营商在无需依赖外部网络的情况下管理基础设施。私有云断开连接期间发生的任何操作，都会在重新连接后与 GreenLake 云同步。

“我们确保客户完全不依赖外部云，” Bhadwaj 说道。“我们将所有原本驻留在外部云中的功能，如访问控制、日志记录和计量，全部引入本地，实现完全断离外部连接。”

HPE 还推出了两项相关的咨询实践。第一项帮助客户将主权云安全控制整合入企业风险框架中，以确保符合当地法规要求；第二项则面向采用人工智能的企业，提供关于治理、风险及合规（GRC）计划的支持，并就构建针对 AI 驱动攻击的检测工作流提供指导。