Lo sviluppo del cloud ha conseguenze importanti anche lato sicurezza. L'attenzione si concentra meno sull’infrastruttura e più sulle applicazioni. Che oltretutto sono sempre più realizzate in logica cloud-nativa. Quindi collegando componenti software e servizi sparsi per ambienti cloud e data center separati, anche se connessi. La proposta di VMware per ridurre la superficie d'attacco dei nuovi ambienti è il concetto del firewall service-defined.

In sintesi, il firewall service-defined di VMware si concentra sulle risorse che le imprese conoscono bene - le applicazioni che loro stessi hanno distribuito - e non sulle minacce potenziali. È un approccio diverso al firewalling che secondo VMware contribuisce a rendere la sicurezza una parte intrinseca dell'infrastruttura.

Il firewall service-defined di VMware è infatti altamente distribuito, cioè viene eseguito ovunque l'applicazione venga gestita, su ogni cloud. Ciò significa che le policy possono essere applicate in modo coerente su tutti gli ambienti cloud. Questa nuova forma di firewall può fare da unica soluzione di protezione per la rete d'impresa e opera su bare metal, come macchina virtuale e in ambienti basati su container.

“La sicurezza, in linea generale, non funziona”, ha dichiarato Rajiv Ramaswami, chief operating officer, products and services di VMware. “Le applicazioni sono più distribuite, implementate su più cloud pubblici e privati, utilizzano diversi tipi di infrastrutture e sono accessibili da molti dispositivi diversi. Troppi prodotti, agenti e interfacce implementati in un'organizzazione generano complessità nella gestione della sicurezza. La strategia di VMware è quella di rimuovere la complessità inerente alla sicurezza oggi e offrire una sicurezza intrinseca dagli endpoint al cloud”.