想必各位都知道隔離是什么，但至于“微隔離”是什么，安全圈里也出現(xiàn)過不少版本進(jìn)行解讀。微隔離，作為一種新興的安全防御方法，起于VMware興于Gartner，可用來保護(hù)企業(yè)的關(guān)鍵資產(chǎn)、數(shù)據(jù)和用戶，免遭侵害。但技術(shù)的最大難題在于對(duì)受保護(hù)網(wǎng)絡(luò)的大量洞見與可視化，不僅如此，國(guó)內(nèi)目前也沒有一個(gè)符合我國(guó)國(guó)情的業(yè)內(nèi)統(tǒng)一技術(shù)標(biāo)準(zhǔn)。

      為此，中國(guó)計(jì)算機(jī)用戶協(xié)會(huì)信息安全分會(huì)于近日召開專項(xiàng)技術(shù)研討會(huì)，針對(duì)由ISCCC發(fā)布的國(guó)內(nèi)第一個(gè)微隔離技術(shù)規(guī)范《微隔離產(chǎn)品安全技術(shù)要求》進(jìn)行充分討論，并有來自業(yè)界的知名專家對(duì)規(guī)范進(jìn)行了熱烈探討。

    《微隔離產(chǎn)品安全技術(shù)要求》將微隔離定義為，一種能夠適應(yīng)虛擬化部署環(huán)境，能夠識(shí)別和管理云平臺(tái)內(nèi)部流量的一種隔離技術(shù)。符合微隔離安全技術(shù)規(guī)范的產(chǎn)品，應(yīng)在流量識(shí)別、業(yè)務(wù)關(guān)系拓?fù)�、網(wǎng)絡(luò)訪問控制、和安全策略管理方面具有規(guī)范所要求的能力。并且要求“在不更改虛擬化業(yè)務(wù)架構(gòu)的情況下，對(duì)虛擬機(jī)數(shù)量進(jìn)行擴(kuò)展時(shí)，微隔離產(chǎn)品應(yīng)支持自動(dòng)發(fā)現(xiàn)擴(kuò)展的虛擬機(jī)，并自動(dòng)對(duì)其進(jìn)行策略配置。”

      這一技術(shù)標(biāo)準(zhǔn)的發(fā)布再一次將國(guó)內(nèi)微隔離技術(shù)的熱度推到了一個(gè)新的高度。那么為什么微隔離技術(shù)會(huì)這樣引人關(guān)注？為什么這一技術(shù)在美國(guó)打造出了獨(dú)角獸公司illumio，為什么這一技術(shù)又在國(guó)內(nèi)掀起了一輪技術(shù)熱潮。背后的原因有很多，比如APT攻擊的驅(qū)動(dòng)，比如勒索病毒的驅(qū)動(dòng)，比如云計(jì)算內(nèi)多用戶隔離的驅(qū)動(dòng)等等。而本文將集中探討一個(gè)問題，那就是安全自動(dòng)化運(yùn)維。

      與南北向安全不同，東西向安全是要在數(shù)據(jù)中心內(nèi)部進(jìn)行訪問控制，根據(jù)等級(jí)保護(hù)2.0的相關(guān)要求，這個(gè)控制的力度要做到虛機(jī)的級(jí)別。也就是說對(duì)任意兩臺(tái)虛擬機(jī)之間的流量要能夠識(shí)別并進(jìn)行訪問控制。這種管理方式帶來的一個(gè)結(jié)果就是東西向安全的安全策略總量非常龐大。而使得這個(gè)挑戰(zhàn)更加嚴(yán)峻的一個(gè)背景是，“云”正在變得日益龐大，在過去，幾百臺(tái)服務(wù)器的數(shù)據(jù)中心已經(jīng)算是大的數(shù)據(jù)中心了，而在今天，幾千臺(tái)虛擬機(jī)的私有云到處都是，幾萬甚至十幾萬虛擬機(jī)容量的大型云數(shù)據(jù)中心也不在少數(shù)。在這種體量的云內(nèi)做東西向安全是一個(gè)完全無法由人力來直接完成的工作，因此，業(yè)內(nèi)有一個(gè)說法，在云時(shí)代做安全，要么自動(dòng)化，要么死。

      作為國(guó)內(nèi)首家通過該規(guī)范認(rèn)證的安全初創(chuàng)公司，薔薇靈動(dòng)CEO嚴(yán)雷在會(huì)上發(fā)布了其標(biāo)新立異的自適應(yīng)微隔離技術(shù)的產(chǎn)品，據(jù)嚴(yán)雷介紹，該款產(chǎn)品主打的自適應(yīng)安全理念，就是要解決在當(dāng)代的大型虛擬化數(shù)據(jù)中心內(nèi)部如何自動(dòng)學(xué)習(xí)，分析，設(shè)計(jì)和管理安全策略的問題。薔薇靈動(dòng)引入了一套獨(dú)特的面向業(yè)務(wù)的策略管理語言，通過分布式的監(jiān)聽與控制代理和一個(gè)統(tǒng)一的自適應(yīng)策略計(jì)算引擎，薔薇靈動(dòng)能夠識(shí)別虛擬機(jī)的業(yè)務(wù)角色，并為每一臺(tái)虛擬機(jī)自動(dòng)計(jì)算出恰當(dāng)?shù)陌踩�策略。在這種機(jī)制下，薔薇靈動(dòng)一方面為可以為云數(shù)據(jù)中心維護(hù)一個(gè)數(shù)以萬計(jì)的策略體系，而同時(shí)真正需要管理員管理的安全策略卻下降為原來的10%不到，真正做到了化繁為簡(jiǎn)。不僅如此，一旦云數(shù)據(jù)中心利用薔薇靈動(dòng)的平臺(tái)完成了東西向安全體系的部署，那么在虛擬機(jī)發(fā)生遷移，復(fù)制，彈性擴(kuò)展等操作時(shí)，自適應(yīng)平臺(tái)會(huì)自動(dòng)進(jìn)行策略的重新計(jì)算，完全不需要人工參與就能完成策略的調(diào)整，而這個(gè)工作在過去需要數(shù)幾周甚至更長(zhǎng)時(shí)間才能完成。

      目前，薔薇靈動(dòng)的微隔離產(chǎn)品已服務(wù)了包括首鋼、海淀區(qū)政府等幾家用戶，且目前用戶反饋均很良好，令用戶在享受云帶來的彈性可擴(kuò)展及動(dòng)態(tài)漂移的同時(shí)，還能很好的解決難管理、難定位等云安全問題。實(shí)際上，擁有這樣成熟技術(shù)的薔薇靈動(dòng)，成立僅一年多的時(shí)間，但卻憑其獨(dú)特的技術(shù)優(yōu)勢(shì)在市場(chǎng)中站穩(wěn)腳步，不僅如此更積極推動(dòng)微隔離市場(chǎng)發(fā)展。現(xiàn)在，微隔離技術(shù)規(guī)范已正式發(fā)布，相信未來還將有更多的企業(yè)加入其中，共同推動(dòng)微隔離市場(chǎng)發(fā)展，同時(shí)我們也希望薔薇靈動(dòng)繼續(xù)秉承初心，繼續(xù)用自己的技術(shù)與影響力，助力微隔離技術(shù)在國(guó)內(nèi)成熟、普及。

來源：PConline

標(biāo)簽： 安全 服務(wù)器 網(wǎng)絡(luò) 信息安全 云計(jì)算

版權(quán)申明：本站文章部分自網(wǎng)絡(luò)，如有侵權(quán)，請(qǐng)聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點(diǎn)！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請(qǐng)與原作者聯(lián)系。