压在透明的玻璃上c-国产精品国产一级A片精品免费-国产精品视频网-成人黄网站18秘 免费看|www.tcsft.com

薔薇靈動自適應微隔離發布,軟件定義安全正在顛覆防火墻

責編:gltian |2018-05-31 14:47:15

image001

數字經濟發展的重要指標是云化程度。通過計算“云用量”,可以衡量數字經濟發展的程度。去年馬化騰提出了這一觀點,而在今年,衡量數字經濟發展指標“用云量”的定義和報告隨之推出。

云化成為數字經濟發展中不可逆轉的大勢之一。然而在云化過程中,企業用戶面臨的最大問題是什么?調查表明,90%的機構關心云的安全性,安全仍然是企業采用云計算的最大障礙。CSA認為,云計算面臨的安全威脅最核心的是共享隔離問題。在解決云安全問題上,Gartner從應用場景的角度提出了微隔離概念,并把它列為云安全的核心技術。

中國的初創科技企業薔薇靈動CEO嚴雷認為,微隔離技術區別于過去的安全域間的安全訪問控制,主要用于提供虛擬主機(容器)間安全訪問機制,并對東西向流量進行可視化管理,是云安全的核心技術。美國的微隔離市場發展較早,用戶接受度高,市場格局趨于穩定,而國內微隔離技術和產品則開始進入快速發展階段。

image002

薔薇靈動CEO嚴雷

5月26日,薔薇靈動發布了名為“蜂巢”的新產品——薔薇靈動自適應微隔離安全平臺,并獲得了國內首個微隔離產品認證,成為國內微隔離領域技術和應用的領頭羊,受到云用戶的青睞。

云計算時代,防火墻無處安放

過去,在傳統數據中心,每一個業務群都有一個隔離防火墻,保證業務運行的安全,并成為企業數據中心中使用最多的安全設備。

現在有了云計算,在給用戶帶來諸多優勢的同時,也不得不直面眾多安全需求,如多租戶混合部署,多應用混合部署,虛擬機(容器)規模體量極大,資源按需分配,邏輯架構與物理架構無關等。嚴雷認為,現在已經無處安放原來的隔離防火墻了,云內流量不可見,策略量大增,靈活性不足,傳統基因的隔離防火墻在云環境中已無用武之地。 但是用戶又不得不做隔離防護,這受到很多驅動因素,如多租戶混合部署、多應用混合部署、APT攻擊、勒索病毒、等保2.0對云計算提出的擴展需求等驅動。在這樣的背景下,微隔離技術應運而生。嚴雷介紹說,微隔離技術在2015年被Gartner引入到其云安全發展曲線中,繼而成為了業界公認的一項云安全基礎技術。

微隔離的本質是提供工作負載之間的隔離(而不是網段之間的隔離),將隔離放到業務層面,而不是網絡層面。這樣,一方面將隔離的細粒度提升到工作負載級別,即使這個負載只是一個容器,也可以通過微隔離技術將這個容器與其他工作負載進行有效的隔離。另一方面,微隔離技術的“安全”就與網絡相互分離,管理者不用再關注網絡層面的變化,而只需要考慮工作負載之間彼此的訪問關系即可。這種將管理與數據分離的軟件定義安全架構已經成為公認的云安全發展方向,并且正在徹底顛覆傳統的防火墻市場。

在國外,軟件定義安全代表廠商Illumio已發展成為安全領域的獨角獸。而在國內,薔薇靈動成功推出了微隔離技術與產品,在成為國內網絡安全黑馬之后,也有望成為中國的網絡安全獨角獸企業。

微隔離技術標準的出現推動市場加速發展

作為目前網絡安全領域的前沿技術,國內主要的網絡安全廠商基本都先后推出了自己的微隔離技術與產品。然而,關于究竟什么是微隔離,微隔離技術應該具備哪些核心能力,不同的企業由不同的理解,技術和產品也千差萬別,用戶一時間也很難分辨,對于微隔離市場的發展形成了障礙。

image003

微隔離產品安全技術要求標準研討會現場

為此,信息產業信息安全測評中心起草了《微隔離產品安全技術要求》。這一技術標準參考了微隔離技術的定義者——Gartner的相關描述,也參考了國內外主流微隔離產品的主要功能,結合安全產品的一般性要求,形成了國內的第一個由權威機構發布的微隔離標準——《微隔離產品安全技術要求》。

5月26日,該標準正式發布。薔薇靈動公司第一家獲得了基于這個標準的產品認證。薔薇靈動作為國內唯一專注于微隔離技術的廠商,其產品技術處于國內領先的水平,已經在包括央企、政府、金融等各個領域的眾多用戶處得到了驗證。在研討會上,海淀區電子政務云的管理者和首鋼數據中心籌備組技術負責人都分享了其對于這項技術的理解以及實際使用經驗。

嚴雷表示,微隔離產品是一款創新的高科技產品,不要說讓用戶理解,即使是產業內部也不是都能說得清楚。標準的發布將會增強行業用戶對于這項技術的了解和信心,也將極大推動國內微隔離市場的發展。

薔薇靈動微隔離獨特方法論帶給用戶五大價值

薔薇靈動自適應微隔離安全平臺是面向云化數據中心的跨平臺統一安全管理軟件,能夠對數據中心的內部流量進行全面精細的可視化分析和細粒度的安全策略管理,能夠幫助用戶快速便捷地實現環境隔離、域間隔離以及端到端隔離。

產品基于完全自主研發的一套自適應安全架構,將安全能力與工作負載緊密結合起來,而不是在工作負載之外做安全,而且做到了與底層架構無關,使得產品在混合云統一安全管理、業務與安全同步交付、容器間安全等問題上具備了完美的解決能力。

說起微隔離,嚴雷說,薔薇靈動將自適應與微隔離技術相結合,并提出了一套循序漸進的數據中心東西向流量管理的方法論:

image004

嚴雷說,薔薇靈動微隔離技術能為用戶實現五大價值:

一是策略總量降低95%,能看懂,易維護。

二是整體開銷只占0.2%,安全投入更低,對業務的影響更小。

三是策略部署一鍵完成,極大地提升了工作效率,極大地漸少了運維開銷。

四是實現業務與安全同步,安全不再阻擋業務,業務不必犧牲安全,符合DEVOPS理念。

五是支持全部虛擬化架構,為混合云提供統一管理,避免被單一架構綁定。

原創:中國軟件網?劉學習?

上一篇:什么是智能合約漏洞?

下一篇:2018年新媒體新技術教學應用研討會銳捷分論壇召開 云桌面應用絢麗綻放