薔薇靈動發(fā)布自適應微隔離技術產(chǎn)品,未來將以“戰(zhàn)”促和
責編:gltian |2018-06-27 10:26:58據(jù)近期分析報告顯示,全球90%以上的企業(yè)都在應用云計算技術提升自身工作效率。而20%的企業(yè)考慮到數(shù)據(jù)遷移以及自身業(yè)務連續(xù)性,通過多云環(huán)境來構建自身的IT技術。在行業(yè)云化趨勢的影響下,企業(yè)在面臨云計算帶來的安全威脅時也更加審慎應對。
云計算安全聯(lián)盟(CSA)總結了9種威脅云計算安全的問題,其中指出,“共享技術的安全漏洞很可能存在于所有云計算的交付模式當中,無論構成數(shù)據(jù)中心基礎設施的底層部件是否為多租戶架構(IaaS),可重新部署的平臺(PaaS)或多用戶應用程序(SaaS)提供了隔離特性。” CSA建議采用更深入地整體防御策略,從計算、存儲、網(wǎng)絡、應用程序、用戶安全執(zhí)行以及監(jiān)控等多個層面來應對安全挑戰(zhàn)。
當防火墻無處安放時,云內(nèi)管理需謹慎
那么問題來了,企業(yè)要走云化之路,也就意味著:
采用多租戶混合部署,但不同租戶要求的安全等級不同,管理策略也不同。
要進行多應用混合部署,而應用系統(tǒng)之間必須隔離。
或受到“天幕”攻擊:由于云內(nèi)流量不可見,防火墻無處安放,各種APT攻擊襲來,利用內(nèi)部沒有防護的漏洞,進行內(nèi)部攻擊破壞。
或遭遇勒索病毒:去年剛剛過去的wannacry,就是主要利用內(nèi)網(wǎng)無防護漏洞,進行內(nèi)部大量復制,進而完成數(shù)據(jù)加密并勒索的目的。
國內(nèi)外的云安全技術規(guī)范對數(shù)據(jù)中心內(nèi)部服務器之間的東西向流量提出了明確的安全要求。再加上虛擬機(容器)規(guī)模體量很大,難以維護,資源要求按需分配,業(yè)務上下線、擴容、復制、漂移這些變化會隨時發(fā)生,安全策略配置出錯率就會放大。
當然,傳統(tǒng)安全設備也可以加強東西向防護,但對安全性要求較高的環(huán)境可能就要犧牲云的動態(tài)、彈性、按需分配的優(yōu)勢,基本云化也就變成了無用功。以上綜合原因表明,傳統(tǒng)管理方式不再靈光,云內(nèi)管理成為一個棘手問題。
云計算時代下的網(wǎng)絡安全變革:微隔離
而隨著云計算與虛擬化技術的普遍應用,微隔離技術應運而生。微隔離——一種能適應虛擬化部署環(huán)境,識別并管理云平臺隔離和流量的安全手段。最早由Gartner在軟件定義數(shù)據(jù)中心(SDDC) 相關技術體系中提出,提供主機(容器)間安全訪問控制,并對東西向流量進行可視化管理。
在近期舉辦的微隔離產(chǎn)品安全技術要求標準研討會上,信息產(chǎn)業(yè)、信息安全測評中心副主任劉健正式發(fā)布了國內(nèi)首個《微隔離產(chǎn)品安全技術要求標準》,旨在通過標準來保障技術創(chuàng)新者與企業(yè)的核心利益。薔薇靈動作為國內(nèi)唯一專注于微隔離技術的廠商,也是首家通過標準認證的網(wǎng)絡安全廠商。
北京薔薇靈動科技有限公司CEO嚴雷還在會上重磅推出一款自適應微隔離技術的產(chǎn)品——蜂巢系統(tǒng),COMB(蜂巢),號稱云時代的安全大腦。COMB也有梳理的意思,即將混亂的云管理梳理清楚。
劃下重點,COMB包含QCC和BEA,QCC(Queen Compute Center)是一個安全智能大腦,Queen指蜂后,進行收發(fā)指令,統(tǒng)籌全局。而BEA(Bee Enforce Agent)全稱蜜蜂強制控制代理,與真實的蜂巢運作類似,即在每一個虛擬機里放置一只蜜蜂,不斷收集當前虛機內(nèi)的變化信息并向蜂后報告。
而蜂后在進行持續(xù)策略計算,這里的策略計算是以抽象的自然語言進行策略設計,減少90%的策略總數(shù),能有效降低策略配置出錯風險。蜂后通過持續(xù)監(jiān)聽和計算,指揮蜜蜂進行自適應安全策略調(diào)整,如遷移,擴容,升級,克隆,虛機自動注冊,策略自動分發(fā)調(diào)整等操作,幫助安全人員提升管理的精細度和準確度。
嚴雷指出,薔薇靈動是國內(nèi)唯一能畫得出以下這張具備強大的可交互性的產(chǎn)品界面圖的網(wǎng)絡安全廠商,產(chǎn)品最新版本已經(jīng)可以支持3000個虛擬機節(jié)點管理。
產(chǎn)品界面能進行可視化配置、可視化管理,能全景呈現(xiàn)虛機間的訪問關系,基于流量點擊即可創(chuàng)建安全策略,能以紅綠線來監(jiān)控異常等,實現(xiàn)交互式業(yè)務分析、交互式策略設計、交互式問題排查等人機交互式的應用管理。
在會上,北京亦莊國際產(chǎn)業(yè)互聯(lián)網(wǎng)研究院與北京薔薇靈動科技有限公司舉行了云安全實驗室簽約儀式,薔薇靈動正是憑借其新型的微隔離技術與領先的產(chǎn)品優(yōu)勢而獲得青睞。
談及未來與友商聯(lián)合推進微隔離技術在國內(nèi)的發(fā)展時,嚴總表示,關于合作一直持開放態(tài)度,未來將以“戰(zhàn)”促和——你只有在市場上展現(xiàn)出自身的獨特競爭優(yōu)勢,掌握用戶話語權,才能形成合作態(tài)勢。總體而言,這是一家認得清自身發(fā)展優(yōu)勢,明確市場定位,立足自身的企業(yè),對于薔薇靈動的未來發(fā)展,我們以時間為標尺,拭目以待。
原創(chuàng):DOIT
- ISC.AI 2025正式啟動:AI與安全協(xié)同進化,開啟數(shù)智未來
- 360安全云聯(lián)運商座談會圓滿落幕 數(shù)十家企業(yè)獲“聯(lián)營聯(lián)運”認證!
- 280萬人健康數(shù)據(jù)被盜,兩家大型醫(yī)療集團賠償超4700萬元
- 推動數(shù)據(jù)要素安全流通的機制與技術
- RSAC 2025前瞻:Agentic AI將成為行業(yè)新風向
- 因被黑致使個人信息泄露,企業(yè)賠償員工超5000萬元
- UTG-Q-017:“短平快”體系下的高級竊密組織
- 算力并網(wǎng)可信交易技術與應用白皮書
- 美國美中委員會發(fā)布DeepSeek調(diào)查報告
- 2024年中國網(wǎng)絡與信息法治建設回顧