压在透明的玻璃上c-国产精品国产一级A片精品免费-国产精品视频网-成人黄网站18秘 免费看|www.tcsft.com

薔薇靈動自適應(yīng)微隔離 自動化安全運維的強大工具

責(zé)編:gltian |2018-06-15 10:37:34

想必各位都知道隔離是什么,但至于“微隔離”是什么,安全圈里也出現(xiàn)過不少版本進行解讀。微隔離,作為一種新興的安全防御方法,起于VMware興于Gartner,可用來保護企業(yè)的關(guān)鍵資產(chǎn)、數(shù)據(jù)和用戶,免遭侵害。但技術(shù)的最大難題在于對受保護網(wǎng)絡(luò)的大量洞見與可視化,不僅如此,國內(nèi)目前也沒有一個符合我國國情的業(yè)內(nèi)統(tǒng)一技術(shù)標(biāo)準(zhǔn)。

為此,中國計算機用戶協(xié)會信息安全分會于近日召開專項技術(shù)研討會,針對由ISCCC發(fā)布的國內(nèi)第一個微隔離技術(shù)規(guī)范《微隔離產(chǎn)品安全技術(shù)要求》進行充分討論,并有來自業(yè)界的知名專家對規(guī)范進行了熱烈探討。

1529030039

《微隔離產(chǎn)品安全技術(shù)要求》將微隔離定義為,一種能夠適應(yīng)虛擬化部署環(huán)境,能夠識別和管理云平臺內(nèi)部流量的一種隔離技術(shù)。符合微隔離安全技術(shù)規(guī)范的產(chǎn)品,應(yīng)在流量識別、業(yè)務(wù)關(guān)系拓撲、網(wǎng)絡(luò)訪問控制、和安全策略管理方面具有規(guī)范所要求的能力。并且要求“在不更改虛擬化業(yè)務(wù)架構(gòu)的情況下,對虛擬機數(shù)量進行擴展時,微隔離產(chǎn)品應(yīng)支持自動發(fā)現(xiàn)擴展的虛擬機,并自動對其進行策略配置?!?/p>

這一技術(shù)標(biāo)準(zhǔn)的發(fā)布再一次將國內(nèi)微隔離技術(shù)的熱度推到了一個新的高度。那么為什么微隔離技術(shù)會這樣引人關(guān)注?為什么這一技術(shù)在美國打造出了獨角獸公司illumio,為什么這一技術(shù)又在國內(nèi)掀起了一輪技術(shù)熱潮。背后的原因有很多,比如APT攻擊的驅(qū)動,比如勒索病毒的驅(qū)動,比如云計算內(nèi)多用戶隔離的驅(qū)動等等。而本文將集中探討一個問題,那就是安全自動化運維。

與南北向安全不同,東西向安全是要在數(shù)據(jù)中心內(nèi)部進行訪問控制,根據(jù)等級保護2.0的相關(guān)要求,這個控制的力度要做到虛機的級別。也就是說對任意兩臺虛擬機之間的流量要能夠識別并進行訪問控制。這種管理方式帶來的一個結(jié)果就是東西向安全的安全策略總量非常龐大。而使得這個挑戰(zhàn)更加嚴峻的一個背景是,“云”正在變得日益龐大,在過去,幾百臺服務(wù)器的數(shù)據(jù)中心已經(jīng)算是大的數(shù)據(jù)中心了,而在今天,幾千臺虛擬機的私有云到處都是,幾萬甚至十幾萬虛擬機容量的大型云數(shù)據(jù)中心也不在少數(shù)。在這種體量的云內(nèi)做東西向安全是一個完全無法由人力來直接完成的工作,因此,業(yè)內(nèi)有一個說法,在云時代做安全,要么自動化,要么死。

1529030077(1)

作為國內(nèi)首家通過該規(guī)范認證的安全初創(chuàng)公司,薔薇靈動CEO嚴雷在會上發(fā)布了其標(biāo)新立異的自適應(yīng)微隔離技術(shù)的產(chǎn)品,據(jù)嚴雷介紹,該款產(chǎn)品主打的自適應(yīng)安全理念,就是要解決在當(dāng)代的大型虛擬化數(shù)據(jù)中心內(nèi)部如何自動學(xué)習(xí),分析,設(shè)計和管理安全策略的問題。薔薇靈動引入了一套獨特的面向業(yè)務(wù)的策略管理語言,通過分布式的監(jiān)聽與控制代理和一個統(tǒng)一的自適應(yīng)策略計算引擎,薔薇靈動能夠識別虛擬機的業(yè)務(wù)角色,并為每一臺虛擬機自動計算出恰當(dāng)?shù)陌踩呗浴T谶@種機制下,薔薇靈動一方面為可以為云數(shù)據(jù)中心維護一個數(shù)以萬計的策略體系,而同時真正需要管理員管理的安全策略卻下降為原來的10%不到,真正做到了化繁為簡。不僅如此,一旦云數(shù)據(jù)中心利用薔薇靈動的平臺完成了東西向安全體系的部署,那么在虛擬機發(fā)生遷移,復(fù)制,彈性擴展等操作時,自適應(yīng)平臺會自動進行策略的重新計算,完全不需要人工參與就能完成策略的調(diào)整,而這個工作在過去需要數(shù)幾周甚至更長時間才能完成。

1529030119(1)

目前,薔薇靈動的微隔離產(chǎn)品已服務(wù)了包括首鋼、海淀區(qū)政府等幾家用戶,且目前用戶反饋均很良好,令用戶在享受云帶來的彈性可擴展及動態(tài)漂移的同時,還能很好的解決難管理、難定位等云安全問題。實際上,擁有這樣成熟技術(shù)的薔薇靈動,成立僅一年多的時間,但卻憑其獨特的技術(shù)優(yōu)勢在市場中站穩(wěn)腳步,不僅如此更積極推動微隔離市場發(fā)展?,F(xiàn)在,微隔離技術(shù)規(guī)范已正式發(fā)布,相信未來還將有更多的企業(yè)加入其中,共同推動微隔離市場發(fā)展,同時我們也希望薔薇靈動繼續(xù)秉承初心,繼續(xù)用自己的技術(shù)與影響力,助力微隔離技術(shù)在國內(nèi)成熟、普及。

原創(chuàng):PConline

上一篇:機器學(xué)習(xí)、人工智能與網(wǎng)絡(luò)安全的未來

下一篇:宏杉存儲平臺ODSP全新升級 從此存儲更安全高效