數(shù)字經(jīng)濟(jì)發(fā)展的重要指標(biāo)是云化程度。通過(guò)計(jì)算“云用量”,可以衡量數(shù)字經(jīng)濟(jì)發(fā)展的程度。去年馬化騰提出了這一觀點(diǎn),而在今年,衡量數(shù)字經(jīng)濟(jì)發(fā)展指標(biāo)“用云量”的定義和報(bào)告隨之推出。

云化成為數(shù)字經(jīng)濟(jì)發(fā)展中不可逆轉(zhuǎn)的大勢(shì)之一。然而在云化過(guò)程中,企業(yè)用戶(hù)面臨的最大問(wèn)題是什么?調(diào)查表明,90%的機(jī)構(gòu)關(guān)心云的安全性,安全仍然是企業(yè)采用云計(jì)算的最大障礙。CSA認(rèn)為,云計(jì)算面臨的安全威脅最核心的是共享隔離問(wèn)題。在解決云安全問(wèn)題上,Gartner從應(yīng)用場(chǎng)景的角度提出了微隔離概念,并把它列為云安全的核心技術(shù)。

中國(guó)的初創(chuàng)科技企業(yè)薔薇靈動(dòng)CEO嚴(yán)雷認(rèn)為,微隔離技術(shù)區(qū)別于過(guò)去的安全域間的安全訪問(wèn)控制,主要用于提供虛擬主機(jī)(容器)間安全訪問(wèn)機(jī)制,并對(duì)東西向流量進(jìn)行可視化管理,是云安全的核心技術(shù)。美國(guó)的微隔離市場(chǎng)發(fā)展較早,用戶(hù)接受度高,市場(chǎng)格局趨于穩(wěn)定,而國(guó)內(nèi)微隔離技術(shù)和產(chǎn)品則開(kāi)始進(jìn)入快速發(fā)展階段。

薔薇靈動(dòng)CEO嚴(yán)雷

5月26日,薔薇靈動(dòng)發(fā)布了名為“蜂巢”的新產(chǎn)品——薔薇靈動(dòng)自適應(yīng)微隔離安全平臺(tái),并獲得了國(guó)內(nèi)首個(gè)微隔離產(chǎn)品認(rèn)證,成為國(guó)內(nèi)微隔離領(lǐng)域技術(shù)和應(yīng)用的領(lǐng)頭羊,受到云用戶(hù)的青睞。

云計(jì)算時(shí)代,防火墻無(wú)處安放

過(guò)去,在傳統(tǒng)數(shù)據(jù)中心,每一個(gè)業(yè)務(wù)群都有一個(gè)隔離防火墻,保證業(yè)務(wù)運(yùn)行的安全,并成為企業(yè)數(shù)據(jù)中心中使用最多的安全設(shè)備。

現(xiàn)在有了云計(jì)算,在給用戶(hù)帶來(lái)諸多優(yōu)勢(shì)的同時(shí),也不得不直面眾多安全需求,如多租戶(hù)混合部署,多應(yīng)用混合部署,虛擬機(jī)(容器)規(guī)模體量極大,資源按需分配,邏輯架構(gòu)與物理架構(gòu)無(wú)關(guān)等。嚴(yán)雷認(rèn)為,現(xiàn)在已經(jīng)無(wú)處安放原來(lái)的隔離防火墻了,云內(nèi)流量不可見(jiàn),策略量大增,靈活性不足,傳統(tǒng)基因的隔離防火墻在云環(huán)境中已無(wú)用武之地。 但是用戶(hù)又不得不做隔離防護(hù),這受到很多驅(qū)動(dòng)因素,如多租戶(hù)混合部署、多應(yīng)用混合部署、APT攻擊、勒索病毒、等保2.0對(duì)云計(jì)算提出的擴(kuò)展需求等驅(qū)動(dòng)。在這樣的背景下,微隔離技術(shù)應(yīng)運(yùn)而生。嚴(yán)雷介紹說(shuō),微隔離技術(shù)在2015年被Gartner引入到其云安全發(fā)展曲線中,繼而成為了業(yè)界公認(rèn)的一項(xiàng)云安全基礎(chǔ)技術(shù)。

微隔離的本質(zhì)是提供工作負(fù)載之間的隔離(而不是網(wǎng)段之間的隔離),將隔離放到業(yè)務(wù)層面,而不是網(wǎng)絡(luò)層面。這樣,一方面將隔離的細(xì)粒度提升到工作負(fù)載級(jí)別,即使這個(gè)負(fù)載只是一個(gè)容器,也可以通過(guò)微隔離技術(shù)將這個(gè)容器與其他工作負(fù)載進(jìn)行有效的隔離。另一方面,微隔離技術(shù)的“安全”就與網(wǎng)絡(luò)相互分離,管理者不用再關(guān)注網(wǎng)絡(luò)層面的變化,而只需要考慮工作負(fù)載之間彼此的訪問(wèn)關(guān)系即可。這種將管理與數(shù)據(jù)分離的軟件定義安全架構(gòu)已經(jīng)成為公認(rèn)的云安全發(fā)展方向,并且正在徹底顛覆傳統(tǒng)的防火墻市場(chǎng)。

在國(guó)外,軟件定義安全代表廠商Illumio已發(fā)展成為安全領(lǐng)域的獨(dú)角獸。而在國(guó)內(nèi),薔薇靈動(dòng)成功推出了微隔離技術(shù)與產(chǎn)品,在成為國(guó)內(nèi)網(wǎng)絡(luò)安全黑馬之后,也有望成為中國(guó)的網(wǎng)絡(luò)安全獨(dú)角獸企業(yè)。

微隔離技術(shù)標(biāo)準(zhǔn)的出現(xiàn)推動(dòng)市場(chǎng)加速發(fā)展

作為目前網(wǎng)絡(luò)安全領(lǐng)域的前沿技術(shù),國(guó)內(nèi)主要的網(wǎng)絡(luò)安全廠商基本都先后推出了自己的微隔離技術(shù)與產(chǎn)品。然而,關(guān)于究竟什么是微隔離,微隔離技術(shù)應(yīng)該具備哪些核心能力,不同的企業(yè)由不同的理解,技術(shù)和產(chǎn)品也千差萬(wàn)別,用戶(hù)一時(shí)間也很難分辨,對(duì)于微隔離市場(chǎng)的發(fā)展形成了障礙。

微隔離產(chǎn)品安全技術(shù)要求標(biāo)準(zhǔn)研討會(huì)現(xiàn)場(chǎng)

為此,信息產(chǎn)業(yè)信息安全測(cè)評(píng)中心起草了《微隔離產(chǎn)品安全技術(shù)要求》。這一技術(shù)標(biāo)準(zhǔn)參考了微隔離技術(shù)的定義者——Gartner的相關(guān)描述,也參考了國(guó)內(nèi)外主流微隔離產(chǎn)品的主要功能,結(jié)合安全產(chǎn)品的一般性要求,形成了國(guó)內(nèi)的第一個(gè)由權(quán)威機(jī)構(gòu)發(fā)布的微隔離標(biāo)準(zhǔn)——《微隔離產(chǎn)品安全技術(shù)要求》。

5月26日,該標(biāo)準(zhǔn)正式發(fā)布。薔薇靈動(dòng)公司第一家獲得了基于這個(gè)標(biāo)準(zhǔn)的產(chǎn)品認(rèn)證。薔薇靈動(dòng)作為國(guó)內(nèi)唯一專(zhuān)注于微隔離技術(shù)的廠商,其產(chǎn)品技術(shù)處于國(guó)內(nèi)領(lǐng)先的水平,已經(jīng)在包括央企、政府、金融等各個(gè)領(lǐng)域的眾多用戶(hù)處得到了驗(yàn)證。在研討會(huì)上,海淀區(qū)電子政務(wù)云的管理者和首鋼數(shù)據(jù)中心籌備組技術(shù)負(fù)責(zé)人都分享了其對(duì)于這項(xiàng)技術(shù)的理解以及實(shí)際使用經(jīng)驗(yàn)。

嚴(yán)雷表示,微隔離產(chǎn)品是一款創(chuàng)新的高科技產(chǎn)品,不要說(shuō)讓用戶(hù)理解,即使是產(chǎn)業(yè)內(nèi)部也不是都能說(shuō)得清楚。標(biāo)準(zhǔn)的發(fā)布將會(huì)增強(qiáng)行業(yè)用戶(hù)對(duì)于這項(xiàng)技術(shù)的了解和信心,也將極大推動(dòng)國(guó)內(nèi)微隔離市場(chǎng)的發(fā)展。

薔薇靈動(dòng)微隔離獨(dú)特方法論帶給用戶(hù)五大價(jià)值

薔薇靈動(dòng)自適應(yīng)微隔離安全平臺(tái)是面向云化數(shù)據(jù)中心的跨平臺(tái)統(tǒng)一安全管理軟件,能夠?qū)?shù)據(jù)中心的內(nèi)部流量進(jìn)行全面精細(xì)的可視化分析和細(xì)粒度的安全策略管理,能夠幫助用戶(hù)快速便捷地實(shí)現(xiàn)環(huán)境隔離、域間隔離以及端到端隔離。

產(chǎn)品基于完全自主研發(fā)的一套自適應(yīng)安全架構(gòu),將安全能力與工作負(fù)載緊密結(jié)合起來(lái),而不是在工作負(fù)載之外做安全,而且做到了與底層架構(gòu)無(wú)關(guān),使得產(chǎn)品在混合云統(tǒng)一安全管理、業(yè)務(wù)與安全同步交付、容器間安全等問(wèn)題上具備了完美的解決能力。

說(shuō)起微隔離,嚴(yán)雷說(shuō),薔薇靈動(dòng)將自適應(yīng)與微隔離技術(shù)相結(jié)合,并提出了一套循序漸進(jìn)的數(shù)據(jù)中心東西向流量管理的方法論:

嚴(yán)雷說(shuō),薔薇靈動(dòng)微隔離技術(shù)能為用戶(hù)實(shí)現(xiàn)五大價(jià)值:

一是策略總量降低95%,能看懂,易維護(hù)。

二是整體開(kāi)銷(xiāo)只占0.2%,安全投入更低,對(duì)業(yè)務(wù)的影響更小。

三是策略部署一鍵完成,極大地提升了工作效率,極大地漸少了運(yùn)維開(kāi)銷(xiāo)。

四是實(shí)現(xiàn)業(yè)務(wù)與安全同步,安全不再阻擋業(yè)務(wù),業(yè)務(wù)不必犧牲安全,符合DEVOPS理念。

五是支持全部虛擬化架構(gòu),為混合云提供統(tǒng)一管理,避免被單一架構(gòu)綁定。

分享到

崔歡歡

相關(guān)推薦