數(shù)字經(jīng)濟(jì)發(fā)展的重要指標(biāo)是云化程度。通過(guò)計(jì)算“云用量”���,可以衡量數(shù)字經(jīng)濟(jì)發(fā)展的程度。去年馬化騰提出了這一觀(guān)點(diǎn)����,而在今年����,衡量數(shù)字經(jīng)濟(jì)發(fā)展指標(biāo)“用云量”的定義和報(bào)告隨之推出。
云化成為數(shù)字經(jīng)濟(jì)發(fā)展中不可逆轉(zhuǎn)的大勢(shì)之一���。然而在云化過(guò)程中,企業(yè)用戶(hù)面臨的最大問(wèn)題是什么?調(diào)查表明��,90%的機(jī)構(gòu)關(guān)心云的安全性,安全仍然是企業(yè)采用云計(jì)算的最大障礙���。CSA認(rèn)為���,云計(jì)算面臨的安全威脅最核心的是共享隔離問(wèn)題�����。在解決云安全問(wèn)題上,Gartner從應(yīng)用場(chǎng)景的角度提出了微隔離概念����,并把它列為云安全的核心技術(shù)��。
中國(guó)的初創(chuàng)科技企業(yè)薔薇靈動(dòng)CEO嚴(yán)雷認(rèn)為��,微隔離技術(shù)區(qū)別于過(guò)去的安全域間的安全訪(fǎng)問(wèn)控制��,主要用于提供虛擬主機(jī)(容器)間安全訪(fǎng)問(wèn)機(jī)制�,并對(duì)東西向流量進(jìn)行可視化管理�����,是云安全的核心技術(shù)。美國(guó)的微隔離市場(chǎng)發(fā)展較早,用戶(hù)接受度高���,市場(chǎng)格局趨于穩(wěn)定�����,而國(guó)內(nèi)微隔離技術(shù)和產(chǎn)品則開(kāi)始進(jìn)入快速發(fā)展階段。
薔薇靈動(dòng)CEO嚴(yán)雷
5月26日����,薔薇靈動(dòng)發(fā)布了名為“蜂巢”的新產(chǎn)品——薔薇靈動(dòng)自適應(yīng)微隔離安全平臺(tái)�����,并獲得了國(guó)內(nèi)首個(gè)微隔離產(chǎn)品認(rèn)證���,成為國(guó)內(nèi)微隔離領(lǐng)域技術(shù)和應(yīng)用的領(lǐng)頭羊����,受到云用戶(hù)的青睞�。
云計(jì)算時(shí)代�,防火墻無(wú)處安放
過(guò)去�����,在傳統(tǒng)數(shù)據(jù)中心,每一個(gè)業(yè)務(wù)群都有一個(gè)隔離防火墻�,保證業(yè)務(wù)運(yùn)行的安全����,并成為企業(yè)數(shù)據(jù)中心中使用最多的安全設(shè)備�����。
現(xiàn)在有了云計(jì)算,在給用戶(hù)帶來(lái)諸多優(yōu)勢(shì)的同時(shí),也不得不直面眾多安全需求�����,如多租戶(hù)混合部署�����,多應(yīng)用混合部署,虛擬機(jī)(容器)規(guī)模體量極大,資源按需分配���,邏輯架構(gòu)與物理架構(gòu)無(wú)關(guān)等���。嚴(yán)雷認(rèn)為���,現(xiàn)在已經(jīng)無(wú)處安放原來(lái)的隔離防火墻了�����,云內(nèi)流量不可見(jiàn),策略量大增�,靈活性不足����,傳統(tǒng)基因的隔離防火墻在云環(huán)境中已無(wú)用武之地��。 但是用戶(hù)又不得不做隔離防護(hù)�,這受到很多驅(qū)動(dòng)因素,如多租戶(hù)混合部署、多應(yīng)用混合部署�、APT攻擊�、勒索病毒��、等保2.0對(duì)云計(jì)算提出的擴(kuò)展需求等驅(qū)動(dòng)���。在這樣的背景下��,微隔離技術(shù)應(yīng)運(yùn)而生�。嚴(yán)雷介紹說(shuō)�����,微隔離技術(shù)在2015年被Gartner引入到其云安全發(fā)展曲線(xiàn)中�,繼而成為了業(yè)界公認(rèn)的一項(xiàng)云安全基礎(chǔ)技術(shù)���。
微隔離的本質(zhì)是提供工作負(fù)載之間的隔離(而不是網(wǎng)段之間的隔離)�,將隔離放到業(yè)務(wù)層面����,而不是網(wǎng)絡(luò)層面。這樣���,一方面將隔離的細(xì)粒度提升到工作負(fù)載級(jí)別�����,即使這個(gè)負(fù)載只是一個(gè)容器,也可以通過(guò)微隔離技術(shù)將這個(gè)容器與其他工作負(fù)載進(jìn)行有效的隔離。另一方面���,微隔離技術(shù)的“安全”就與網(wǎng)絡(luò)相互分離,管理者不用再關(guān)注網(wǎng)絡(luò)層面的變化���,而只需要考慮工作負(fù)載之間彼此的訪(fǎng)問(wèn)關(guān)系即可。這種將管理與數(shù)據(jù)分離的軟件定義安全架構(gòu)已經(jīng)成為公認(rèn)的云安全發(fā)展方向����,并且正在徹底顛覆傳統(tǒng)的防火墻市場(chǎng)。
在國(guó)外��,軟件定義安全代表廠(chǎng)商Illumio已發(fā)展成為安全領(lǐng)域的獨(dú)角獸���。而在國(guó)內(nèi)����,薔薇靈動(dòng)成功推出了微隔離技術(shù)與產(chǎn)品,在成為國(guó)內(nèi)網(wǎng)絡(luò)安全黑馬之后��,也有望成為中國(guó)的網(wǎng)絡(luò)安全獨(dú)角獸企業(yè)。
微隔離技術(shù)標(biāo)準(zhǔn)的出現(xiàn)推動(dòng)市場(chǎng)加速發(fā)展
作為目前網(wǎng)絡(luò)安全領(lǐng)域的前沿技術(shù)���,國(guó)內(nèi)主要的網(wǎng)絡(luò)安全廠(chǎng)商基本都先后推出了自己的微隔離技術(shù)與產(chǎn)品��。然而����,關(guān)于究竟什么是微隔離,微隔離技術(shù)應(yīng)該具備哪些核心能力,不同的企業(yè)由不同的理解,技術(shù)和產(chǎn)品也千差萬(wàn)別���,用戶(hù)一時(shí)間也很難分辨���,對(duì)于微隔離市場(chǎng)的發(fā)展形成了障礙。
微隔離產(chǎn)品安全技術(shù)要求標(biāo)準(zhǔn)研討會(huì)現(xiàn)場(chǎng)
為此���,信息產(chǎn)業(yè)信息安全測(cè)評(píng)中心起草了《微隔離產(chǎn)品安全技術(shù)要求》����。這一技術(shù)標(biāo)準(zhǔn)參考了微隔離技術(shù)的定義者——Gartner的相關(guān)描述,也參考了國(guó)內(nèi)外主流微隔離產(chǎn)品的主要功能���,結(jié)合安全產(chǎn)品的一般性要求����,形成了國(guó)內(nèi)的第一個(gè)由權(quán)威機(jī)構(gòu)發(fā)布的微隔離標(biāo)準(zhǔn)——《微隔離產(chǎn)品安全技術(shù)要求》����。
5月26日,該標(biāo)準(zhǔn)正式發(fā)布����。薔薇靈動(dòng)公司第一家獲得了基于這個(gè)標(biāo)準(zhǔn)的產(chǎn)品認(rèn)證。薔薇靈動(dòng)作為國(guó)內(nèi)唯一專(zhuān)注于微隔離技術(shù)的廠(chǎng)商��,其產(chǎn)品技術(shù)處于國(guó)內(nèi)領(lǐng)先的水平�,已經(jīng)在包括央企��、政府、金融等各個(gè)領(lǐng)域的眾多用戶(hù)處得到了驗(yàn)證��。在研討會(huì)上,海淀區(qū)電子政務(wù)云的管理者和首鋼數(shù)據(jù)中心籌備組技術(shù)負(fù)責(zé)人都分享了其對(duì)于這項(xiàng)技術(shù)的理解以及實(shí)際使用經(jīng)驗(yàn)�。
嚴(yán)雷表示�����,微隔離產(chǎn)品是一款創(chuàng)新的高科技產(chǎn)品��,不要說(shuō)讓用戶(hù)理解,即使是產(chǎn)業(yè)內(nèi)部也不是都能說(shuō)得清楚。標(biāo)準(zhǔn)的發(fā)布將會(huì)增強(qiáng)行業(yè)用戶(hù)對(duì)于這項(xiàng)技術(shù)的了解和信心�����,也將極大推動(dòng)國(guó)內(nèi)微隔離市場(chǎng)的發(fā)展�。
薔薇靈動(dòng)微隔離獨(dú)特方法論帶給用戶(hù)五大價(jià)值
薔薇靈動(dòng)自適應(yīng)微隔離安全平臺(tái)是面向云化數(shù)據(jù)中心的跨平臺(tái)統(tǒng)一安全管理軟件�����,能夠?qū)?shù)據(jù)中心的內(nèi)部流量進(jìn)行全面精細(xì)的可視化分析和細(xì)粒度的安全策略管理�,能夠幫助用戶(hù)快速便捷地實(shí)現(xiàn)環(huán)境隔離����、域間隔離以及端到端隔離。
產(chǎn)品基于完全自主研發(fā)的一套自適應(yīng)安全架構(gòu)�����,將安全能力與工作負(fù)載緊密結(jié)合起來(lái),而不是在工作負(fù)載之外做安全�,而且做到了與底層架構(gòu)無(wú)關(guān)�,使得產(chǎn)品在混合云統(tǒng)一安全管理�、業(yè)務(wù)與安全同步交付、容器間安全等問(wèn)題上具備了完美的解決能力�。
說(shuō)起微隔離,嚴(yán)雷說(shuō)����,薔薇靈動(dòng)將自適應(yīng)與微隔離技術(shù)相結(jié)合,并提出了一套循序漸進(jìn)的數(shù)據(jù)中心東西向流量管理的方法論:
嚴(yán)雷說(shuō)����,薔薇靈動(dòng)微隔離技術(shù)能為用戶(hù)實(shí)現(xiàn)五大價(jià)值:
一是策略總量降低95%,能看懂�����,易維護(hù)�����。
二是整體開(kāi)銷(xiāo)只占0.2%��,安全投入更低���,對(duì)業(yè)務(wù)的影響更小。
三是策略部署一鍵完成,極大地提升了工作效率�����,極大地漸少了運(yùn)維開(kāi)銷(xiāo)����。
四是實(shí)現(xiàn)業(yè)務(wù)與安全同步,安全不再阻擋業(yè)務(wù)�,業(yè)務(wù)不必犧牲安全,符合DEVOPS理念��。
五是支持全部虛擬化架構(gòu)��,為混合云提供統(tǒng)一管理��,避免被單一架構(gòu)綁定���。
