search

版权所有 © 2019 深圳市安盟信息科技有限公司 All Rights Reserved

手机官网二维码

分享给好友

联系我们

0755-86375372

深圳市南山区科研路9号比克科技大厦24楼2401-I单元

微信公众号

社交平台

>
>
>
微隔离入门(1)

微隔离入门(1)

在数据中心边界已消失殆尽的时代,传统分隔已不足以应付各种情况。微隔离随即登场。公司企业应如何充分利用该改进版安全架构呢?

微隔离

 

微隔离融合软件定义网络 (SDN) 和更好的虚拟化,打造出安全架构最为基础的技术之一,使安全人员得以在边界逐渐模糊的世界中构建清晰安全界限。

 

企业该如何最大程度地收获微隔离带来的好处呢?安全专家告诉你该做些什么。

 

微隔离是什么?

 

一直以来,网络分隔都是广受欢迎的隔离有价值受保护系统的常用方式。通过将网络上敏感区域与不重要和防护不严的区域隔开,安全架构师能够阻止攻击者在网络上横向移动和提权。分隔不仅可以减小成功攻击的波及范围,还能让安全策略师将资金花在刀刃上,往风险最高的系统投入最多安全预算,而不用担心攻击者在低风险系统中占据桥头堡的后果。

 

拘泥于传统分隔的问题在于,该方法确实将网络架构师所谓的纵向流量,也就是进出数据中心的客户端-服务器交互数据流,控制得非常好。但在混合云环境,数据中心边界已消失殆尽,约 75% 80% 的企业流量都是横向的,或者说,是服务器到服务器,在各应用之间的。

 

Firemon 技术联盟副总裁 Tim Woods 称:

 

“随着我们迈入数字转型、云优先策略和混合企业时代,能够创建较小控制区域以保护数据安全,变得至关重要。这首先要从额外的分隔开始——可以想成更小、更多的控制区域,但随着虚拟化采用的增长,该分隔如今可以一路深入至单个工作负载了。

 

SDN 和容器及无服务器功能等技术是真正的游戏规则改变者,让分解工作负载资产、服务和应用至其自身微隔离变得更加可行,也更负担得起。

 

Shield X 创始人兼首席研发官 Ratinder Paul Singh Ahuja 表示,过去,分隔需要重新路由硬件,这是个相当昂贵的人工过程。现在,网络都已经软件定义了,可以很容易地随云环境的经常性变化自动完成。