數(shù)字經(jīng)濟(jì)發(fā)展的重要指標(biāo)是云化程度��。通過計算“云用量”,可以衡量數(shù)字經(jīng)濟(jì)發(fā)展的程度�。去年馬化騰提出了這一觀點����,而在今年�,衡量數(shù)字經(jīng)濟(jì)發(fā)展指標(biāo)“用云量”的定義和報告隨之推出�����。
云化成為數(shù)字經(jīng)濟(jì)發(fā)展中不可逆轉(zhuǎn)的大勢之一��。然而在云化過程中��,企業(yè)用戶面臨的最大問題是什么����?調(diào)查表明,90%的機(jī)構(gòu)關(guān)心云的安全性��,安全仍然是企業(yè)采用云計算的最大障礙��。CSA認(rèn)為����,云計算面臨的安全威脅最核心的是共享隔離問題。在解決云安全問題上����,Gartner從應(yīng)用場景的角度提出了微隔離概念��,并把它列為云安全的核心技術(shù)���。
中國的初創(chuàng)科技企業(yè)薔薇靈動CEO嚴(yán)雷認(rèn)為,微隔離技術(shù)區(qū)別于過去的安全域間的安全訪問控制����,主要用于提供虛擬主機(jī)(容器)間安全訪問機(jī)制,并對東西向流量進(jìn)行可視化管理����,是云安全的核心技術(shù)。美國的微隔離市場發(fā)展較早�����,用戶接受度高�,市場格局趨于穩(wěn)定,而國內(nèi)微隔離技術(shù)和產(chǎn)品則開始進(jìn)入快速發(fā)展階段����。
薔薇靈動CEO嚴(yán)雷
5月26日,薔薇靈動發(fā)布了名為“蜂巢”的新產(chǎn)品——薔薇靈動自適應(yīng)微隔離安全平臺��,并獲得了國內(nèi)首個微隔離產(chǎn)品認(rèn)證,成為國內(nèi)微隔離領(lǐng)域技術(shù)和應(yīng)用的領(lǐng)頭羊�����,受到云用戶的青睞���。
云計算時代,防火墻無處安放
過去��,在傳統(tǒng)數(shù)據(jù)中心��,每一個業(yè)務(wù)群都有一個隔離防火墻����,保證業(yè)務(wù)運行的安全,并成為企業(yè)數(shù)據(jù)中心中使用最多的安全設(shè)備�。
現(xiàn)在有了云計算,在給用戶帶來諸多優(yōu)勢的同時���,也不得不直面眾多安全需求����,如多租戶混合部署��,多應(yīng)用混合部署,虛擬機(jī)(容器)規(guī)模體量極大��,資源按需分配�����,邏輯架構(gòu)與物理架構(gòu)無關(guān)等�����。嚴(yán)雷認(rèn)為����,現(xiàn)在已經(jīng)無處安放原來的隔離防火墻了,云內(nèi)流量不可見�����,策略量大增�����,靈活性不足���,傳統(tǒng)基因的隔離防火墻在云環(huán)境中已無用武之地�。 但是用戶又不得不做隔離防護(hù),這受到很多驅(qū)動因素���,如多租戶混合部署����、多應(yīng)用混合部署����、APT攻擊����、勒索病毒、等保2.0對云計算提出的擴(kuò)展需求等驅(qū)動��。在這樣的背景下���,微隔離技術(shù)應(yīng)運而生�。嚴(yán)雷介紹說���,微隔離技術(shù)在2015年被Gartner引入到其云安全發(fā)展曲線中����,繼而成為了業(yè)界公認(rèn)的一項云安全基礎(chǔ)技術(shù)。
微隔離的本質(zhì)是提供工作負(fù)載之間的隔離(而不是網(wǎng)段之間的隔離)��,將隔離放到業(yè)務(wù)層面�����,而不是網(wǎng)絡(luò)層面���。這樣�,一方面將隔離的細(xì)粒度提升到工作負(fù)載級別����,即使這個負(fù)載只是一個容器,也可以通過微隔離技術(shù)將這個容器與其他工作負(fù)載進(jìn)行有效的隔離���。另一方面�����,微隔離技術(shù)的“安全”就與網(wǎng)絡(luò)相互分離�,管理者不用再關(guān)注網(wǎng)絡(luò)層面的變化�,而只需要考慮工作負(fù)載之間彼此的訪問關(guān)系即可。這種將管理與數(shù)據(jù)分離的軟件定義安全架構(gòu)已經(jīng)成為公認(rèn)的云安全發(fā)展方向����,并且正在徹底顛覆傳統(tǒng)的防火墻市場����。
在國外���,軟件定義安全代表廠商Illumio已發(fā)展成為安全領(lǐng)域的獨角獸��。而在國內(nèi)�,薔薇靈動成功推出了微隔離技術(shù)與產(chǎn)品���,在成為國內(nèi)網(wǎng)絡(luò)安全黑馬之后,也有望成為中國的網(wǎng)絡(luò)安全獨角獸企業(yè)����。
微隔離技術(shù)標(biāo)準(zhǔn)的出現(xiàn)推動市場加速發(fā)展
作為目前網(wǎng)絡(luò)安全領(lǐng)域的前沿技術(shù),國內(nèi)主要的網(wǎng)絡(luò)安全廠商基本都先后推出了自己的微隔離技術(shù)與產(chǎn)品��。然而�,關(guān)于究竟什么是微隔離,微隔離技術(shù)應(yīng)該具備哪些核心能力���,不同的企業(yè)由不同的理解����,技術(shù)和產(chǎn)品也千差萬別,用戶一時間也很難分辨���,對于微隔離市場的發(fā)展形成了障礙�����。
微隔離產(chǎn)品安全技術(shù)要求標(biāo)準(zhǔn)研討會現(xiàn)場
為此����,信息產(chǎn)業(yè)信息安全測評中心起草了《微隔離產(chǎn)品安全技術(shù)要求》���。這一技術(shù)標(biāo)準(zhǔn)參考了微隔離技術(shù)的定義者——Gartner的相關(guān)描述���,也參考了國內(nèi)外主流微隔離產(chǎn)品的主要功能,結(jié)合安全產(chǎn)品的一般性要求�����,形成了國內(nèi)的第一個由權(quán)威機(jī)構(gòu)發(fā)布的微隔離標(biāo)準(zhǔn)——《微隔離產(chǎn)品安全技術(shù)要求》�。
5月26日,該標(biāo)準(zhǔn)正式發(fā)布����。薔薇靈動公司第一家獲得了基于這個標(biāo)準(zhǔn)的產(chǎn)品認(rèn)證�。薔薇靈動作為國內(nèi)唯一專注于微隔離技術(shù)的廠商����,其產(chǎn)品技術(shù)處于國內(nèi)領(lǐng)先的水平,已經(jīng)在包括央企�、政府、金融等各個領(lǐng)域的眾多用戶處得到了驗證�。在研討會上,海淀區(qū)電子政務(wù)云的管理者和首鋼數(shù)據(jù)中心籌備組技術(shù)負(fù)責(zé)人都分享了其對于這項技術(shù)的理解以及實際使用經(jīng)驗�。
嚴(yán)雷表示,微隔離產(chǎn)品是一款創(chuàng)新的高科技產(chǎn)品���,不要說讓用戶理解�����,即使是產(chǎn)業(yè)內(nèi)部也不是都能說得清楚。標(biāo)準(zhǔn)的發(fā)布將會增強行業(yè)用戶對于這項技術(shù)的了解和信心����,也將極大推動國內(nèi)微隔離市場的發(fā)展。
薔薇靈動微隔離獨特方法論帶給用戶五大價值
薔薇靈動自適應(yīng)微隔離安全平臺是面向云化數(shù)據(jù)中心的跨平臺統(tǒng)一安全管理軟件�����,能夠?qū)?shù)據(jù)中心的內(nèi)部流量進(jìn)行全面精細(xì)的可視化分析和細(xì)粒度的安全策略管理,能夠幫助用戶快速便捷地實現(xiàn)環(huán)境隔離����、域間隔離以及端到端隔離。
產(chǎn)品基于完全自主研發(fā)的一套自適應(yīng)安全架構(gòu)�����,將安全能力與工作負(fù)載緊密結(jié)合起來��,而不是在工作負(fù)載之外做安全�,而且做到了與底層架構(gòu)無關(guān),使得產(chǎn)品在混合云統(tǒng)一安全管理���、業(yè)務(wù)與安全同步交付���、容器間安全等問題上具備了完美的解決能力。
說起微隔離���,嚴(yán)雷說��,薔薇靈動將自適應(yīng)與微隔離技術(shù)相結(jié)合����,并提出了一套循序漸進(jìn)的數(shù)據(jù)中心東西向流量管理的方法論:
嚴(yán)雷說,薔薇靈動微隔離技術(shù)能為用戶實現(xiàn)五大價值:
一是策略總量降低95%��,能看懂��,易維護(hù)�����。
二是整體開銷只占0.2%�����,安全投入更低����,對業(yè)務(wù)的影響更小。
三是策略部署一鍵完成��,極大地提升了工作效率�����,極大地漸少了運維開銷�。
四是實現(xiàn)業(yè)務(wù)與安全同步,安全不再阻擋業(yè)務(wù)�����,業(yè)務(wù)不必犧牲安全����,符合DEVOPS理念。
五是支持全部虛擬化架構(gòu)��,為混合云提供統(tǒng)一管理���,避免被單一架構(gòu)綁定���。
