微隔離的概念最早由VMware在發(fā)布NSX產(chǎn)品時(shí)正式提出。從2016年開始,微隔離項(xiàng)目連續(xù)3年被評(píng)為全球十大安全項(xiàng)目之一,并在2018年的 《Hype Cycle for Threat-Facing Technologies》(威脅應(yīng)對(duì)技術(shù)成熟度曲線)中首次超過下一代防火墻(NGFW)。
圖4、微隔離技術(shù)的領(lǐng)先者illumio產(chǎn)品的東西向流量可視化
微隔離是在數(shù)據(jù)中心和云平臺(tái)中以創(chuàng)建安全區(qū)域的方式,隔離工作流,并對(duì)其進(jìn)行單獨(dú)保護(hù),目的是讓網(wǎng)絡(luò)安全更具粒度化。微隔離是一種能夠識(shí)別和管理數(shù)據(jù)中心與云平臺(tái)內(nèi)部流量的隔離技術(shù)。對(duì)于微隔離,其核心是對(duì)全部東西向流量的可視化識(shí)別與訪問控制。微隔離是一種典型的軟件定義安全結(jié)構(gòu)。它的策略是由一個(gè)統(tǒng)一的計(jì)算平臺(tái)來計(jì)算的,而且需要根據(jù)虛擬化環(huán)境的變化,做實(shí)時(shí)的自適應(yīng)策略重算。
當(dāng)前比較流行的SDP和微隔離技術(shù),均是典型的軟件定義安全的技術(shù)。以零信任技術(shù)為核心的安全產(chǎn)品,正在越來越多地應(yīng)用到IT安全的各個(gè)領(lǐng)域。
新聞爆料
