今天,云計算、大數據、物聯網、人工智能、虛擬化等IT技術正在改變著整個信息化技術的基礎架構,改變著我們的現在和未來。在各種新技術不斷創新應用的同時,網絡信息安全的防護與保障能力也要隨之不斷地提升。
尤其是伴隨云計算的發展、應用,VPS租用 國內服務器,越來越多的企業走向云端,企業愈發關注云安全問題。有關數據表明,90%的機構非常關心云的安全性,占云安全主導地位的問題包括未經授權的訪問、劫持賬號和內部惡意攻擊。
中國的初創安全企業北京薔薇靈動科技有限公司(以下簡稱:薔薇靈動)CEO嚴雷認為,在云這樣的一個領域里面,傳統以墻為核心的安全保護體系已經不再適用于現在的技術發展的要求了,建立新的信息安全防護體系勢在必行。而微隔離技術的出現為云安全防護提供了新的思路,解決了云環境中東西向流量的監控和管理難題。
近日,薔薇靈動公司正式對外發布了新產品“蜂巢(COMB)”——薔薇靈動自適應微隔離安全平臺,并獲得了國內首個微隔離產品認證,其先進的隔離技術受到業界專家的一致好評。
什么是微隔離(microsegmentation)?微隔離最早由Gartner在其軟件定義的數據中心的相關技術體系中提出,用于提供主機(容器)建安全訪問控制(區別與過去的安全域間的安全訪問控制),并對東西向流量進行可視化管理,是云安全的核心技術模塊。
另外,由中國信息安全認證中心ISCCC發布的國內第一個微隔離技術規范《微隔離產品安全技術要求》是這樣定義的:所謂微隔離是指微隔離是一種能夠適應虛擬化部署環境,能夠識別和管理云平臺隔離和流量的一種安全手段。
該規范還指出,directadmin安裝,微隔離產品需要具備流量識別、業務關系拓撲、網絡訪問控制、安全策略管理等功能;并且,在安全功能上,微隔離產品要符合標識與鑒別、用戶數據保護、安全審計、安全管理、TSF保護等要求。
5月26日,《微隔離產品安全技術要求標準研討會》在北京昆泰嘉禾酒店舉行,在研討會上,來自信息產業信息安全測評中心的專家在研討中表示,《微隔離產品安全技術要求》,結合了國際先進技術理念和國內實際環境。接下來,在進一步修訂的基礎上,進一步有可能提交申請行標和國標。
2018年5月6日,中國計算機用戶協會信息安全分會,邀請本分會專家、顧問、委員會的有關信息安全專家,對薔薇靈動自主研發的虛擬化數據中心內部流量安全管理產品進行了專題研討和技術評審。在5月26日的研討會上由協會專家代表發表了專家組的意見:
1.該產品面向虛擬化和云化的數據中心,符合國際分析機構gartner提出的微隔離產品的主要技術特征,實現以虛機或容器為單元的細粒度安全管控,從技術上解決了虛擬化環境中工作負載之間的東西向流量的監控與訪問控制問題。
2.該產品提出了自適應安全管理框架,可以對虛擬化環境中發生的變化做自動采集,安全管理人員以此為基礎上做管控策略調整,大大降低了虛擬化網絡安全的管理難度,提升了管理精細度和準確率。
3.該產品采用基于代理的分布式架構,具有系統開銷小、與虛擬化基礎架構無關、適應性廣的特點,能夠適應復雜的虛擬化與云環境要求,對現有業務影響較小,方便在現有業務環境中部署。
4.該產品用戶界面友好、直觀,采用的軟件定義規則、可視化配置、可視化管理、紅綠線異常監控等設計,實現了交互式業務分析,交互式策略設計,交互式問題排查等人機交互應用管理方式。
綜上,專家組認為:薔薇靈動產品,瞄準國際科技發展前沿,解決了在云平臺網絡、虛擬化網絡以及大型數據中心系統內部數據交換等信息安全管理的多項關鍵問題,產品經多家重點央企和政府部門應用已經取得了良好的實踐成果,該產品在國內相關技術領域具有領先水平,能夠支持大規模虛擬化環境,適應當前私有云的需求,具有良好的市場推廣應用前景。
云時代的安全大腦——薔薇靈動自適應微隔離平臺“蜂巢”
目前,云數據中心的流量80%屬于東西向(內部)流量,而傳統的安全產品基本都是在南北向業務模型的基礎上進行研發設計的,這些產品在向東西向移植過程中出現了種種問題,比如部署困難,計算開銷太高,策略管理不靈活等等,這種安全能力的欠缺已經很大程度上阻礙了云技術的普及。
