今天,云計(jì)算、大數(shù)據(jù)、物聯(lián)網(wǎng)、人工智能、虛擬化等IT技術(shù)正在改變著整個(gè)信息化技術(shù)的基礎(chǔ)架構(gòu),改變著我們的現(xiàn)在和未來(lái)。在各種新技術(shù)不斷創(chuàng)新應(yīng)用的同時(shí),網(wǎng)絡(luò)信息安全的防護(hù)與保障能力也要隨之不斷地提升。
尤其是伴隨云計(jì)算的發(fā)展、應(yīng)用,VPS租用 國(guó)內(nèi)服務(wù)器,越來(lái)越多的企業(yè)走向云端,企業(yè)愈發(fā)關(guān)注云安全問(wèn)題。有關(guān)數(shù)據(jù)表明,90%的機(jī)構(gòu)非常關(guān)心云的安全性,占云安全主導(dǎo)地位的問(wèn)題包括未經(jīng)授權(quán)的訪問(wèn)、劫持賬號(hào)和內(nèi)部惡意攻擊。
中國(guó)的初創(chuàng)安全企業(yè)北京薔薇靈動(dòng)科技有限公司(以下簡(jiǎn)稱:薔薇靈動(dòng))CEO嚴(yán)雷認(rèn)為,在云這樣的一個(gè)領(lǐng)域里面,傳統(tǒng)以墻為核心的安全保護(hù)體系已經(jīng)不再適用于現(xiàn)在的技術(shù)發(fā)展的要求了,建立新的信息安全防護(hù)體系勢(shì)在必行。而微隔離技術(shù)的出現(xiàn)為云安全防護(hù)提供了新的思路,解決了云環(huán)境中東西向流量的監(jiān)控和管理難題。
近日,薔薇靈動(dòng)公司正式對(duì)外發(fā)布了新產(chǎn)品“蜂巢(COMB)”——薔薇靈動(dòng)自適應(yīng)微隔離安全平臺(tái),并獲得了國(guó)內(nèi)首個(gè)微隔離產(chǎn)品認(rèn)證,其先進(jìn)的隔離技術(shù)受到業(yè)界專家的一致好評(píng)。
什么是微隔離(microsegmentation)?微隔離最早由Gartner在其軟件定義的數(shù)據(jù)中心的相關(guān)技術(shù)體系中提出,用于提供主機(jī)(容器)建安全訪問(wèn)控制(區(qū)別與過(guò)去的安全域間的安全訪問(wèn)控制),并對(duì)東西向流量進(jìn)行可視化管理,是云安全的核心技術(shù)模塊。
另外,由中國(guó)信息安全認(rèn)證中心ISCCC發(fā)布的國(guó)內(nèi)第一個(gè)微隔離技術(shù)規(guī)范《微隔離產(chǎn)品安全技術(shù)要求》是這樣定義的:所謂微隔離是指微隔離是一種能夠適應(yīng)虛擬化部署環(huán)境,能夠識(shí)別和管理云平臺(tái)隔離和流量的一種安全手段。
該規(guī)范還指出,directadmin安裝,微隔離產(chǎn)品需要具備流量識(shí)別、業(yè)務(wù)關(guān)系拓?fù)洹⒕W(wǎng)絡(luò)訪問(wèn)控制、安全策略管理等功能;并且,在安全功能上,微隔離產(chǎn)品要符合標(biāo)識(shí)與鑒別、用戶數(shù)據(jù)保護(hù)、安全審計(jì)、安全管理、TSF保護(hù)等要求。
5月26日,《微隔離產(chǎn)品安全技術(shù)要求標(biāo)準(zhǔn)研討會(huì)》在北京昆泰嘉禾酒店舉行,在研討會(huì)上,來(lái)自信息產(chǎn)業(yè)信息安全測(cè)評(píng)中心的專家在研討中表示,《微隔離產(chǎn)品安全技術(shù)要求》,結(jié)合了國(guó)際先進(jìn)技術(shù)理念和國(guó)內(nèi)實(shí)際環(huán)境。接下來(lái),在進(jìn)一步修訂的基礎(chǔ)上,進(jìn)一步有可能提交申請(qǐng)行標(biāo)和國(guó)標(biāo)。
2018年5月6日,中國(guó)計(jì)算機(jī)用戶協(xié)會(huì)信息安全分會(huì),邀請(qǐng)本分會(huì)專家、顧問(wèn)、委員會(huì)的有關(guān)信息安全專家,對(duì)薔薇靈動(dòng)自主研發(fā)的虛擬化數(shù)據(jù)中心內(nèi)部流量安全管理產(chǎn)品進(jìn)行了專題研討和技術(shù)評(píng)審。在5月26日的研討會(huì)上由協(xié)會(huì)專家代表發(fā)表了專家組的意見(jiàn):
1.該產(chǎn)品面向虛擬化和云化的數(shù)據(jù)中心,符合國(guó)際分析機(jī)構(gòu)gartner提出的微隔離產(chǎn)品的主要技術(shù)特征,實(shí)現(xiàn)以虛機(jī)或容器為單元的細(xì)粒度安全管控,從技術(shù)上解決了虛擬化環(huán)境中工作負(fù)載之間的東西向流量的監(jiān)控與訪問(wèn)控制問(wèn)題。
2.該產(chǎn)品提出了自適應(yīng)安全管理框架,可以對(duì)虛擬化環(huán)境中發(fā)生的變化做自動(dòng)采集,安全管理人員以此為基礎(chǔ)上做管控策略調(diào)整,大大降低了虛擬化網(wǎng)絡(luò)安全的管理難度,提升了管理精細(xì)度和準(zhǔn)確率。
3.該產(chǎn)品采用基于代理的分布式架構(gòu),具有系統(tǒng)開(kāi)銷小、與虛擬化基礎(chǔ)架構(gòu)無(wú)關(guān)、適應(yīng)性廣的特點(diǎn),能夠適應(yīng)復(fù)雜的虛擬化與云環(huán)境要求,對(duì)現(xiàn)有業(yè)務(wù)影響較小,方便在現(xiàn)有業(yè)務(wù)環(huán)境中部署。
4.該產(chǎn)品用戶界面友好、直觀,采用的軟件定義規(guī)則、可視化配置、可視化管理、紅綠線異常監(jiān)控等設(shè)計(jì),實(shí)現(xiàn)了交互式業(yè)務(wù)分析,交互式策略設(shè)計(jì),交互式問(wèn)題排查等人機(jī)交互應(yīng)用管理方式。
綜上,專家組認(rèn)為:薔薇靈動(dòng)產(chǎn)品,瞄準(zhǔn)國(guó)際科技發(fā)展前沿,解決了在云平臺(tái)網(wǎng)絡(luò)、虛擬化網(wǎng)絡(luò)以及大型數(shù)據(jù)中心系統(tǒng)內(nèi)部數(shù)據(jù)交換等信息安全管理的多項(xiàng)關(guān)鍵問(wèn)題,產(chǎn)品經(jīng)多家重點(diǎn)央企和政府部門(mén)應(yīng)用已經(jīng)取得了良好的實(shí)踐成果,該產(chǎn)品在國(guó)內(nèi)相關(guān)技術(shù)領(lǐng)域具有領(lǐng)先水平,能夠支持大規(guī)模虛擬化環(huán)境,適應(yīng)當(dāng)前私有云的需求,具有良好的市場(chǎng)推廣應(yīng)用前景。
云時(shí)代的安全大腦——薔薇靈動(dòng)自適應(yīng)微隔離平臺(tái)“蜂巢”
目前,云數(shù)據(jù)中心的流量80%屬于東西向(內(nèi)部)流量,而傳統(tǒng)的安全產(chǎn)品基本都是在南北向業(yè)務(wù)模型的基礎(chǔ)上進(jìn)行研發(fā)設(shè)計(jì)的,這些產(chǎn)品在向東西向移植過(guò)程中出現(xiàn)了種種問(wèn)題,比如部署困難,計(jì)算開(kāi)銷太高,策略管理不靈活等等,這種安全能力的欠缺已經(jīng)很大程度上阻礙了云技術(shù)的普及。
