縱觀近兩年的安全市場,隨著云計算大規(guī)模的應(yīng)用,云安全的發(fā)展勢頭最為兇猛,大大小小的云安全廠商迅速在安全市場崛起。而隨著云安全市場的擴(kuò)展,新興技術(shù)也在不斷涌現(xiàn),微隔離就是目前云安全領(lǐng)域的前沿技術(shù)之一,國內(nèi)主要的網(wǎng)絡(luò)安全廠商都紛紛先后推出了自己的微隔離產(chǎn)品。如此一來,新的問題也就隨之而來。
究竟什么才是真正的微隔離技術(shù)?微隔離技術(shù)又應(yīng)該具備哪些核心能力?面對這些問題,各大安全廠商可謂是“公說公有理,婆說婆有理”,都認(rèn)為自家的微隔離技術(shù)是最為標(biāo)準(zhǔn)的。由此也就暴露了微隔離技術(shù)標(biāo)準(zhǔn)的缺失。
微隔離技術(shù)規(guī)范應(yīng)勢而生
前不久由中國計算機(jī)用戶協(xié)會信息安全分會組織的《微隔離產(chǎn)品安全技術(shù)要求標(biāo)準(zhǔn)研討會》在北京舉行,本次研討會上,由來自信息產(chǎn)業(yè)信息安全測評中心的專家對由ISCCC發(fā)布的《微隔離產(chǎn)品安全技術(shù)要求》進(jìn)行了介紹,根據(jù)專家的介紹,該規(guī)范將微隔離(Micro-segmentation)定義為,一種能夠適應(yīng)虛擬化部署環(huán)境,能夠識別和管理云平臺內(nèi)部流量的一種隔離技術(shù)。符合微隔離安全技術(shù)規(guī)范的產(chǎn)品,應(yīng)在流量識別、業(yè)務(wù)關(guān)系拓?fù)洹⒕W(wǎng)絡(luò)訪問控制、和安全策略管理方面具有規(guī)范所要求的能力。并且要求“在不更改虛擬化業(yè)務(wù)架構(gòu)的情況下,對虛擬機(jī)數(shù)量進(jìn)行擴(kuò)展時,微隔離產(chǎn)品應(yīng)支持自動發(fā)現(xiàn)擴(kuò)展的虛擬機(jī),并自動對其進(jìn)行策略配置。”而去年剛剛成立的薔薇靈動成為了第一家通過該標(biāo)準(zhǔn)認(rèn)證的公司。
年輕的薔薇靈動
提到薔薇靈動,可能大多數(shù)人都表示很陌生,其實也難怪,從去年二月份成立至今一年多的時間里,薔薇靈動始終較為低調(diào)很少對外發(fā)聲,而這次成為首家通過了微隔離技術(shù)標(biāo)準(zhǔn)的廠商可謂是一鳴驚人。我們還是來了解一下薔薇靈動這家年輕的公司:
▲薔薇靈動CEO 嚴(yán)雷
根據(jù)薔薇靈動CEO嚴(yán)雷介紹,薔薇靈動成立于2017年2月,主要致力于為虛擬化數(shù)據(jù)中心提供領(lǐng)先的網(wǎng)絡(luò)安全管理產(chǎn)品和服務(wù),通過達(dá)到世界先進(jìn)水平的技術(shù)為互聯(lián)網(wǎng)+時代的云端業(yè)務(wù)體系構(gòu)建可靠高效的安全基石。而他還有一句更為響亮的Slogan:薔薇靈動就是自適應(yīng)微隔離!
作為一家成立僅一年有余,員工僅十?dāng)?shù)人的一家安全廠商,薔薇靈動在微隔離技術(shù)領(lǐng)域緣何如此自信?
嚴(yán)雷表示,薔薇靈動雖然人員較少,但每個員工都可以稱得上是精英,員工普遍來自網(wǎng)絡(luò)安全與云計算領(lǐng)域的領(lǐng)先企業(yè),而且能力補(bǔ)的比較齊,沒有明顯短板。更重要的是薔薇靈動的兩個創(chuàng)始人共同經(jīng)歷過多次網(wǎng)絡(luò)安全產(chǎn)品的從0到1的完整生命周期,有著豐富的產(chǎn)品規(guī)劃、研發(fā)、銷售、運(yùn)營的經(jīng)驗,對技術(shù)和市場的掌握能力極強(qiáng)。也正是由于如此,薔薇靈動的產(chǎn)品研發(fā)速度和市場推進(jìn)速度才能如此之快。截至目前,薔薇靈動的自適應(yīng)微隔離產(chǎn)品已經(jīng)經(jīng)歷了兩個大版本的更迭,并在多個行業(yè)用戶處取得了良好的效果。那我們接下來就來了解下,薔薇靈動的自適應(yīng)微隔離產(chǎn)品究竟有著怎樣的高逼格。
獨到的自適應(yīng)微隔離技術(shù)
根據(jù)嚴(yán)雷介紹,薔薇靈動自適應(yīng)微隔離安全平臺是面向云化數(shù)據(jù)中心的跨平臺統(tǒng)一安全管理軟件,能夠?qū)?a href="http://www.qzkangyuan.com/cnidc/dc/">數(shù)據(jù)中心的內(nèi)部流量進(jìn)行全面精細(xì)的可視化分析,和細(xì)粒度的安全策略管理。能夠幫助用戶快速便捷地實現(xiàn)環(huán)境隔離、域間隔離以及端到端隔離。
產(chǎn)品基于完全自主開發(fā)的一套自適應(yīng)安全架構(gòu),將安全能力與工作負(fù)載(workload)緊密結(jié)合起來,而不是在工作負(fù)載之外做安全,而且做到了與底層架構(gòu)無關(guān),使得產(chǎn)品在混合云統(tǒng)一安全管理,業(yè)務(wù)與安全同步交付,容器間安全等問題上具備了完美的解決能力。他提到,薔薇靈動的自適應(yīng)微隔離產(chǎn)品主要具備四大核心能力:
●業(yè)務(wù)可視化拓?fù)洹鹉軌蜃R別虛擬機(jī)之間,虛擬機(jī)與物理機(jī)之間的流量,標(biāo)識應(yīng)用及端口
○基于紅綠線的內(nèi)部異常訪問發(fā)現(xiàn)
○通過頁面對工作負(fù)載進(jìn)行排序,梳理業(yè)務(wù)間邏輯
○通過拖動圖中元素,快速改變策略
●面向業(yè)務(wù)的策略管理模型
○消除網(wǎng)絡(luò)結(jié)構(gòu)(vlan、子網(wǎng)、IP),改變策略創(chuàng)建過程,縮減90%安全策略
○不影響業(yè)務(wù)進(jìn)行安全策略建模○上帝視角對策略進(jìn)行規(guī)劃,并通過頁面直接下發(fā)規(guī)則
●自適應(yīng)微隔離
○軟件定義安全
○實現(xiàn)環(huán)境隔離、域間隔離、端到端隔離
○根據(jù)環(huán)境變化,自動實現(xiàn)策略調(diào)整○符合云數(shù)據(jù)中心彈性可拓展的特性,縮短業(yè)務(wù)交付時間
●混合云統(tǒng)一管理
○支持任何基礎(chǔ)架構(gòu)技術(shù)構(gòu)建的云平臺,包括OpenStack、VMware等
○實現(xiàn)混合云下的內(nèi)部流量統(tǒng)一監(jiān)控、安全策略統(tǒng)一管理
○支持阿里云、青云、Ucloud、Azure等公有云平臺
○支持Red Hat、CentOS、Ubuntu、Windows等常見操作系統(tǒng)版本而這其中,嚴(yán)雷重點給大家展示了一張圖:
