新闻动态

道高一丈—像防守者一样思考


微隔离的价值就在于能够最大程度减少攻击面 前面讲的理论很美好,那么如果一个管理者,想要实践这种以我为主的安全思路,他主要会面临什么挑战呢?我们说主要的挑战来自于来自于两个方面,一个是业务规模,一个是控制点。大家首先可以设想一下,在一个几百台服务器,几千台服务器,甚至上万台服务器的场景中,要确定每一个系统的最小的网络可见性是怎样的将会有多么困难。而随着云计算和容器技术的发展,数据中心的规模却在飞速膨胀,让本来就困难的问题变得更加困难。另一个问题是控制点,无论如何,你如果要控制网络访问,你都需要一个具体的控制点。随着数据中心规模的膨胀,以及我们管理粒度的精细化,一定会导致控制点总量的急剧增加,而这势必对控制点的成本(购买成本,部署成本,运维成本)产生严格的要求,在这种情况下,过去那些很重的控制点(比如防火墙)就很不合适了。就是在这种背景下,微隔离技术诞生了!


微隔离,攻击面