新闻动态

【PConline 专访】蔷薇灵动自适应微隔离 自动化安全运维的强大工具

  想必各位都知道隔离是什么,但至于“微隔离”是什么,安全圈里也出现过不少版本进行解读。微隔离,作为一种新兴的安全防御方法,起于VMware兴于Gartner,可用来保护企业的关键资产、数据和用户,免遭侵害。但技术的最大难题在于对受保护网络的大量洞见与可视化,不仅如此,国内目前也没有一个符合我国国情的业内统一技术标准。

  想为此,中国计算机用户协会信息安全分会于近日召开专项技术研讨会,针对由ISCCC发布的国内第一个微隔离技术规范《微隔离产品安全技术要求》进行充分讨论,并有来自业界的知名专家对规范进行了热烈探讨。

  《微隔离产品安全技术要求》将微隔离定义为,一种能够适应虚拟化部署环境,能够识别和管理云平台内部流量的一种隔离技术。符合微隔离安全技术规范的产品,应在流量识别、业务关系拓扑、网络访问控制、和安全策略管理方面具有规范所要求的能力。并且要求“在不更改虚拟化业务架构的情况下,对虚拟机数量进行扩展时,微隔离产品应支持自动发现扩展的虚拟机,并自动对其进行策略配置。”

  这一技术标准的发布再一次将国内微隔离技术的热度推到了一个新的高度。那么为什么微隔离技术会这样引人关注?为什么这一技术在美国打造出了独角兽公司illumio,为什么这一技术又在国内掀起了一轮技术热潮。背后的原因有很多,比如APT攻击的驱动,比如勒索病毒的驱动,比如云计算内多用户隔离的驱动等等。而本文将集中探讨一个问题,那就是安全自动化运维。

  与南北向安全不同,东西向安全是要在数据中心内部进行访问控制,根据等级保护2.0的相关要求,这个控制的力度要做到虚机的级别。也就是说对任意两台虚拟机之间的流量要能够识别并进行访问控制。这种管理方式带来的一个结果就是东西向安全的安全策略总量非常庞大。而使得这个挑战更加严峻的一个背景是,“云”正在变得日益庞大,在过去,几百台服务器的数据中心已经算是大的数据中心了,而在今天,几千台虚拟机的私有云到处都是,几万甚至十几万虚拟机容量的大型云数据中心也不在少数。在这种体量的云内做东西向安全是一个完全无法由人力来直接完成的工作,因此,业内有一个说法,在云时代做安全,要么自动化,要么死。

  作为国内首家通过该规范认证的安全初创公司,蔷薇灵动CEO严雷在会上发布了其标新立异的自适应微隔离技术的产品,据严雷介绍,该款产品主打的自适应安全理念,就是要解决在当代的大型虚拟化数据中心内部如何自动学习,分析,设计和管理安全策略的问题。蔷薇灵动引入了一套独特的面向业务的策略管理语言,通过分布式的监听与控制代理和一个统一的自适应策略计算引擎,蔷薇灵动能够识别虚拟机的业务角色,并为每一台虚拟机自动计算出恰当的安全策略。在这种机制下,蔷薇灵动一方面为可以为云数据中心维护一个数以万计的策略体系,而同时真正需要管理员管理的安全策略却下降为原来的10%不到,真正做到了化繁为简。不仅如此,一旦云数据中心利用蔷薇灵动的平台完成了东西向安全体系的部署,那么在虚拟机发生迁移,复制,弹性扩展等操作时,自适应平台会自动进行策略的重新计算,完全不需要人工参与就能完成策略的调整,而这个工作在过去需要数几周甚至更长时间才能完成。

  目前,蔷薇灵动的微隔离产品已服务了包括首钢、海淀区政府等几家用户,且目前用户反馈均很良好,令用户在享受云带来的弹性可扩展及动态漂移的同时,还能很好的解决难管理、难定位等云安全问题。实际上,拥有这样成熟技术的蔷薇灵动,成立仅一年多的时间,但却凭其独特的技术优势在市场中站稳脚步,不仅如此更积极推动微隔离市场发展。现在,微隔离技术规范已正式发布,相信未来还将有更多的企业加入其中,共同推动微隔离市场发展,同时我们也希望蔷薇灵动继续秉承初心,继续用自己的技术与影响力,助力微隔离技术在国内成熟、普及。