云原生环境微隔离技术专栏

发布时间：

2022-04-29 11:52

来源：

作者：

访问量：

蔷薇灵动作为国内零信任微隔离技术领域长期主义者，经过技术研究及产品升级，突破了以主机代理的微隔离技术方案在云原生环境下的不足，通过将安全能力以原生化方式向云平台的融合嵌入，可为云原生环境用户提供更为完善的微隔离解决方案，进一步提升网络安全防护能力。

背景

随着云计算发展进入成熟阶段，以“生在云上、长在云上”为核心理念的云原生技术被视为云计算未来十年的重要发展方向。云原生技术能够有效解决传统云实践中应用升级缓慢、架构臃肿、无法快速迭代等“痛点”问题，并为业务创新提供动力。

云原生技术在创造效益的同时，也面临着日益严峻的安全风险。业界公认，构成云原生的四大核心技术要素是微服务、DevOps、持续交付和容器化。在Gartner的容器安全分层理论中将网络隔离划分为必备的基础控制能力。但因云原生敏捷、灵活的特性导致在微服务架构下服务间的互访调用情况和横向连接关系呈指数级增加，给原本就复杂度较高的东西向和流量控制带来了新的难度。

目前市面上在容器平台中实施隔离控制共有三种技术路线，即基于防火墙的安全域间访问控制、基于Network Policy的容器隔离以及主机代理形态的工作负载。但三种方式，在云原生环境中要么并不能真正起到隔离作用，要么在适应性、管理规模、跨平台统管上有局限性，要么就是可实现对容器环境的支持，但跟理想的云原生环境微隔离的实现仍有差距。

为更好将云原生环境下的微隔离实现做更为详尽的内容分享，蔷薇灵动特别推出“云原生环境微隔离技术专栏”分享。敬请关注！！！

云原生环境微隔离技术专栏