微隔离简介

发布时间：

2020-01-23 11:21

来源：

作者：

访问量：

微隔离就是基于工作负载身份，通过访问控制策略或加密规则，对位于本地或云端数据中心的工作负载（物理机/虚拟机/容器等）、应用、程序进行细粒度隔离和精细化访控，从而实现缩减暴露面、阻止攻击横向侧移的安全目的。

微隔离（Identity-Based Segmentation），亦称为微分段、软件定义分段、基于身份的分段、零信任分段、逻辑分段等；

基于工作负载身份，通过访问控制策略或加密规则，对位于本地或云端数据中心的工作负载（物理机/虚拟机/容器等）、应用、程序进行细粒度隔离和精细化访控，从而实现缩减暴露面、阻止攻击横向侧移的安全目的。

微隔离的重要性

微隔离是面向新型基础设施的基础安全能力，一方面新型基础设施架构和持续恶化的威胁环境催生了微隔离需求的爆发，微隔离是云工作负载保护、容器安全等的基础能力；另一方面从安全能力叠加演进的视角来看，微隔离提供了最为基础的“架构安全”和“被动防御” 安全能力。此外，微隔离被认为是零信任架构中的核心结构性要求，用于对数据中心东西向流量进行管理。

微隔离的技术路线

目前市面上微隔离有三种主流的技术路线：