新闻动态

蔷薇灵动就是自适应微隔离

资讯分类
您现在的位置:
首页
/
/
/
微隔离简介

微隔离简介

  • 分类:观点
  • 作者:
  • 来源:
  • 发布时间:2020-01-23 11:21
  • 访问量:

【概要描述】微隔离就是基于工作负载身份,通过访问控制策略或加密规则,对位于本地或云端数据中心的工作负载(物理机/虚拟机/容器等)、应用、程序进行细粒度隔离和精细化访控,从而实现缩减暴露面、阻止攻击横向侧移的安全目的。

微隔离简介

【概要描述】微隔离就是基于工作负载身份,通过访问控制策略或加密规则,对位于本地或云端数据中心的工作负载(物理机/虚拟机/容器等)、应用、程序进行细粒度隔离和精细化访控,从而实现缩减暴露面、阻止攻击横向侧移的安全目的。

  • 分类:观点
  • 作者:
  • 来源:
  • 发布时间:2020-01-23 11:21
  • 访问量:
详情

微隔离(Identity-Based Segmentation),亦称为微分段、软件定义分段、基于身份的分段、零信任分段、逻辑分段等;

基于工作负载身份,通过访问控制策略或加密规则,对位于本地或云端数据中心的工作负载(物理机/虚拟机/容器等)、应用、程序进行细粒度隔离和精细化访控,从而实现缩减暴露面、阻止攻击横向侧移的安全目的。

 

微隔离的重要性

微隔离是面向新型基础设施的基础安全能力,一方面新型基础设施架构和持续恶化的威胁环境催生了微隔离需求的爆发,微隔离是云工作负载保护、容器安全等的基础能力;另一方面从安全能力叠加演进的视角来看,微隔离提供了最为基础的“架构安全”和“被动防御” 安全能力。此外,微隔离被认为是零信任架构中的核心结构性要求,用于对数据中心东西向流量进行管理。

 

微隔离的技术路线

目前市面上微隔离有三种主流的技术路线:

 

关键词:

北京蔷薇灵动科技有限公司

北京市昌平区回龙观东大街首开广场3层309

北京蔷薇灵动科技有限公司

版权所有:Copyright 2018 北京蔷薇灵动科技有限公司    京ICP备18016518号-1   京公网安备 11011402013412号 

Dunarose