新闻动态
入选零信任神兽方阵,蔷薇灵动微隔离能力再获认可!
发布时间:
2022-11-09 10:22
来源:
作者:
访问量:
蔷薇灵动凭借在零信任微隔离领域的长期创新实践与优异市场口碑,入选“神兽方阵—朱雀”,微隔离领域的领先实力再获权威认可。
11月3日,第三届国际零信任峰会暨首届西塞论坛在湖州圆满召开,本届峰会以“因为看见,所以信任”为主题,吸引了众多国内外院士、专家、学者共聚一堂,探讨数据安全时代下零信任新突破,以期携手构筑数字安全新底座。
会上首次发布了2022年《中国零信任神兽方阵分析报告》,蔷薇灵动凭借在零信任微隔离领域的长期创新实践与优异市场口碑,入选“神兽方阵—朱雀”。本次《报告》采用极具中国文化特色的“四神”对入选企业的领先能力进行划分,“朱雀”被指为“功力之神”,意为企业具有核心竞争力的零信任产品,技术研发实力强,产品成熟度高,市场口碑好,并有良好的市场占有率。蔷薇灵动入选,代表其在微隔离领域的领先实力再度获得权威认可。
蔷薇灵动的微隔离创新之路始于2017年,在技术成熟度曲线上,彼时的微隔离正“跌落”于泡沫破裂期的谷底,而当时“零信任”三个字也还只是少数大咖们谈论的话题,与今天的繁荣形成鲜明反差。
Gartner在2017年的报告中对于微隔离(Micro-Segmentation)提出了四种技术路线,分别是基于云平台原生组件、基于网络引流、基于混合模式(前面二者的组合)和基于主机代理的Overlay模式,前面两类是实现代价相对较小、技术复用度相对较高的方式。蔷薇灵动却恰恰选择了当时在多数人心中“存疑”的主机代理技术路线,此路线一度成为其产品推向市场初期屡受争议的“原罪”。然而,也恰恰是这样的路线选择,使得蔷薇灵动的微隔离产品在日后充分享受到了其技术红利,这种架构能够较好地解决单点性能瓶颈的问题,甚至天然支持跨平台混合环境的统一管理。归根结底,其解决了微隔离系统在大型云化数据中心规模化部署的场景适应性难题,给微隔离技术的推广铺平了道路。
当然,搞微隔离并不是用一种新的形态把防火墙“复刻”在云里,区别于过去我们长期实践的域间访问控制,微隔离的系统架构是不一样的,访问控制模式是不一样的,策略管理框架也是不一样的。而其研发并没有开源的系统或组件可以直接利用,这给微隔离系统从0到1的产品化实现提出了新的课题。
六年时间里,蔷薇灵动在主机代理的技术路线上“过关斩将”,用实实在在的产品实现打消了多数人当初的“疑虑”,透过今天的技术观察,主机代理技术路线已经成为了行业公认的主流。而蔷薇灵动的微隔离产品,在大规模工作负载统一纳管、跨域异构混合环境集中部署等方面也凸显出了强大竞争力,其不但保持了“与基础架构无关”的特性,还具备基于身份、IP、加密的“全模式”微隔离能力,同时实现了单中心4万点、超级集群10万点纳管规模的高性能。
经过持续的市场培育,2019年起国内云计算起步早、应用深的一批银行、央企用户开始率先尝试微隔离技术的应用,作为国内微隔离技术领域的早期实践者,蔷薇灵动也在那时收获了宝贵的天使用户。
从200点,到1000点,再到30000点,从虚拟机,到容器,再到跨平台部署,蔷薇灵动的微隔离产品在多家头部用户现网场景中得到了立竿见影的价值验证,也在大规模、复杂云环境中得到了打磨锤炼。
而随着产品能力的持续完善提升,蔷薇灵动开始结合“零信任”理念和自身经验储备,研究实践微隔离技术规模化、高效率的落地方法,并总结出了定义、分析、设计、防护和运维的蔷薇灵动“微隔离落地五步法”,成为一套切实可行的微隔离实施方案。
2021年,在可信云评估发布的“零信任安全能力评估”认证中,蔷薇灵动微隔离成为首批通过测评的产品,获颁“工作负载零信任访问”(微隔离)认证。评估结果表明其在部署能力要求、易用性、可用性、接口兼容性、安全性、工作负载安全监测、访问控制能力、动态安全阻断、网络管理、权限管理、平台监控、资产管理、日志审计、策略管理等14项指标均满足可信云零信任安全能力评估要求。
2022年,中国信通院牵头编制的《网络安全产品能力评价体系 微隔离系统评价方法》提出了针对微隔离关键能力的系统性测评方法。标准从功能性、性能效率、兼容性、易用性、可靠性、信息安全性、可维护性7个方面,在统一框架下对不同类型的微隔离产品进行能力评估。经过严苛测试与验证,蔷薇灵动微隔离产品在功能、性能、兼容性、可靠性、安全性、可维护性、可执行等方面均满足标准要求,成为业内首个通过“先进网络安全能力验证评估计划”的微隔离产品。
目前,蔷薇灵动微隔离产品已在中石油、中海油、国能集团、中交建、陆金所、光大银行、民生银行等大型客户生产环境成功落地,其产品方案成为用户在数据中心落地零信任安全能力的有力支撑。如今再看技术成熟度曲线,Gartner预测“基于身份的隔离”(微隔离)技术将在2年时间内进入“生产成熟期”,而蔷薇灵动在微隔离赛道的“长期主义”无疑为该项技术走入主流应用贡献了一份力量。
“我们只能解决70%的问题”,2022年9月蔷薇灵动创始人、CEO严雷在其统一微隔离新品发布会上说到。
严雷表示,零信任要保护的是数据中心(办公网在零信任的技术体系里和互联网基本上是等同的,不是被保护对象而是要防御的对象),而数据中心的流量分为两份,一份是南北向流量(占比约30%),一份是东西向流量(占比约70%)。微隔离可以将全部东西向流量零信任化(基于ID的最小权限访问),但是对于南北向流量就束手无策了。
统一微隔离是一种在微隔离(Identity-Based Segmentation)与零信任网络访问(ZTNA)技术基础上发展而来的,可以打通办公网和数据中心网络,为用户提供端到端业务可视化分析与身份访问控制的新一代零信任产品。该产品能够在一个平台上对企业数据中心的南北向业务访问和东西向服务调用进行统一管理,通过一个统一的管理框架同时解决了外部业务安全接入与内部流量安全访问两个问题,彻底弭平了现有架构下的各种缝隙,真正做到全局统一业务分析和全局统一精细化策略编排,实现了办公网和数据中心统一、身份空间统一、用户策略统一、安全数据统一、零信任平台统一。
巧合的是,蔷薇灵动这项酝酿多时的创新,再次与第三方机构的技术观察相吻合,Gartner 2022年2月发布的《Market Guide for Zero Trust Network Access》指出“ZTNA供应商正在想办法为数据中心提供微隔离技术,微隔离可能被当作独立的产品提供,也可能直接和ZTNA产品整合在一起,从而打破两种分段技术的区隔”。
正如严雷所说,蔷薇灵动对自己的定位是,零信任技术领域的长期主义者。这不是一种自我标榜,而是一种自我鞭策和自我约束,同时也是一种品牌承诺。蔷薇灵动的微隔离之路走到今天,已经到达了一个前所未有的新高度,但是我们相信这仍然不是这条路的终点,在长期主义精神的引领下,蔷薇灵动必将不断做出真正有世界领先水平的原生性创新,让我们拭目以待。
零信任,微隔离,蔷薇灵动
