新闻动态
前沿 | 专注微隔离 让云计算业务更安全
发布时间:
2018-06-20 13:57
来源:
作者:
访问量:
隔离从来都是一种高效可行的安全手段,微隔离技术的出现恰好能满足新环境、新业务对安全保障的需求。微隔离(Micro Segmentation)一词最早由VMware的NSX团队提出,之后被Gartner引入到其云安全炒作曲线中,成为了业界公认的一项云安全技术,在Gartner2017年11大顶级安全技术中,微隔离排名第7。微隔离的本质是提供工作负载之间的隔离(而不是网段之间的隔离),将隔离这件事情放到业务这个层面而不是网络这个层面来做。
随着现代数字经济的迅猛发展,“用云量”已成为衡量其发展程度的一个重要指标,在腾讯云加未来峰会上发布的《用云量与数字经济发展报告》中显示,国内云计算市场正处于增长爆发期,2017年下半年全国“用云量”总量较上半年环比增长66.5%,年化增长率为133.1%;2018年一季度增速再上台阶,较去年同期同比增长138.6%。在如此巨大的业务需求之下,云计算的安全性又被推上了风口浪尖,成为业界关注的焦点。
近年来,云计算市场的发展有目共睹,各种云服务提供企业如雨后春笋一般,云计算业务的安全性也越来越得到业界的重视。传统安全的防火墙已不能满足新业务的需求,由于云计算和虚拟化的业务量之大、复杂程度之高,这就要求必须有更全面、灵活的安全保障方式。
隔离从来都是一种高效可行的安全手段,微隔离技术的出现恰好能满足新环境、新业务对安全保障的需求。微隔离(Micro Segmentation)一词最早由VMware的NSX团队提出,之后被Gartner引入到其云安全炒作曲线中,成为了业界公认的一项云安全技术,在Gartner2017年11大顶级安全技术中,微隔离排名第7。微隔离的本质是提供工作负载之间的隔离(而不是网段之间的隔离),将隔离这件事情放到业务这个层面而不是网络这个层面来做。这样一来,一方面将隔离的细粒度提升到虚拟化时代所必须的程度,也就是工作负载这一级别,即使这个负载只是一个容器,也可以通过微隔离技术将这个容器与其他工作负载之间进行有效的隔离,另外,微隔离技术的“安全”就与网络相互分离,管理者不用再关注网络层面的变化,而只需要考虑工作负载之间彼此的访问关系即可。
目前,国内一些安全厂商也开始意识到云安全领域微隔离技术的必要性和市场潜力,相继推出了自己的微隔离产品和解决方案。Gartner大致将微隔离技术分为4种(第4种是混合模式,很少采用,未列出):1、利用本地云基础架构;2、利用第三方防火墙;3、主机防火墙模式。最近,信息产业信息安全测评中心起草并发布了《微隔离产品安全技术要求》,作为权威机构率先对国内的微隔离产品做出了基本的技术规范和要求。初创安全公司蔷薇灵动也成为了国内首家通过该标准产品技术认证的微隔离技术公司。
蔷薇灵动(Dynarose),初闻这家初创安全公司的名字,让人怎么也无法与网络安全联系起来。经过了解之后,却发现其名与公司Solgan(蔷薇灵动就是自适应微隔离!)有着紧密的联系。“心有猛虎,细嗅蔷薇”,对应着微隔离技术是一项解决复杂并细分的云安全问题的技术;自适应显示了其可灵活部署的特性。公司名与其产品技术特点保持如此高度的统一,创始人员的煞费苦心可见一斑。
日前,由中国计算机用户协会信息安全分会组织的“微隔离产品安全技术要求标准研讨会”在北京召开,来自业界的多名专家和从业人员对该标准、当下云安全形势、微隔离技术等方面问题进行了深入交流和讨论。作为该标准的制定方,来自信息产业信息安全测评中心的刘健副主任从功能要求、安全功能要求和安全保障三方面对标准进行了介绍,同时也强调了在云计算业务发展迅猛的今天,安全对其的重要性,以及对微隔离技术在云安全保障方面的认可和当下对微隔离产品进行技术规范的必要性,也希望通过该标准的出台,与国内安全厂商一起共同促进微隔离技术的普及与发展,更好的为国家网络安全事业服务。
作为国内首家通过该标准产品技术认证的安全初创公司,蔷薇灵动CEO严雷在会上发布了名为“蜂巢—云时代的安全大脑”的微隔离技术产品。微隔离在国外已经发展为成熟市场,包括摩根斯坦利、Salesforce、法国巴黎银行等大型客户均采用了此技术来解决云数据中心内部流量的管理问题。在国内,面对政策层面、以及市场层面的巨大潜力,严雷也意识到云计算网络安全技术的重要性,并在2017年2月果断成立蔷薇灵动公司,推广微隔离技术。
蔷薇灵动CEO严雷
严雷介绍,在云环境下,安全业务的可视化和根据不同情况的自动调整是非常重要的。蔷薇灵动专注的就是自适应微隔离,并在流量可视化和自适应部署调节方面表现突出。
值得一提的是,经测试,蔷薇灵动的微隔离产品能使策略部署总数下降90-95%,计算巅峰时期的资源占比也不过0.2%,这样就使工作效率得到了极大提升,并大大缩减了运维开销。
据悉,蔷薇灵动的微隔离产品已经在北京市海淀区政府、首钢集团等云平台上得以应用,并取得了不错的效果。在谈及对行业和企业的愿景时,严雷表达了强烈的信心,并对市场有非常乐观的预期。作为国外的对标厂商illumio公司,目前已完成2.67亿美元的融资,成为安全领域的独角兽。严雷表示,也有信心带领蔷薇灵动成为国内安全领域的独角兽。
蔷薇灵动CEO严雷,拥有北京邮电大学计算机网络硕士学位和MBA学位。先后就职于JUNIPER北京研发中心任高级工程师,网康科技任产品市场总监,远江盛邦任产品市场副总裁。严雷拥有丰富的产品营销与规划经验,丰富的企业管理与运作经验,深厚的技术功底和敏锐的技术眼光。
微隔离,云计算,云计算安全
