云内微隔离协助企业安全上云
发布时间:2022-01-05 11:18:51 所属栏目:安全 来源:互联网
导读:在介绍微隔离技术之前,有必要先了解零信任架构,零信任是为了满足愈发复杂的企业构成,从而催生出的一种专注于资源保护的网络安全范例,前提是永远不要隐式授予信任而必须持续评估信任。目前主流的零信任架构有:使用增强的身份治理的零信任架构,使用微分段
|
在介绍微隔离技术之前,有必要先了解零信任架构,零信任是为了满足愈发复杂的企业构成,从而催生出的一种专注于资源保护的网络安全范例,前提是永远不要隐式授予信任而必须持续评估信任。目前主流的零信任架构有:使用增强的身份治理的零信任架构,使用微分段的零信任架构,使用网络基础架构和软件定义边界的零信任架构。而微隔离技术,则是基于微分段的零信任架构实现的重要技术。 微分段的零信任架构是基于将单个或一组资源放在由网关安全组件保护的其自己的网段上来选择实施零信任架构。通过这种方法,企业可以放置NGFW或网关设备以充当PEP(策略执行点),从而保护每个资源或资源组。对于微分段的描述是基于物理设备的,而云内微隔离技术则是在云环境下,对资源更灵活,更细粒度地构建微分段架构。 在如今云计算的飞速发展地时代,为了降低企业成本,同时对外开放多种接口,使得企业运营中的销售、供应、管理等环节都可以与外面的平台对接,许多企业都选择了上云。 尤其受新冠疫情的影响,许多企业选择了上云,共享其服务及能力,有效降低企业信息化构建成本和生产运营成本,改善企业工作效率,提升企业管理水平,另一方面也方便了企业员工在家远程办公。 企业上云分为基础系统上云、管理上云、业务上云,而很重要的也是很常见的则是企业的数据中心上云,那么对于如今的云上数据中心而言,主要有南北向流量和东西向流量,我们通常使用防火墙进行南北向流量的安全防护,但此时一旦黑客突破了防火墙进入了内网,在内网中缺少有效的安全防护措施来限制东西向流量。随着东西向流量占比逐渐增大,为了限制黑客在进入内网后地东西向访问,便可使用云内微隔离技术进行防护。 (编辑:应用网_丽江站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
浙公网安备 33038102330468号