为攻防对抗 细说微隔离
发布时间:2022-07-22 09:39:13 所属栏目:安全 来源:互联网
导读:在越来越关注攻防对抗实战防护能力的今天,在零信任网络被炒的越来越热的今天,我们重新审视按照这些新理念构建的纵深防御体系,结果发现依然问题重重:在堆砌了大量安全产品后依然发现在资产管理、漏洞安全运营到内部隔离等基础安全工作跟不上安全态势的变
|
在越来越关注攻防对抗实战防护能力的今天,在零信任网络被炒的越来越热的今天,我们重新审视按照这些新理念构建的纵深防御体系,结果发现依然问题重重:在堆砌了大量安全产品后依然发现在资产管理、漏洞安全运营到内部隔离等基础安全工作跟不上安全态势的变化。 一、什么是微隔离 网络隔离并不是新的概念,而微隔离技术(Micro-Segmentation)是 VMware 在应对虚拟化隔离技术时提出来的,但真正让微隔离备受大家关注是从 2016 年起连续 3 年微隔离技术都进入 Gartner 年度安全技术榜单开始。在 2016 年的 Gartner 安全与风险管理峰会上,Gartner 副总裁、知名分析师 Neil MacDonald 提出了微隔离技术的概念。「安全解决方案应当为企业提供流量的可见性和监控。可视化工具可以让安全运维与管理人员了解内部网络信息流动的情况,使得微隔离能够更好地设置策略并协助纠偏。」 (1)策略控制中心:是微隔离系统的中心大脑,需要具备以下几个重点能力: 能够可视化展现内部系统之间和业务应用之间的访问关系,让平台使用者能够快速理清内部访问关系; 能够按角色、业务功能等多维度标签对需要隔离的工作负载进行快速分组; 能够灵活的配置工作负载、业务应用之间的隔离策略,策略能够根据工作组和工作负载进行自适应配置和迁移。 (2)策略执行单元:执行流量数据监测和隔离策略的工作单元,可以是虚拟化设备也可以是主机 Agent。 二、为什么需要微隔离 不少人提出来有 VLAN 技术、VxLAN 技术、VPC 技术,为什么还需要微隔离?在回答这个问题之前,我们先来看看这几个技术的定义和作用: VLAN:即虚拟局域网,是通过以太网协议将一个物理网络空间逻辑划分成几个隔离的局域网,是我们目前做内部不同局域网段的一种常用技术;由于以太网协议的限制,VLAN 能划分的虚拟局域网最多只有 4096 个。 VxLAN:即虚拟扩展局域网,为了解决 VLAN 技术在大规模计算数据中心虚拟网络不足的问题而出现的技术,最多可支持 1600 万个虚拟网络的同时存在可适应大规模租户的部署。 VPC:Virtual Private Cloud,即虚拟私有云,最早由 AWS 于 2009 年发布的一种技术,为公有云租户实现在公有云上创建相互隔离的虚拟网络,其技术原理类似于 VxLAN。 从技术特点上看,VLAN 是一种粗粒度的网络隔离技术,VxLAN 和 VPC 更接近于微隔离的技术要求但还不是微隔离最终的产品形态。 (编辑:应用网_丽江站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
浙公网安备 33038102330468号