蔷薇灵动自适应微隔离发布,软件定义安全正在颠覆防火墙

数字经济发展的重要指标是云化程度。通过计算“云用量”,可以衡量数字经济发展的程度。去年马化腾提出了这一观点,而在今年,衡量数字经济发展指标“用云量”的定义和报告随之推出。

云化成为数字经济发展中不可逆转的大势之一。然而在云化过程中,企业用户面临的最大问题是什么?调查表明,90%的机构关心云的安全性,安全仍然是企业采用云计算的最大障碍。CSA认为,云计算面临的安全威胁最核心的是共享隔离问题。在解决云安全问题上,Gartner从应用场景的角度提出了微隔离概念,并把它列为云安全的核心技术。

中国的初创科技企业蔷薇灵动CEO严雷认为,微隔离技术区别于过去的安全域间的安全访问控制,主要用于提供虚拟主机(容器)间安全访问机制,并对东西向流量进行可视化管理,是云安全的核心技术。美国的微隔离市场发展较早,用户接受度高,市场格局趋于稳定,而国内微隔离技术和产品则开始进入快速发展阶段。

蔷薇灵动CEO严雷

5月26日,蔷薇灵动发布了名为“蜂巢”的新产品——蔷薇灵动自适应微隔离安全平台,并获得了国内首个微隔离产品认证,成为国内微隔离领域技术和应用的领头羊,受到云用户的青睐。

云计算时代,防火墙无处安放

过去,在传统数据中心,每一个业务群都有一个隔离防火墙,保证业务运行的安全,并成为企业数据中心中使用最多的安全设备。

现在有了云计算,在给用户带来诸多优势的同时,也不得不直面众多安全需求,如多租户混合部署,多应用混合部署,虚拟机(容器)规模体量极大,资源按需分配,逻辑架构与物理架构无关等。严雷认为,现在已经无处安放原来的隔离防火墙了,云内流量不可见,策略量大增,灵活性不足,传统基因的隔离防火墙在云环境中已无用武之地。 但是用户又不得不做隔离防护,这受到很多驱动因素,如多租户混合部署、多应用混合部署、APT攻击、勒索病毒、等保2.0对云计算提出的扩展需求等驱动。在这样的背景下,微隔离技术应运而生。严雷介绍说,微隔离技术在2015年被Gartner引入到其云安全发展曲线中,继而成为了业界公认的一项云安全基础技术。

微隔离的本质是提供工作负载之间的隔离(而不是网段之间的隔离),将隔离放到业务层面,而不是网络层面。这样,一方面将隔离的细粒度提升到工作负载级别,即使这个负载只是一个容器,也可以通过微隔离技术将这个容器与其他工作负载进行有效的隔离。另一方面,微隔离技术的“安全”就与网络相互分离,管理者不用再关注网络层面的变化,而只需要考虑工作负载之间彼此的访问关系即可。这种将管理与数据分离的软件定义安全架构已经成为公认的云安全发展方向,并且正在彻底颠覆传统的防火墙市场。

在国外,软件定义安全代表厂商Illumio已发展成为安全领域的独角兽。而在国内,蔷薇灵动成功推出了微隔离技术与产品,在成为国内网络安全黑马之后,也有望成为中国的网络安全独角兽企业。

微隔离技术标准的出现推动市场加速发展

作为目前网络安全领域的前沿技术,国内主要的网络安全厂商基本都先后推出了自己的微隔离技术与产品。然而,关于究竟什么是微隔离,微隔离技术应该具备哪些核心能力,不同的企业由不同的理解,技术和产品也千差万别,用户一时间也很难分辨,对于微隔离市场的发展形成了障碍。

微隔离产品安全技术要求标准研讨会现场

为此,信息产业信息安全测评中心起草了《微隔离产品安全技术要求》。这一技术标准参考了微隔离技术的定义者——Gartner的相关描述,也参考了国内外主流微隔离产品的主要功能,结合安全产品的一般性要求,形成了国内的第一个由权威机构发布的微隔离标准——《微隔离产品安全技术要求》。

5月26日,该标准正式发布。蔷薇灵动公司第一家获得了基于这个标准的产品认证。蔷薇灵动作为国内唯一专注于微隔离技术的厂商,其产品技术处于国内领先的水平,已经在包括央企、政府、金融等各个领域的众多用户处得到了验证。在研讨会上,海淀区电子政务云的管理者和首钢数据中心筹备组技术负责人都分享了其对于这项技术的理解以及实际使用经验。

严雷表示,微隔离产品是一款创新的高科技产品,不要说让用户理解,即使是产业内部也不是都能说得清楚。标准的发布将会增强行业用户对于这项技术的了解和信心,也将极大推动国内微隔离市场的发展。

蔷薇灵动微隔离独特方法论带给用户五大价值

蔷薇灵动自适应微隔离安全平台是面向云化数据中心的跨平台统一安全管理软件,能够对数据中心的内部流量进行全面精细的可视化分析和细粒度的安全策略管理,能够帮助用户快速便捷地实现环境隔离、域间隔离以及端到端隔离。

产品基于完全自主研发的一套自适应安全架构,将安全能力与工作负载紧密结合起来,而不是在工作负载之外做安全,而且做到了与底层架构无关,使得产品在混合云统一安全管理、业务与安全同步交付、容器间安全等问题上具备了完美的解决能力。

说起微隔离,严雷说,蔷薇灵动将自适应与微隔离技术相结合,并提出了一套循序渐进的数据中心东西向流量管理的方法论:

严雷说,蔷薇灵动微隔离技术能为用户实现五大价值:

一是策略总量降低95%,能看懂,易维护。

二是整体开销只占0.2%,安全投入更低,对业务的影响更小。

三是策略部署一键完成,极大地提升了工作效率,极大地渐少了运维开销。

四是实现业务与安全同步,安全不再阻挡业务,业务不必牺牲安全,符合DEVOPS理念。

五是支持全部虚拟化架构,为混合云提供统一管理,避免被单一架构绑定。