業(yè)界專家給予高度評價�����,薔薇靈動的未來值得期待
2018年06月23日
云安全防護新思路——微隔離技術(shù)
中國的初創(chuàng)安全企業(yè)北京薔薇靈動科技有限公司(以下簡稱:薔薇靈動)CEO嚴雷認為,在云這樣的一個領(lǐng)域里面����,傳統(tǒng)以墻為核心的安全保護體系已經(jīng)不再適用于現(xiàn)在的技術(shù)發(fā)展的要求了,建立新的信息安全防護體系勢在必行����。而微隔離技術(shù)的出現(xiàn)為云安全防護提供了新的思路,解決了云環(huán)境中東西向流量的監(jiān)控和管理難題�����。
近日,薔薇靈動公司正式對外發(fā)布了新產(chǎn)品“蜂巢(COMB)”——薔薇靈動自適應(yīng)微隔離安全平臺��,并獲得了國內(nèi)首個微隔離產(chǎn)品認證��,其先進的隔離技術(shù)受到業(yè)界專家的一致好評�。
什么是微隔離(microsegmentation)?微隔離最早由Gartner在其軟件定義的數(shù)據(jù)中心的相關(guān)技術(shù)體系中提出,用于提供主機(容器)建安全訪問控制(區(qū)別與過去的安全域間的安全訪問控制)����,并對東西向流量進行可視化管理,是云安全的核心技術(shù)模塊����。
另外,由中國信息安全認證中心ISCCC發(fā)布的國內(nèi)第一個微隔離技術(shù)規(guī)范《微隔離產(chǎn)品安全技術(shù)要求》是這樣定義的:所謂微隔離是指微隔離是一種能夠適應(yīng)虛擬化部署環(huán)境�,能夠識別和管理云平臺隔離和流量的一種安全手段。
該規(guī)范還指出����,微隔離產(chǎn)品需要具備流量識別、業(yè)務(wù)關(guān)系拓撲�、網(wǎng)絡(luò)訪問控制、安全策略管理等功能;并且�����,在安全功能上,微隔離產(chǎn)品要符合標識與鑒別����、用戶數(shù)據(jù)保護、安全審計�、安全管理、TSF保護等要求�����。
5月26日����,《微隔離產(chǎn)品安全技術(shù)要求標準研討會》在北京昆泰嘉禾酒店舉行��,在研討會上�,來自信息產(chǎn)業(yè)信息安全測評中心的專家在研討中表示,《微隔離產(chǎn)品安全技術(shù)要求》���,結(jié)合了國際先進技術(shù)理念和國內(nèi)實際環(huán)境�。接下來���,在進一步修訂的基礎(chǔ)上�����,進一步有可能提交申請行標和國標����。
2018年5月6日,中國計算機用戶協(xié)會信息安全分會��,邀請本分會專家�����、顧問�、委員會的有關(guān)信息安全專家,對薔薇靈動自主研發(fā)的虛擬化數(shù)據(jù)中心內(nèi)部流量安全管理產(chǎn)品進行了專題研討和技術(shù)評審���。在5月26日的研討會上由協(xié)會專家代表發(fā)表了專家組的意見:
1.該產(chǎn)品面向虛擬化和云化的數(shù)據(jù)中心���,符合國際分析機構(gòu)gartner提出的微隔離產(chǎn)品的主要技術(shù)特征,實現(xiàn)以虛機或容器為單元的細粒度安全管控�����,從技術(shù)上解決了虛擬化環(huán)境中工作負載之間的東西向流量的監(jiān)控與訪問控制問題。
2.該產(chǎn)品提出了自適應(yīng)安全管理框架���,可以對虛擬化環(huán)境中發(fā)生的變化做自動采集��,安全管理人員以此為基礎(chǔ)上做管控策略調(diào)整�,大大降低了虛擬化網(wǎng)絡(luò)安全的管理難度�����,提升了管理精細度和準確率����。
3.該產(chǎn)品采用基于代理的分布式架構(gòu)�����,具有系統(tǒng)開銷小�、與虛擬化基礎(chǔ)架構(gòu)無關(guān)、適應(yīng)性廣的特點��,能夠適應(yīng)復雜的虛擬化與云環(huán)境要求���,對現(xiàn)有業(yè)務(wù)影響較小�����,方便在現(xiàn)有業(yè)務(wù)環(huán)境中部署�����。
4.該產(chǎn)品用戶界面友好�、直觀,采用的軟件定義規(guī)則����、可視化配置、可視化管理����、紅綠線異常監(jiān)控等設(shè)計,實現(xiàn)了交互式業(yè)務(wù)分析��,交互式策略設(shè)計�,交互式問題排查等人機交互應(yīng)用管理方式。
綜上�,專家組認為:薔薇靈動產(chǎn)品,瞄準國際科技發(fā)展前沿��,解決了在云平臺網(wǎng)絡(luò)����、虛擬化網(wǎng)絡(luò)以及大型數(shù)據(jù)中心系統(tǒng)內(nèi)部數(shù)據(jù)交換等信息安全管理的多項關(guān)鍵問題���,產(chǎn)品經(jīng)多家重點央企和政府部門應(yīng)用已經(jīng)取得了良好的實踐成果,該產(chǎn)品在國內(nèi)相關(guān)技術(shù)領(lǐng)域具有領(lǐng)先水平����,能夠支持大規(guī)模虛擬化環(huán)境,適應(yīng)當前私有云的需求���,具有良好的市場推廣應(yīng)用前景�。
云時代的安全大腦——薔薇靈動自適應(yīng)微隔離平臺“蜂巢”
目前���,云數(shù)據(jù)中心的流量80%屬于東西向(內(nèi)部)流量���,而傳統(tǒng)的安全產(chǎn)品基本都是在南北向業(yè)務(wù)模型的基礎(chǔ)上進行研發(fā)設(shè)計的����,這些產(chǎn)品在向東西向移植過程中出現(xiàn)了種種問題,比如部署困難���,計算開銷太高���,策略管理不靈活等等���,這種安全能力的欠缺已經(jīng)很大程度上阻礙了云技術(shù)的普及。
為解決以上難題����,薔薇靈動將自適應(yīng)與微隔離技術(shù)相結(jié)合,并提出了一套循序漸進的數(shù)據(jù)中心東西向流量管理的方法論�,推出了自適應(yīng)微隔離平臺“蜂巢”。
據(jù)嚴雷介紹��,薔薇靈動自適應(yīng)微隔離安全平臺是面向云化數(shù)據(jù)中心的跨平臺統(tǒng)一安全管理軟件�����,能夠?qū)?shù)據(jù)中心的內(nèi)部流量進行全面精細的可視化分析和細粒度的安全策略管理�,能夠幫助用戶快速便捷地實現(xiàn)環(huán)境隔離、域間隔離以及端到端隔離�。
記者了解到����,平臺基于完全自主研發(fā)的一套自適應(yīng)安全架構(gòu)���,將安全能力與工作負載緊密結(jié)合起來����,而不是在工作負載之外做安全�,而且做到了與底層架構(gòu)無關(guān),使得產(chǎn)品在混合云統(tǒng)一安全管理����、業(yè)務(wù)與安全同步交付、容器間安全等問題上具備了完美的解決能力�。
其主要能力在于,可以為數(shù)據(jù)中心提供東西向流量的可視化與自適應(yīng)網(wǎng)絡(luò)安全策略管理��,能夠減少策略總數(shù)90%�����,縮減攻擊界面90%�����,大幅提升工作效率����,大幅縮短業(yè)務(wù)上線時間及策略部署與調(diào)整時間,讓安全能夠跟上瞬息萬變的業(yè)務(wù)需求��。
此外�,嚴雷表示,目前薔薇靈動的微隔離產(chǎn)品�����,已經(jīng)有了包括首鋼�����、海淀區(qū)政府等幾家用戶��,均反應(yīng)良好����。
對于薔薇靈動的微隔離產(chǎn)品技術(shù),來自國家信息中心的專家認為:“云因其彈性可擴展和動態(tài)漂移的特性為用戶帶來便利�,然而與此同時也帶來了難管理、難定位,安全策略難以有效落實等問題����。而薔薇靈動的這款產(chǎn)品準確的抓住了這個云安全需求的痛點,解決了東西向安全隔離的問題��。有了薔薇靈動的這款產(chǎn)品以后��,我覺得在國內(nèi)安全企業(yè)里面至少是一個很有引導性的方向�����?�!?/span>
IDC安全行業(yè)分析師王軍民也表示:“薔薇靈動的自適應(yīng)微隔離技術(shù)是一種輕量級的�,能夠把不同云架構(gòu)下的策略都囊括在一起統(tǒng)一管理,實現(xiàn)虛擬機之間的細致控制�。我更看好薔薇靈動技術(shù)的未來,通過不斷的積累�����,將積累的大量經(jīng)驗放在自己的策略指導里��,為不同的用戶提供完善的經(jīng)驗�。然后����,在這個基礎(chǔ)之上結(jié)合本地策略�����,統(tǒng)一進行配置���,使得整個策略為企業(yè)應(yīng)用?����!?/span>
而來自公安部等級保護的專家也談到��,等級保護發(fā)展到了2.0這個階段是一個巨大的跨越��,在產(chǎn)品技術(shù)上和技術(shù)規(guī)范上都需要大家努力創(chuàng)新��,才能把等保的要求落到實處�����?����!段⒏綦x產(chǎn)品安全技術(shù)要求》的發(fā)布以及薔薇靈動相關(guān)產(chǎn)品的投入生產(chǎn),就非常有利于我們的行業(yè)用戶在云安全等級保護工作中獲得具體的指導和技術(shù)支撐����。
業(yè)界專家的高度認可,讓人對微隔離這項技術(shù)以及對薔薇靈動的未來充滿期待��,期待著在不遠的將來他們能給中國的網(wǎng)絡(luò)安全市場帶來真正的變化�����,讓更多用戶真正體驗到創(chuàng)新的價值����。
江蘇國駿信息科技有限公司在信息網(wǎng)絡(luò)安全、運維平臺建設(shè)��、動漫設(shè)計���、軟件研發(fā)��、數(shù)據(jù)中心領(lǐng)域具備十多年的行業(yè)沉淀�����。公司遵循信息安全整體性的IATF模型��,從“人員素養(yǎng)”����、“制度流程”���、“技術(shù)產(chǎn)品”三個視角提供全面����、可信的方案��,業(yè)務(wù)涵蓋咨詢�、評估、規(guī)劃����、管控、建設(shè)�、培訓等。
江蘇國駿信息科技有限公司——全面可信的信息安全服務(wù)商�。
