薔薇靈動發布自適應微隔離技術產品,未來將以“戰”促和
責編:gltian |2018-06-27 10:26:58據近期分析報告顯示,全球90%以上的企業都在應用云計算技術提升自身工作效率。而20%的企業考慮到數據遷移以及自身業務連續性,通過多云環境來構建自身的IT技術。在行業云化趨勢的影響下,企業在面臨云計算帶來的安全威脅時也更加審慎應對。
云計算安全聯盟(CSA)總結了9種威脅云計算安全的問題,其中指出,“共享技術的安全漏洞很可能存在于所有云計算的交付模式當中,無論構成數據中心基礎設施的底層部件是否為多租戶架構(IaaS),可重新部署的平臺(PaaS)或多用戶應用程序(SaaS)提供了隔離特性。” CSA建議采用更深入地整體防御策略,從計算、存儲、網絡、應用程序、用戶安全執行以及監控等多個層面來應對安全挑戰。
當防火墻無處安放時,云內管理需謹慎
那么問題來了,企業要走云化之路,也就意味著:
采用多租戶混合部署,但不同租戶要求的安全等級不同,管理策略也不同。
要進行多應用混合部署,而應用系統之間必須隔離。
或受到“天幕”攻擊:由于云內流量不可見,防火墻無處安放,各種APT攻擊襲來,利用內部沒有防護的漏洞,進行內部攻擊破壞。
或遭遇勒索病毒:去年剛剛過去的wannacry,就是主要利用內網無防護漏洞,進行內部大量復制,進而完成數據加密并勒索的目的。
國內外的云安全技術規范對數據中心內部服務器之間的東西向流量提出了明確的安全要求。再加上虛擬機(容器)規模體量很大,難以維護,資源要求按需分配,業務上下線、擴容、復制、漂移這些變化會隨時發生,安全策略配置出錯率就會放大。
當然,傳統安全設備也可以加強東西向防護,但對安全性要求較高的環境可能就要犧牲云的動態、彈性、按需分配的優勢,基本云化也就變成了無用功。以上綜合原因表明,傳統管理方式不再靈光,云內管理成為一個棘手問題。
云計算時代下的網絡安全變革:微隔離
而隨著云計算與虛擬化技術的普遍應用,微隔離技術應運而生。微隔離——一種能適應虛擬化部署環境,識別并管理云平臺隔離和流量的安全手段。最早由Gartner在軟件定義數據中心(SDDC) 相關技術體系中提出,提供主機(容器)間安全訪問控制,并對東西向流量進行可視化管理。
在近期舉辦的微隔離產品安全技術要求標準研討會上,信息產業、信息安全測評中心副主任劉健正式發布了國內首個《微隔離產品安全技術要求標準》,旨在通過標準來保障技術創新者與企業的核心利益。薔薇靈動作為國內唯一專注于微隔離技術的廠商,也是首家通過標準認證的網絡安全廠商。
北京薔薇靈動科技有限公司CEO嚴雷還在會上重磅推出一款自適應微隔離技術的產品——蜂巢系統,COMB(蜂巢),號稱云時代的安全大腦。COMB也有梳理的意思,即將混亂的云管理梳理清楚。
劃下重點,COMB包含QCC和BEA,QCC(Queen Compute Center)是一個安全智能大腦,Queen指蜂后,進行收發指令,統籌全局。而BEA(Bee Enforce Agent)全稱蜜蜂強制控制代理,與真實的蜂巢運作類似,即在每一個虛擬機里放置一只蜜蜂,不斷收集當前虛機內的變化信息并向蜂后報告。
而蜂后在進行持續策略計算,這里的策略計算是以抽象的自然語言進行策略設計,減少90%的策略總數,能有效降低策略配置出錯風險。蜂后通過持續監聽和計算,指揮蜜蜂進行自適應安全策略調整,如遷移,擴容,升級,克隆,虛機自動注冊,策略自動分發調整等操作,幫助安全人員提升管理的精細度和準確度。
嚴雷指出,薔薇靈動是國內唯一能畫得出以下這張具備強大的可交互性的產品界面圖的網絡安全廠商,產品最新版本已經可以支持3000個虛擬機節點管理。
產品界面能進行可視化配置、可視化管理,能全景呈現虛機間的訪問關系,基于流量點擊即可創建安全策略,能以紅綠線來監控異常等,實現交互式業務分析、交互式策略設計、交互式問題排查等人機交互式的應用管理。
在會上,北京亦莊國際產業互聯網研究院與北京薔薇靈動科技有限公司舉行了云安全實驗室簽約儀式,薔薇靈動正是憑借其新型的微隔離技術與領先的產品優勢而獲得青睞。
談及未來與友商聯合推進微隔離技術在國內的發展時,嚴總表示,關于合作一直持開放態度,未來將以“戰”促和——你只有在市場上展現出自身的獨特競爭優勢,掌握用戶話語權,才能形成合作態勢。總體而言,這是一家認得清自身發展優勢,明確市場定位,立足自身的企業,對于薔薇靈動的未來發展,我們以時間為標尺,拭目以待。