讓雲安全可控可見必須有更全面、靈活的安全保障方式來面對雲安全

近年來，雲計算市場的發展有目共睹，各種雲服務提供企業如雨後春筍一般，雲安全也越來越受到業界的重視。傳統安全的防火牆已不能滿足新業務的需求，由於雲計算和虛擬化的業務量之大、複雜程度之高，這就要求必須有更全面、靈活的安全保障方式來面對雲安全。

在雲安全領域，隔離依然是一種高效可行的安全手段，特別是微隔離技術的出現恰好能滿足新環境、新業務對安全保障的需求。微隔離（Micro Segmentation）一詞最早由VMware的NSX團隊提出，之後被Gartner引入到其雲安全炒作曲線中，成爲了業界公認的一項雲安全技術，在Gartner2017年11大頂級安全技術中，微隔離排名第7。微隔離的本質是提供工作負載之間的隔離（而不是網段之間的隔離），將隔離這件事情放到業務這個層面而不是網絡這個層面來做。這樣一來，一方面將隔離的細粒度提升到虛擬化時代所必須的程度，也就是工作負載這一級別，即使這個負載只是一個容器，也可以通過微隔離技術將這個容器與其他工作負載之間進行有效的隔離，另外，微隔離技術的“安全”就與網絡相互分離，管理者不用再關注網絡層面的變化，而只需要考慮工作負載之間彼此的訪問關係即可。

目前，國內一些安全廠商也開始意識到雲安全領域微隔離技術的必要性和市場潛力，相繼推出了自己的微隔離產品和解決方案。Gartner大致將微隔離技術分爲4種（第4種是混合模式，很少採用，未列出）：1、利用本地雲基礎架構；2、利用第三方防火牆；3、主機防火牆模式。

作爲一家在雲安全領域頗有研究的公司，薔薇靈動（Dynarose），從成立以來就專注於微隔離細分領域，其研究的自適應微隔離技術是一項解決複雜並細分的雲安全問題的技術；自適應也顯示了其可靈活部署的特性。

作爲國內雲安全領域的公司，薔薇靈動從2017年就開始開始推廣其微隔離技術。

在雲環境下，雲安全業務的可視化和根據不同情況的自動調整是非常重要的。薔薇靈動專注的就是自適應微隔離，並在流量可視化和自適應部署調節方面表現突出。

值得一提的是，經測試，薔薇靈動的微隔離產品能使策略部署總數下降90-95%，計算巔峰時期的資源佔比也不過0.2%，這樣就使工作效率得到了極大提升，並大大縮減了運維開銷。

當下，國內安全產業規模在不斷增加，安全形勢也在不斷變化，微隔離等技術產品需求可能也是未來雲安全領域發展的重點。

*本文內容來自網絡，不構成購買或投資建議。