什么是微分段?

微分段是一种用于跨数据中心和云计算环境创建逻辑区域的方法，使组织可以在工作负载、应用程序、操作系统或虚拟机级别定义区域。对于每个区域，管理员都应用安全策略来控制对该区域中资源的访问，与传统方法相比，可以对内部网络提供更精细的控制。

微分段有助于解决数据中心东西向流量(在组织的局域网上发生的服务器到服务器通信)中的安全漏洞。近年来，随着现代应用程序和基础设施的出现，东西向流量有所增加。传统的网络安全机制通常专注于南北向的网络流量，以保护客户端到服务器的通信，从而使内部流量易受攻击，并且对于IT团队来说是不可见的。

通过使用虚拟化技术，将内部网络划分为微分段，这使安全团队可以更好地了解东西向流量，并使他们可以通过分配特定于区域的安全策略来控制每个区域内的网络访问。这些策略确定了允许进入或离开区域的通信类型，同时阻止了所有未经授权的访问。例如，其策略可以指定应用程序是否可以共享数据，需要哪些用户授权才能建立通信或可以共享数据的方向。

通过这种控制级别，安全团队可以根据工作负载和其他要求设计安全策略，同时实现零信任环境，该环境只允许经过批准的应用程序活动。由于这些策略与逻辑区域相关联，因此它们可以在工作负载移动时跟随工作负载，而不是附加到物理属性上，这有助于适应当今的动态应用程序。

微分段可以更轻松地查看和维护本地网络，同时减少网络攻击面。它还可以帮助遏止数据泄露行为的发生。即使黑客突破了网络的外部防御，微分段也可能阻止他们访问整个内部网络。此外，微分段有助于隔离网络问题、满足法规遵从性要求并实现跨环境的一致安全性。它还减少了对内部防火墙的需要以及随之而来的维护。

组织通常发现微分段网络在虚拟化环境中特别有效，在虚拟环境中，虚拟机根据其支持的工作负载被分组为微分段。在虚拟化环境中，所有流量都流经管理程序，从而可以完全了解环境网络。这种可见性使安全团队可以采取策略驱动的方法来控制虚拟机的通信方式，并在工作负载或虚拟机级别应用这些策略。

鉴于虚拟化是超融合基础设施(HCI)的关键，因此VMware和Nutanix将微分段网络技术集成到其SDN平台中也就不足为奇了。管理员可以为在其超融合基础设施(HCI)上运行的工作负载创建微分段，并将精细的安全控制应用于每个微分段。这样，他们可以完全控制虚拟机的通信方式和工作流程。

（编辑：衡阳站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!