微隔离是怎样颠覆防火墙的
发布时间:2022-08-19 08:17:26 所属栏目:动态 来源:互联网
导读:随着云计算、虚拟化技术的快速发展,越来越多企业将数据与业务迁移到云计算环境。包含有敏感数据和业务的云计算工作负载,在云环境下网络边界变得模糊。面对云环境下的安全防护需求,传统防火墙、WAF、IPS 等端点安全和网络安全手段显得力不从心。 IP地址不
|
随着云计算、虚拟化技术的快速发展,越来越多企业将数据与业务迁移到云计算环境。包含有敏感数据和业务的云计算工作负载,在云环境下网络边界变得模糊。面对云环境下的安全防护需求,传统防火墙、WAF、IPS 等端点安全和网络安全手段显得力不从心。 IP地址不再具备资源的标识信息价值,而是作为一个通信用的临时性变量而存在。那么,以IP地址为基本元语的防火墙失去了最核心的功能,以逻辑标识为基本元语的微隔离则开始流行。微隔离要解决的是数据中心内部,任意两个点之间的业务关系与访问控制问题。 因此,在云计算发展的大背景下,微隔离正在颠覆防火墙。那么,微隔离是如何颠覆防火墙的呢? 但是,随着云计算时代的到来,对防火墙的应用提出巨大挑战。云计算网络是在物理网络之上构建起来的虚拟化网络,真正负责业务处理的网络是这个虚拟化网络,而底层的物理网络上跑的都是封装之后的无意义的数据报文。 云内的虚拟化网络不但是虚拟的,而且还非常动态,这是它与传统网络最大的不同,这个网络可以根据需要随意的构建,灵活程度前所未有。因此,防火墙作为一种硬件产品,被云计算阻挡在真实的业务网络之外,而它的变种——虚拟防火墙,也因为继承了防火墙复杂繁琐的体系架构,很难适应灵活多变的软件定义网络。 正是在这样的背景下,微隔离闪亮登场了。跟微隔离一起出现的,还有SDP(软件定义边界)。在云计算的环境中可以按需部署,从而为云计算网络带来了更灵活的安全性和可管理性。 与此同时,随着数据中心网络的愈加复杂,以及APT和勒索病毒肆虐之时,“东西向安全”成为大家关注重点。而防火墙本来是用来做大网段隔离的(MacroSegmentation),它的架构非常重,一般来说只能用来看大门和在内部分几个大区。要利用防火墙做细粒度访问控制,从部署难度到部署成本上都是不可接受的。这个时候,微隔离的那种极为轻量级的技术结构,细粒度到容器级,可以随需构建随需部署的访问控制能力就变得弥足珍贵。 (编辑:衡阳站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
