1. 梦飞科技 > 中国IDC > IDC新闻 > 信息安全 >
  2. 蔷薇灵动或成为云安全领域“独角兽”?(2)

蔷薇灵动或成为云安全领域“独角兽”?(2)

纵观近两年的安全市场,随着云计算大规模的应用,云安全的发展势头最为凶猛,大大小小的云安全厂商迅速在安全市场崛起。而随着云安全市场的扩展,新兴技术也在不断涌现,微隔离就是目前云安全领域的前沿技术之一,国内主要的网络安全厂商都纷纷先后推出了自己的微隔离产品。如此一来,新的问题也就随之而来。

图片4

究竟什么才是真正的微隔离技术?微隔离技术又应该具备哪些核心能力?面对这些问题,各大安全厂商可谓是“公说公有理,婆说婆有理”,都认为自家的微隔离技术是最为标准的。由此也就暴露了微隔离技术标准的缺失。

微隔离技术规范应势而生

前不久由中国计算机用户协会信息安全分会组织的《微隔离产品安全技术要求标准研讨会》在北京举行,本次研讨会上,由来自信息产业信息安全测评中心的专家对由ISCCC发布的《微隔离产品安全技术要求》进行了介绍,根据专家的介绍,该规范将微隔离(Micro-segmentation)定义为,一种能够适应虚拟化部署环境,能够识别和管理云平台内部流量的一种隔离技术。符合微隔离安全技术规范的产品,应在流量识别、业务关系拓扑、网络访问控制、和安全策略管理方面具有规范所要求的能力。并且要求“在不更改虚拟化业务架构的情况下,对虚拟机数量进行扩展时,微隔离产品应支持自动发现扩展的虚拟机,并自动对其进行策略配置。”而去年刚刚成立的蔷薇灵动成为了第一家通过该标准认证的公司。

年轻的蔷薇灵动

提到蔷薇灵动,可能大多数人都表示很陌生,其实也难怪,从去年二月份成立至今一年多的时间里,蔷薇灵动始终较为低调很少对外发声,而这次成为首家通过了微隔离技术标准的厂商可谓是一鸣惊人。我们还是来了解一下蔷薇灵动这家年轻的公司:

图片5

▲蔷薇灵动CEO 严雷

根据蔷薇灵动CEO严雷介绍,蔷薇灵动成立于2017年2月,主要致力于为虚拟化数据中心提供领先的网络安全管理产品和服务,通过达到世界先进水平的技术为互联网+时代的云端业务体系构建可靠高效的安全基石。而他还有一句更为响亮的Slogan:蔷薇灵动就是自适应微隔离!

作为一家成立仅一年有余,员工仅十数人的一家安全厂商,蔷薇灵动在微隔离技术领域缘何如此自信?

严雷表示,蔷薇灵动虽然人员较少,但每个员工都可以称得上是精英,员工普遍来自网络安全与云计算领域的领先企业,而且能力补的比较齐,没有明显短板。更重要的是蔷薇灵动的两个创始人共同经历过多次网络安全产品的从0到1的完整生命周期,有着丰富的产品规划、研发、销售、运营的经验,对技术和市场的掌握能力极强。也正是由于如此,蔷薇灵动的产品研发速度和市场推进速度才能如此之快。截至目前,蔷薇灵动的自适应微隔离产品已经经历了两个大版本的更迭,并在多个行业用户处取得了良好的效果。那我们接下来就来了解下,蔷薇灵动的自适应微隔离产品究竟有着怎样的高逼格。

独到的自适应微隔离技术

根据严雷介绍,蔷薇灵动自适应微隔离安全平台是面向云化数据中心的跨平台统一安全管理软件,能够对数据中心的内部流量进行全面精细的可视化分析,和细粒度的安全策略管理。能够帮助用户快速便捷地实现环境隔离、域间隔离以及端到端隔离。

产品基于完全自主开发的一套自适应安全架构,将安全能力与工作负载(workload)紧密结合起来,而不是在工作负载之外做安全,而且做到了与底层架构无关,使得产品在混合云统一安全管理,业务与安全同步交付,容器间安全等问题上具备了完美的解决能力。他提到,蔷薇灵动的自适应微隔离产品主要具备四大核心能力:

图片6

●业务可视化拓扑○能够识别虚拟机之间,虚拟机与物理机之间的流量,标识应用及端口

○基于红绿线的内部异常访问发现

○通过页面对工作负载进行排序,梳理业务间逻辑

○通过拖动图中元素,快速改变策略

图片7

●面向业务的策略管理模型

○消除网络结构(vlan、子网、IP),改变策略创建过程,缩减90%安全策略

○不影响业务进行安全策略建模○上帝视角对策略进行规划,并通过页面直接下发规则

图片8

●自适应微隔离

○软件定义安全

○实现环境隔离、域间隔离、端到端隔离

○根据环境变化,自动实现策略调整○符合云数据中心弹性可拓展的特性,缩短业务交付时间

图片9

●混合云统一管理

○支持任何基础架构技术构建的云平台,包括OpenStack、VMware等

○实现混合云下的内部流量统一监控、安全策略统一管理

○支持阿里云、青云、Ucloud、Azure等公有云平台

○支持Red Hat、CentOS、Ubuntu、Windows等常见操作系统版本而这其中,严雷重点给大家展示了一张图:

图片10

(责任编辑:梦飞科技)

扫描二维码

关注梦飞科技最新资讯