等保2.0正式颁布 微断绝从“高配”升级为“标配”

时间:2022-01-20 21:27:06


微断绝为等保2.0而生
作为云安适的重要根本构件,微断绝技术最早由VMware提出,这是众所周知的事实。然而作为国内微断绝范围的带领厂商,蔷薇灵动的诞生却与等保2.0有着密不身分的关系。等保2.0的技术标准研究事情从2015年已经开始,蔷薇灵动的两位首创人作为安适范围的技术专家,很早就了解到了相关的技术内容。按照对等保2.0的安适理念和具体技术要求的研究,他们深刻地认识到,现有的防火墙技术在等保2.0时代将面临巨大挑战,尤其是在云环境下将变得完全不成用。从那时起他们就在思考如何解决这个问题,并操作独霸这样一个市场机遇。

颠末恒久的思考与技术预研,他们认为微断绝技术必将作为一项颠覆性技术,成为未来数据中心尤其是云化数据中心对象向网络安适的基石,辅佐用户满足品级掩护2.0关于内部安适的一系列要求。在蔷薇灵动的初版商业打算书中就明确将等保2.0列为其首要市场驱动因素,并于2017年年初正式创立公司,开始了产品研发事情。从这个角度来说,中国的微断绝技术就是由等保2.0催生而出的科技创新。

虽然等保2.0的正式颁布比他们估量的要晚了一些,但是这也给了蔷薇灵动以足够的时间来锤炼产品,打造标杆。迄今为止,蔷薇灵动已经为海淀区电子政务云,通州区电子政务云,中国移动,中国电信,中国人寿等多家政企客户供给了微断绝产品和处事,部署的环境笼罩了VMware,OpenStack,阿里云,腾讯云,华为云,华三云,天翼云,青云,K8s等各类云计算和虚拟化系统,操纵系统笼罩了包孕windows的全线处事器版本,所有的主流linux版本以及部分国产化操纵系统。

2019年5月13日,品级掩护2.0技术标准正式颁布,这将成为中国网络安适行业成长历史中的重要里程碑事件,也将成为蔷薇灵动成长历史中的关键节点。
 
微断绝从高配到标配的改变
以品级掩护2.0技术标准正式颁布为分水岭,可以把微断绝产品的成长化为两个时期。

在等保2.0以前,微断绝技术属于高配技术,他的核心驱动是两个,一个是零信任的安适打点逻辑,一个是大规模云计算系统的安适运维需求。这时候主要部署微断绝技术的用户包孕:

    1)大型行业用户:

例如央企制造业,金融行业等,这些用户一直以来都极为重视安适,他们的业务系统从来都是凭据白名单方法来进行网络计谋打点的,但是在云计算时代,过去的技术手段遇到了问题,使得他们开始考虑采用微断绝技术作为替换性技术来在云计算环境下继续供给白名单的打点能力。

    2)大型云计算用户:

即使不做白名单,而只是在业务系统间进行断绝,在大规模云计算环境下也变得非常困难,云根本架构供给的安适组,VPC等能力跟着体量的增长和变革频度的加快变得极为不成用,此时他们也考虑给与更专业的微断绝技术来在云计算环境,尤其是多云,混合云条件下完成其业务断绝,区域断绝需求。

    3)高安适需求用户:

跟着APT越来越引起重视,以及勒索病毒的泛滥,网络安适打点者越来越重视内部威胁的防御事情。现有的安适技术主要是南北向技术,防御东西是外部打击,这些技术应用于内部的时候往往有各类不适应,此时,用户会考虑部署微断绝技术来发明内部的威胁,并对网络打击在内部的横向行走进行防御。
 
而跟着品级掩护2.0技术标准正式颁布,微断绝技术将从过去的高配酿成标配。

关于品级掩护2.0对内部安适的要求及其带来的挑战,在我们去年的一篇文章中做了深刻的技术分析,大家可以参考这篇文章:

《对象向加白名单,等保2.0挖了个天坑》

值得再强调一下的处所是,对付内部安适的重视不只仅是在云环境,而是在全部计算环境,因为这些要求是呈此刻品级掩护的通用安适要求部分。也就是说不管你是不是已经进行了云化或者虚拟化,你都必需要对你的数据中心进行白名单化打点。固然,在非云环境下,除了微断绝,还是有其他手段的,好比说,过去的银行系统就通过部署大量的断绝防火墙来解决这个问题,不过这个开销真不是普通用户能承当的了的。相较而言,越发轻量级的微断绝技术即使在传统环境下也有着更好的可行性。

在等保2.0时代,以下用户和场景应该尽快考虑部署微断绝技术以实现对内网流量的可视化打点与全面可控的计谋设计。