让云安全可控可见必须有更全面、灵活的安全保障方式来面对云安全

近年来，云计算市场的发展有目共睹，各种云服务提供企业如雨后春笋一般，云安全也越来越受到业界的重视。传统安全的防火墙已不能满足新业务的需求，由于云计算和虚拟化的业务量之大、复杂程度之高，这就要求必须有更全面、灵活的安全保障方式来面对云安全。

在云安全领域，隔离依然是一种高效可行的安全手段，特别是微隔离技术的出现恰好能满足新环境、新业务对安全保障的需求。微隔离（Micro Segmentation）一词最早由VMware的NSX团队提出，之后被Gartner引入到其云安全炒作曲线中，成为了业界公认的一项云安全技术，在Gartner2017年11大顶级安全技术中，微隔离排名第7。微隔离的本质是提供工作负载之间的隔离（而不是网段之间的隔离），将隔离这件事情放到业务这个层面而不是网络这个层面来做。这样一来，一方面将隔离的细粒度提升到虚拟化时代所必须的程度，也就是工作负载这一级别，即使这个负载只是一个容器，也可以通过微隔离技术将这个容器与其他工作负载之间进行有效的隔离，另外，微隔离技术的“安全”就与网络相互分离，管理者不用再关注网络层面的变化，而只需要考虑工作负载之间彼此的访问关系即可。

目前，国内一些安全厂商也开始意识到云安全领域微隔离技术的必要性和市场潜力，相继推出了自己的微隔离产品和解决方案。Gartner大致将微隔离技术分为4种（第4种是混合模式，很少采用，未列出）：1、利用本地云基础架构；2、利用第三方防火墙；3、主机防火墙模式。

作为一家在云安全领域颇有研究的公司，蔷薇灵动（Dynarose），从成立以来就专注于微隔离细分领域，其研究的自适应微隔离技术是一项解决复杂并细分的云安全问题的技术；自适应也显示了其可灵活部署的特性。

作为国内云安全领域的公司，蔷薇灵动从2017年就开始开始推广其微隔离技术。

在云环境下，云安全业务的可视化和根据不同情况的自动调整是非常重要的。蔷薇灵动专注的就是自适应微隔离，并在流量可视化和自适应部署调节方面表现突出。

值得一提的是，经测试，蔷薇灵动的微隔离产品能使策略部署总数下降90-95%，计算巅峰时期的资源占比也不过0.2%，这样就使工作效率得到了极大提升，并大大缩减了运维开销。

当下，国内安全产业规模在不断增加，安全形势也在不断变化，微隔离等技术产品需求可能也是未来云安全领域发展的重点。

*本文内容来自网络，不构成购买或投资建议。