¿Qué es el microaislamiento? ¿Cuál es el papel del microaislamiento?
Microaislamiento (¿basado en identidad? Segmentación), también conocido como microsegmentación, segmentación definida por software, segmentación basada en identidad, segmentación de confianza cero, segmentación lógica, etc.;
Definición: basado en la identidad de la carga de trabajo, aislamiento detallado y control de acceso refinado de cargas de trabajo (máquinas físicas/máquinas virtuales/contenedores, etc.), aplicaciones y programas ubicados en centros de datos locales o en la nube a través de políticas de control de acceso o cifrado Con ello se consigue el objetivo de seguridad de reducir la superficie de exposición y evitar el movimiento lateral de los ataques.
El microaislamiento es una capacidad de seguridad básica para la nueva infraestructura. Por un lado, la nueva arquitectura de la infraestructura y el deterioro del entorno de amenazas han dado lugar a una explosión de requisitos de microaislamiento. componentes de protección de cargas de trabajo en la nube, seguridad de contenedores, etc. Capacidades básicas, por otro lado, desde la perspectiva de la superposición y evolución de las capacidades de seguridad, el microaislamiento proporciona las capacidades de seguridad más básicas de "seguridad arquitectónica" y "defensa pasiva". Además, la microsegmentación se considera un requisito estructural central en una arquitectura de confianza cero para gestionar el tráfico de este a oeste en el centro de datos.
Actualmente existen tres rutas técnicas principales para el microaislamiento en el mercado: una son los componentes nativos de la plataforma en la nube, que pueden integrarse estrechamente con la gestión de la plataforma en la nube y lograr una gestión unificada, pero solo son aplicables a la propia plataforma en la nube y otras plataformas tienen poca compatibilidad y no son adecuadas para arquitecturas híbridas; una es la ruta del firewall virtualizado, que puede proporcionar funciones completas de seguridad del firewall, pero su máquina virtual de seguridad consume muchos recursos, concentra la presión del rendimiento y tiene grandes retrasos. Se ve afectado por la virtualización. El último modo se basa en el agente host (que utiliza el firewall del host), que no tiene nada que ver con la infraestructura y puede admitir varias arquitecturas de nube. Puede realizar una gestión unificada y un control de acceso basado en roles de máquinas virtuales y contenedores, con alta granularidad, gran flexibilidad, ejecución de políticas distribuidas y baja presión de rendimiento. Aunque requiere que el cliente esté instalado en la carga de trabajo, se ha convertido en la tecnología más común para el microaislamiento porque tiene ventajas obvias en entornos mixtos.
Siyuan Business Consulting, una organización aceleradora de la industria de seguridad de redes profesionales nacionales, lanzó oficialmente la primera edición de 2022 del "Informe de la cadena de suministro de tecnología de ciberseguridad: guía de sustitución de localización y análisis de componentes del fabricante". El negocio ha sido desarrollado, adquirido y utilizado por empresas e instituciones nacionales de la Parte A de los principales fabricantes de cadenas de suministro de tecnología de seguridad de red en el mundo y en las regiones de Hong Kong, Macao y Taiwán de China, y se basa en las clasificaciones de tecnología de productos involucradas por estos fabricantes. , se proporcionan las correspondientes guías de localización alternativas del fabricante. ?
El informe muestra que en la columna de clasificación técnica de productos de "aislamiento basado en identidad" (es decir, "microaislamiento"), los fabricantes internacionales que han lanzado negocios en China incluyen Illumio, Akamai, Microsoft, Cisco , Palo Alto, ColorTokens, Zscaler y Qiangwei Smart se ha convertido en la única alternativa nacional en este campo.