一、微分段需求背景
过去的十年,IT基础设施的运营模式进行了多次的演进。云,正式成为一种不可忽略的架构被广泛的接收,数据中心愈发复杂,其在地域上覆盖的广度、架构的深度都有了极大的延伸。而数据,随着这些模式的迭代,达到了前所未有的体量,并且更加分布式的散落在各个角落。其价值不言自明。企业的知识产权、财务状况、用户信息等时刻经受考验,在新出台的等保2.0中,针对数据的安全防护力度也更加细化。这些都对企业的数据中心网络及安全架构提出了更高的要求。
当然,更多、更精细的安全防护意味着管理开销与性能消耗,这些成本并非毫无意义,但对企业的安全和风险管理人员而言,必须要全方位的考虑安全架构,同时保障企业的运营效率。 这就需要,通盘考量数据中心网络和安全设计,有的放矢采取不同的[微分段]手段,来进行高效且精准的防护。
二、Gartner看[微分段]
Gartner于2021年发表了《Three Styles of Identity-Based Segmentation》,即《三种基于身份的分段方法》,这些方法是基于Gartner对全球各行业客户的调研和总结。
[基于身份的分段(称为微分段或零信任分段)限制了恶意流量的横向移动。安全管理员选择正确的微分段方法,可以有效地降低环境的风险。]——摘录1
[市场上可用的微分段解决方案有很多,其区别在于部署模型。由于有多种方法可以实现微分段,因此企业的安全和风险管理专业人员应选择与其数据中心最相关的解决方案。]——摘录2
查看更多关于安超SDN技术探讨——如何灵活巧用微分段的“三板斧“(1)的详细内容...
声明:本文来自网络,不代表【好得很程序员自学网】立场,转载请注明出处:http://www.haodehen.cn/did219735