2018年7月23日,“蔷薇灵动蜂巢自适应微隔离安全平台” 入驻青云云安全市场,青云的公有云及私有云用户可选择产品,实现云内流量可视可管,可查可断。
近年来,云计算发展迅速,越来越多的企业将业务迁移到公有云上,或建立自己的行业云、私有云。
由于云数据中心按需拓展,变化灵活的特点,企业趋向于将业务拆分到不同虚拟机之上,而虚拟机的增多,增加了云内安全管理的复杂度。主要有以下几个方面:
为什么云内安全管理难做
云内流量不可见
云内的流量对于管理人员来说,更像一个“黑盒”。我们能够看到每天都有流量进出,却不清楚“盒子”里面究竟发生了什么。“盒子”小的时候尚可,但当“盒子”里的“小球”超过100个,这种“无序”就可能给管理人员带来麻烦。
Nginx是不是只访问了APP,而没有去访问DB;内部是否有利用跳板的恶意连接;勒索病毒、挖矿病毒是否在内部传播?
策略量大增
看看小区里面的“纵深防御”:小区门口的保安,楼下的门禁,家里的防盗门。很多管理人员同样在云数据中心中考虑了这样的方案,但虚拟机数量太多让他们打了退堂鼓。
“难道让我把每个虚拟机设置一个安全组?然后每个安全组还要设置来源ip以及其可以访问的服务、端口?每次业务调整,我再手动调整策略?哦,不,这不是我想要的生活。北京奥运会唱的好,我家大门常打开……“
青云、华为云的用户可以告别这一切了
把“黑盒“打开,把”防盗门“装上。
查看往期文章
Get云内管理新姿势
全网统一的业务流量拓扑,让云内流量清晰可见,快速发现不合规访问。
基于拓扑进行安全策略规划、调整、下发,快速实现环境隔离、域间隔离以及端到端隔离
虚拟机ip变化、迁移、弹性拓展等场景,安全策略自适应变化,减少人工参与,加快业务上线速度
微隔离类似于每台虚拟机的“防盗门“,无论从等保2.0最新要求还是从攻击防御的角度,微隔离都应该是安全管理中的基本配置。国外的AWS、Azure等云服务商或自己开发或使用第三方技术均具备了微隔离能力,国内的阿里云也在去年上线了自己的微隔离产品,随着国内云市场的不断成熟,越来越多的云服务商开始拥抱微隔离。
往期观点:
青云上如何找到我们
产品直通车
https://appcenter.qingcloud.com/search/category/shield
其他云上的小伙伴怎么办
其他公有云及私有云用户如果也想get云内安全管理新技能,欢迎联系我们!
电话:4000698066
邮箱:salse@dynarose.com
欢迎关注蔷薇灵动官方微信,关注后续技术讨论!
