如今,很多企业正在快速将其数据中心业务从内部部署设施迁移到更具可扩展性、虚拟化和混合云基础设施。其安全专家正试图保证业务安全,寻找解决方案来保护在这些动态、异构环境中运行的关键任务应用程序和工作负载。
创新互联公司是一家集网站建设,芝罘企业网站建设,芝罘品牌网站建设,网站定制,芝罘网站建设报价,网络营销,网络优化,芝罘网站推广为一体的创新建站企业,帮助传统企业提升企业形象加强企业竞争力。可充分满足这一群体相比中小企业更为丰富、高端、多元的互联网需求。同时我们时刻保持专业、时尚、前沿,时刻以成就客户成长自我,坚持不断学习、思考、沉淀、净化自己,让我们为更多的企业打造出实用型网站。
当边界不断变化时,传统基于网络的边界安全性不再有效。从日常新闻报道来看,网络攻击者似乎在随意突破外围防御。进入网络内部后,它们将融入东西方向流量,横向扩散,并寻找漏洞。无防护应用程序跨越各种裸机服务器、虚拟机和容器,是攻击者的目标,并共同构成巨大的攻击面。
转向微分段
安全专家和分析师越来越多地将微分段作为保护数据中心资产和实施“零信任”安全模型的最佳实践解决方案。微分段涉及围绕单个或逻辑分组的应用程序设置粒度安全策略。这些策略规定哪些应用程序可以相互通信,哪些不能相互通信。而任何未经授权的通信尝试不仅会被阻止,还会触发入侵者可能存在的警报。
分析机构Gartner公司已将微分段作为十大优先安全项目之一,特别是那些希望能够查看和控制数据中心内流量的组织,进一步指出其目标是阻止数据中心攻击的横向扩散。
鉴于人们对微分段的关注,为什么没有得到更广泛的应用呢?一些误解让安全人员犹豫不决。其中一个原因是大型企业只能投入大量安全专业人员来实施和管理微分段项目。另一个原因是,这是一个“全有或全无”的命题,要求在一个单一的大型项目中保护最后的资产,这是在连续应用程序部署的DevOps环境中几乎是不可能完成的任务。
重要的是抛开这些误解,并从已成功将微分段纳入其IT运营的企业中吸取教训是很重要的。这些组织采取了分阶段的方法,最初侧重于一些易于定义目标的可管理项目。通过微细分可以解决的常见挑战包括:
通过建立优先级的层次结构并从小规模开始,企业可以获得一些“快速获胜”,并开始在相当短的时间内看到切实的结果。
微分段解决方案的基本属性
为了使微分段既有效又实用,它需要满足某些基本要求。这些包括:
实施过程
微分段的实施一般可分为七个阶段:
实施微分段并不是一个简单的决定,这需要组织的承诺。然而,通过采用具有特定近期目标的分阶段、分层方法,企业可以立即开始看到关键优先级的价值,并且随着用户获得该过程的经验,其学习曲线将很快变平。
最重要的是,组织可以充分利用云计算支持的业务敏捷性和效率,并充分降低妥协风险。
标题名称:如何使用微分段保护云中的工作负载
文章路径:http://www.mswzjz.com/qtweb/news38/185988.html
网站建设、网络推广公司-创新互联,是专注品牌与效果的网站制作,网络营销seo公司;服务项目有等
声明:本网站发布的内容(图片、视频和文字)以用户投稿、用户转载内容为主,如果涉及侵权请尽快告知,我们将会在第一时间删除。文章观点不代表本网站立场,如需处理请联系客服。电话:028-86922220;邮箱:631063699@qq.com。内容未经允许不得转载,或转载时需注明来源: 创新互联