微区隔是在数据中心和云部署中创建安全区域的一种方法,允许公司将工作负载彼此隔离,并单独保护它们。2020欧洲杯预赛它的目的是使网络安全更加细化。
微分割与VLANs,防火墙和acl
网络细分并不新鲜。公司依赖于防火墙,虚拟局域网(VLAN)和访问控制列表(ACL)进行网络分段多年。随着微分段,策略应用到更大的抗攻击能力的个人的工作量。
vlan可以让你进行非常粗粒度的分割,而微分割可以让你进行更细粒度的分割。因此,在任何需要细化流量划分的地方,你都能找到它,”分析师Zeus Kerravala说ZK的研究也是网络世界的贡献者。足球竞猜app软件
软件定义网络和网络虚拟化的兴起为微细分铺平了道路。Kerravala说:“我们可以在软件中做一些事情,在一个与底层硬件分离的层中。”“这使得市场细分更容易部署。”
微分段如何管理数据中心流量2020欧洲杯预赛
传统的防火墙,入侵防御系统(IPS)等安全系统的设计检查和安全的交通进入在南北方向上的数据中心。2020欧洲杯预赛微分段使公司在该服务器之间发生,绕过周边为中心的安全工具东西或横向沟通的增长量更大的控制权。如果出现违规行为,微分段限制黑客网络的潜在横向探索。
“大多数公司把所有高价值的安全工具放在数据中心的核心:防火墙、IPSes。2020欧洲杯预赛所以南北移动的交通必须通过这些防火墙。如果它是东西向移动,它就绕过了那些安全工具,”Kerravala说。“你可以在每一个连接点上安装防火墙,但那将是非常昂贵的。”它也不是很敏捷。”
DO网络或安全人员开车微分段?
微细分正在获得发展势头,但谁应该拥有它仍然是一个问题。在大型企业中,网络安全工程师可能会领导这项工作。在较小的公司中,涉及安全和网络操作的团队可能会率先进行微区隔部署。
“我不知道是否有真的一组这是负责的。我认为这取决于你所使用的它,”克拉瓦拉说。他认为,从安全和网络专业人士的兴趣。
“我认为,因为它是一个网络覆盖,在大多数情况下,安全操作很容易部署,然后在网络上运行。我看到网络运营人员也在这样做,例如,作为一种保护物联网设备的方式。这是两个主要的受众。”
微分段利益和安全挑战
随着微分段,IT专业人员可以调整安全设置,以不同类型的流量,创建限制网络和应用程序工作负载的那些明确允许之间流动的政策。在这种零信任安全模型,企业可以设置一个策略,例如,规定医疗器械只能跟其他医疗设备。如果一个设备或移动工作负载,安全策略和属性随之移动。
目标是减少网络攻击面:通过将分割规则应用于工作负载或应用程序,可以减少攻击者从一个受损害的工作负载或应用程序转移到另一个的风险。
另一个驱动因素是运营效率。访问控制列表、路由规则和防火墙策略会变得非常笨拙,并引入大量管理开销,使策略难以在快速变化的环境中扩展。
微分割通常是在软件中完成的,这使得定义细粒度的片段变得更加容易。通过微分割,可以集中网络分割策略,减少防火墙规则的数量。
当然,这不是一个小任务——整合多年的防火墙规则和访问控制列表,并将它们转换成可以跨当今复杂的分布式企业环境执行的策略并不容易。
对于初学者来说,映射工作负载、应用程序和环境之间的连接需要可见性,这是许多企业所缺乏的。
“一个与分割的最大挑战是你必须知道如何段。我的研究表明,50%的企业很少或根本没有信心,他们知道什么是IT设备在网络上。如果你不知道网络上有哪些设备,你怎么知道什么样的段创建?有一个缺乏可见性的数据中心流量,”克拉瓦拉说。2020欧洲杯预赛