【新闻摘要】微切分和零信任区域是软件定义网络中固有的安全策略。越来越多的IT和安全专业人员,会寻求更好的方法来解决虚拟化的安全问题。最近网络细分受到关注,主要是由于支付卡行业数据安全标准的严格要求。来自诸如VMware、Palo Alto Networks和思科等厂商的网络虚拟化技术承诺,通过称为“微切分”的产品帮助解决虚拟化问题。通过建立“零信任”区域,企业可以实施更精细的访问控制:提高网络分段的微切分方法;提高可用性和安全性,这些等同于创建了彼此平行运行的隔离虚拟网络。实际上,创建具有微切分的零信任区域提供了一种使用软件定义的网络来满足当今数据中心的独特挑战的技术。网络微切分方法类似于移动设备中设置将业务数据与个人数据分离的方式。虽然微分段和零信任区并不是新概念,但可以看出,这些概念已经在推动企业的部署势头。
(新闻链接:http://searchsecurity.techtarget.com/tip/Microsegmentation-strategies-for-smarter-security)
【小云评论】上周我们就提到了FireEYE的报告,其中可以看到目前有一类金融安全问题比较难以解决,一台POS机被入侵之后,第三方支付行业数据安全标准(PCI-DSS)的隔离环境会被彻底打破,其他的POS系统完全暴露在黑客的攻击之下;零信任模型和微切分解决如下问题:(1)增加细粒度控制:对传统的网络节点进行更加细粒度的安全控制,包括进/出PCI-DSS环境的微颗粒控制,这种粒度的控制在传统的路由器和防火墙中是非常难以实现的;(2)自适应配置:如果环境发生变化,PCI-DSS环境中的自定义安全控制依然会保留;(3)简化应急响应流程和减少取证时间:微切分通过网络安全把攻击面限定在一个范围之内,从而避免大规模网络的取证和应急响应。 返回搜狐,查看更多
责任编辑: