纵观近两年的安全市场,随着云计算大规模的应用,云安全的发展势头最为凶猛,大大小小的云安全厂商迅速在安全市场崛起。而随着云安全市场的扩展,新兴技术也在不断涌现,微隔离就是目前云安全领域的前沿技术之一,国内主要的网络安全厂商都纷纷先后推出了自己的微隔离产品。如此一来,新的问题也就随之而来。
究竟什么才是真正的微隔离技术?微隔离技术又应该具备哪些核心能力?面对这些问题,各大安全厂商可谓是“公说公有理,婆说婆有理”,都认为自家的微隔离技术是最为标准的。由此也就暴露了微隔离技术标准的缺失。
微隔离技术规范应势而生
前不久由中国计算机用户协会信息安全分会组织的《微隔离产品安全技术要求标准研讨会》在北京举行,本次研讨会上,由来自信息产业信息安全测评中心的专家对由ISCCC发布的《微隔离产品安全技术要求》进行了介绍,根据专家的介绍,该规范将微隔离(Micro-segmentation)定义为,一种能够适应虚拟化部署环境,能够识别和管理云平台内部流量的一种隔离技术。符合微隔离安全技术规范的产品,应在流量识别、业务关系拓扑、网络访问控制、和安全策略管理方面具有规范所要求的能力。并且要求“在不更改虚拟化业务架构的情况下,对虚拟机数量进行扩展时,微隔离产品应支持自动发现扩展的虚拟机,并自动对其进行策略配置。”而去年刚刚成立的蔷薇灵动成为了第一家通过该标准认证的公司。
年轻的蔷薇灵动
提到蔷薇灵动,可能大多数人都表示很陌生,其实也难怪,从去年二月份成立至今一年多的时间里,蔷薇灵动始终较为低调很少对外发声,而这次成为首家通过了微隔离技术标准的厂商可谓是一鸣惊人。我们还是来了解一下蔷薇灵动这家年轻的公司:
▲蔷薇灵动CEO 严雷
根据蔷薇灵动CEO严雷介绍,蔷薇灵动成立于2017年2月,主要致力于为虚拟化数据中心提供领先的网络安全管理产品和服务,通过达到世界先进水平的技术为互联网+时代的云端业务体系构建可靠高效的安全基石。而他还有一句更为响亮的Slogan:蔷薇灵动就是自适应微隔离!
作为一家成立仅一年有余,员工仅十数人的一家安全厂商,蔷薇灵动在微隔离技术领域缘何如此自信?
严雷表示,蔷薇灵动虽然人员较少,但每个员工都可以称得上是精英,员工普遍来自网络安全与云计算领域的领先企业,而且能力补的比较齐,没有明显短板。更重要的是蔷薇灵动的两个创始人共同经历过多次网络安全产品的从0到1的完整生命周期,有着丰富的产品规划、研发、销售、运营的经验,对技术和市场的掌握能力极强。也正是由于如此,蔷薇灵动的产品研发速度和市场推进速度才能如此之快。截至目前,蔷薇灵动的自适应微隔离产品已经经历了两个大版本的更迭,并在多个行业用户处取得了良好的效果。那我们接下来就来了解下,蔷薇灵动的自适应微隔离产品究竟有着怎样的高逼格。
独到的自适应微隔离技术
根据严雷介绍,蔷薇灵动自适应微隔离安全平台是面向云化数据中心的跨平台统一安全管理软件,能够对数据中心的内部流量进行全面精细的可视化分析,和细粒度的安全策略管理。能够帮助用户快速便捷地实现环境隔离、域间隔离以及端到端隔离。
产品基于完全自主开发的一套自适应安全架构,将安全能力与工作负载(workload)紧密结合起来,而不是在工作负载之外做安全,而且做到了与底层架构无关,使得产品在混合云统一安全管理,业务与安全同步交付,容器间安全等问题上具备了完美的解决能力。他提到,蔷薇灵动的自适应微隔离产品主要具备四大核心能力:
●业务可视化拓扑
○能够识别虚拟机之间,虚拟机与物理机之间的流量,标识应用及端口
○基于红绿线的内部异常访问发现
○通过页面对工作负载进行排序,梳理业务间逻辑
○通过拖动图中元素,快速改变策略
●面向业务的策略管理模型
○消除网络结构(vlan、子网、IP),改变策略创建过程,缩减90%安全策略
○不影响业务进行安全策略建模
○上帝视角对策略进行规划,并通过页面直接下发规则
●自适应微隔离
○软件定义安全
○实现环境隔离、域间隔离、端到端隔离
○根据环境变化,自动实现策略调整
○符合云数据中心弹性可拓展的特性,缩短业务交付时间
●混合云统一管理
○支持任何基础架构技术构建的云平台,包括OpenStack、VMware等
○实现混合云下的内部流量统一监控、安全策略统一管理
○支持阿里云、青云、Ucloud、Azure等公有云平台
○支持Red Hat、CentOS、Ubuntu、Windows等常见操作系统版本
而这其中,严雷重点给大家展示了一张图:
严雷介绍称,这张产品界面图蔷薇灵动是国内唯一能画得出的厂商,相比国内其他厂商的竞品来讲,蔷薇灵动的微隔离产品界面有着更强的可交互性。由此可见,放眼国内市场,蔷薇灵动的微隔离产品技术确实可以称得上是领先。
IDC认可的技术创新者
▲IDC安全行业分析师 王军民
事实上,早在2017年蔷薇灵动就入选了IDC的创新者计划报告。IDC安全行业分析师王军民对蔷薇灵动的微隔离产品给予了高度评价,王军民表示:对于蔷薇灵动的技术,他更看好的是它未来能够积累大量的应用场景经验。在网络类产品中,对于南北向网络安全策略应该如何设置,业界已经有了30多年的经验,大家容易理解也都知道怎样管。但东西向策略应该如何来设计并在混合云中统一管理在国内还是个全新的、非常复杂的研究领域,蔷薇灵动目前不但是云环境中东西向安全产品的创新者,更是东西向安全管理方法论的探索者和实践者,他们可以把这种经验积累并置于自己的策略库里,不同的用户拿过来可以直接参考并用来管理自己的云环境(这里面蔷薇灵动的自适应技术也非常关键),对于用户来讲比简单购买产品有价值得多,因为他实际上是购买到了很宝贵的东西向管理的最佳实践指导。目前看在这个领域蔷薇灵动已经积累了丰富的经验,而且还在不断增加知识库场景,这也是蔷薇灵动的产品与服务相融合的关键。
云安全独角兽在路上
随着国家对网络安全的日益重视,也随着网络安全技术的一系列革命性技术的出现,近年来我国网络全行业资本市场非常活跃,尤其是一些具有独特技术的初创企业尤其被资本所青睐。
据了解蔷薇灵动很早便完成了天使轮融资,随着一年多的运作,产品已经经历了多轮的迭代,并在众多政府和行业客户的云环境中取得了良好测试效果,在本次发布会中,就有来自海淀区政务云和首钢信息中心的用户进行了产品使用经验的分享,这进一步加强了市场对蔷薇灵动产品和团队的信心。
而根据记者了解,在美国与蔷薇灵动技术路线非常接近的安全初创企业illumio已经先后完成了四轮融资,仅仅用时两年三个月便成为了独角兽。相较而言,拥有同样广阔市场空间的蔷薇灵动无疑将成为中国云安全领域独角兽的强劲候选。