自拍偷在线精品自拍偷,亚洲欧美中文日韩v在线观看不卡

尋找有效的微隔離技術(shù)?想想覆蓋模型

作者:佚名
安全
Gartner最近更新了微分段評估因子文檔(“如何使用評估因子來選擇微隔離模型”。微隔離的四種不同模型,但沒有明確建議哪種模式更適合。了解這一點的答案意味著要考慮每個模型的局限性,并認(rèn)識到動態(tài)混合云數(shù)據(jù)中心的未來前景。

Gartner最近更新了微分段評估因子文檔(“如何使用評估因子來選擇微隔離模型”。

微隔離的四種不同模型,但沒有明確建議哪種更適合。了解這一點的答案意味著要考慮每個模型的局限性,并認(rèn)識到動態(tài)混合云數(shù)據(jù)中心的未來前景。很明顯一個解決方案模型高于其他解決方案,以前使用其他模型的供應(yīng)商現(xiàn)在正在改變他們的技術(shù)使用應(yīng)該不足為奇這個型號:覆蓋。

但首先,解釋下為什么其他模型不適合大多數(shù)企業(yè)客戶。

本機云控制的不靈活性

本機模型使用隨虛擬化平臺,虛擬機管理程序或基礎(chǔ)架構(gòu)提供的工具。該模型本質(zhì)上是有限且不靈活的。即使對于僅使用單個虛擬機管理程序提供商的企業(yè),此模型也將它們綁定到一個服務(wù)中,因為當(dāng)您切換提供商時,不能簡單地移動微隔離策略。此外,雖然企業(yè)可能認(rèn)為他們在一個IaaS服務(wù)器或虛擬機管理程序下工作,但提供商也可能在其他地方也有服務(wù)器。現(xiàn)實情況是,過去支持Native控件進行微分段的供應(yīng)商已經(jīng)意識到客戶正在轉(zhuǎn)型并且必須開發(fā)新的基于覆蓋的產(chǎn)品。

更常見的是,企業(yè)知道他們正在與多個云提供商和服務(wù)合作,并且需要一種可以在這種異構(gòu)環(huán)境中無縫工作的微細分策略。

第三方防火墻的不一致性

此模型基于第三方供應(yīng)商提供的虛擬防火墻。使用此模型的企業(yè)通常會受到網(wǎng)絡(luò)層設(shè)計限制,因此不得不改變其網(wǎng)絡(luò)拓?fù)?。由于專有?yīng)用程序,加密或同一VLAN上的不可見和不受控制的流量,可以防止它們獲得可見性。

此方法的一個已知問題是由于依賴其他第三方基礎(chǔ)架構(gòu)而產(chǎn)生瓶頸。從本質(zhì)上講,此模型不是跨不同體系結(jié)構(gòu)的一致解決方案,也不能用于控制容器層。

混合模型的復(fù)雜性

上述兩種模型的組合,使用混合模型進行微隔離的企業(yè)試圖僅限制兩種模型的一些缺點。為了使它們比原生控件更具靈活性,它們通常使用第三方防火墻進行南北交通。在數(shù)據(jù)中心內(nèi)部,您不必?fù)?dān)心多云支持,本機控制可用于東西向流量。

然而,正如所討論的,這兩種解決方案,即使是串聯(lián)的,也是最有限的。通過混合方法,您還將添加復(fù)雜而艱巨的設(shè)置和維護策略的額外問題?;旌线x擇的可見性和控制在面向未來的IT生態(tài)系統(tǒng)中是不可持續(xù)的,其中工作負(fù)載和應(yīng)用程序在多個環(huán)境中進行了旋轉(zhuǎn),自動化,自動擴展和遷移。企業(yè)需要一種運行良好的解決方案,而不是兩種單獨的并且限制在一起的解決方案。

了解覆蓋模型 - 為未來的聚焦微隔離而構(gòu)建的解決方案

覆蓋不是從不的模型中拼湊出來的混合解決方案,而是從頭開始構(gòu)建一個更強大且面向未來的解決方案。Gartner將覆蓋模型描述為一種解決方案,其中對工作負(fù)載本身實施主機代理或軟件。使用代理到代理通信而不是網(wǎng)絡(luò)分區(qū)。

第三方防火墻的一個負(fù)面因素是它們天生就是不可擴展的。相比之下,代理商沒有受限制的限制,使其可以根據(jù)您的需求進行擴展。

借助覆蓋,您的企業(yè)可以在復(fù)雜而動態(tài)的環(huán)境中獲得可見性,并且可以深入了解流程層,包括面向未來的架構(gòu),如容器技術(shù)??梢越鉀Q基礎(chǔ)架構(gòu)差異的解決方案,覆蓋與任何運營或基礎(chǔ)架構(gòu)環(huán)境無關(guān),這意味著企業(yè)可以支持從裸機和云到虛擬或微服務(wù)或接下來的任何技術(shù)。沒有覆蓋模型 - 您的企業(yè)無法確定是否支持未來的用例并保持與反對者的競爭力。

并非所有覆蓋模型都是平等的

很明顯,覆蓋是強大的技術(shù)模型,也是一款面向未來的微分段解決方案。傳統(tǒng)的訪問列表式微分段以及實現(xiàn)更深層次的安全功能都是如此。

不幸的是,并非每個供應(yīng)商都會提供覆蓋的版本,滿足其功能。利用覆蓋解決方案的固有優(yōu)勢意味著您可以將代理放在正確的位置,設(shè)置以精細方式工作的通信策略。使用合適的供應(yīng)商,您可以明智地選擇代理的放置位置,使用上下文和流程級別的可見性一直到第7層。您的供應(yīng)商還應(yīng)該能夠提供額外的功能,例如按帳戶,用戶或哈希執(zhí)行,都在同一個代理商內(nèi)。

請記住,保護基礎(chǔ)架構(gòu)不僅需要微分段,還需要部署其他解決方案,以降低風(fēng)險并滿足安全性和合規(guī)性要求。

對于任何具有前瞻性思維的企業(yè)而言,微隔離已經(jīng)從一個令人興奮的網(wǎng)絡(luò)安全新流行詞轉(zhuǎn)變?yōu)橐粋€重要的風(fēng)險降低策略。如果它在2019年的待辦事項列表中,請確保您做得正確,并且不要成為無代理模型限制的犧牲品。

 

責(zé)任編輯:趙寧寧 來源: 數(shù)據(jù)機器人
微隔離覆蓋網(wǎng)絡(luò)安全
相關(guān)推薦

2019-10-12 00:24:29

微隔離SDN安全架構(gòu)

2021-01-22 15:21:51

微信更新表情

2023-04-26 07:56:45

大模型機器學(xué)習(xí)

2016-10-20 14:04:09

2020-06-08 10:51:30

零信任零信任網(wǎng)絡(luò)微隔離

2020-06-16 10:11:17

微隔離零信任漏洞

2022-02-25 08:42:10

微隔離零信任網(wǎng)絡(luò)安全

2013-12-25 11:42:38

2021-11-12 06:02:10

微隔離網(wǎng)絡(luò)安全網(wǎng)絡(luò)攻擊

2023-11-15 20:14:25

人工智能機器學(xué)習(xí)

2022-10-19 14:16:18

樣式隔離前綴css

2019-12-27 12:59:14

微隔離物聯(lián)網(wǎng)安全

2013-03-26 16:04:45

交換機交換機端口隔離技術(shù)

2021-10-19 10:18:56

欺詐管理技術(shù)前線初創(chuàng)公司

2010-07-05 18:32:25

2020-01-18 09:04:29

微隔離安全隔離漏洞

2020-05-13 13:09:21

微隔離網(wǎng)絡(luò)攻擊網(wǎng)絡(luò)安全

2024-03-28 13:19:05

AI數(shù)據(jù)

2018-11-20 14:48:22

微信群集合數(shù)據(jù)

2013-01-21 09:27:48

DLP
點贊
收藏

51CTO技術(shù)棧公眾號