最后是策略自适应运维
时间:2022-03-22 11:48:01 | 来源:行业动态
时间:2022-03-22 11:48:01 来源:行业动态
云是个快速变化的系统,安全策略也必须能跟上云变化的脚步,我们看到现在各种云安全规范中,都会有一条自适应要求(比如等级保护2.0的云安全扩展部分)访问控制策略能够随着虚拟机的迁移而迁移。其实我们一直很想跟有关部门提个建议,这个要求中缺少自动二字。导致很多产品通过手工迁移的方式,也能满足要求。但是我们知道,这个要求的本意就是自动迁移。因为虚拟机迁移是云的常规操作,如果这个过程中需要安全部门的手工参与,势必大大下降云的弹性,增加业务迁移时间,并且带来手工操作所不可避免的错误从而出现不必要的风险。
事实上,除了迁移以外,克隆,扩展,资源升级等操作也都会导致网络地址的变化从而需要安全策略做相应的调整,这些时候最好也都能实现安全策略的自适应调整。一个好的微隔离管理平台,应该能够做到这一点,否则就是一种管杀不管埋的产品设计,你帮助安全部门设计了几万条策略,然后你做不到自适应运维(注意是自适应,不是自动化),那么以后安全部门的伙计们就可以不用下班了。我们的微隔离管理平台叫做QCC英文单词Queen Computing Center的缩写,它最核心的工作就是持续不断的做策略计算和策略更新。
终上所述,大家可以看到,微隔离的核心在于一个高度智能化的全生命周期黑科技的策略管理中心,主机防火墙不过是执行策略的控制点而已。如果大家要评估一款微隔离产品,请围绕策略管理中心来下功夫,而不是防火墙,你要看他是否能真的把你带上安全的新高峰而不是推入安全的新火坑。毕竟这才是你能否拥有一个愉快的微隔离使用体验的决定性要素。
在线咨询
