微隔离的概念最早由VMware在发布NSX产品时正式提出。从2016年开始,微隔离项目连续3年被评为全球十大安全项目之一,并在2018年的 《Hype Cycle for Threat-Facing Technologies》(威胁应对技术成熟度曲线)中首次超过下一代防火墙(NGFW)。
图4、微隔离技术的领先者illumio产品的东西向流量可视化
微隔离是在数据中心和云平台中以创建安全区域的方式,隔离工作流,并对其进行单独保护,目的是让网络安全更具粒度化。微隔离是一种能够识别和管理数据中心与云平台内部流量的隔离技术。对于微隔离,其核心是对全部东西向流量的可视化识别与访问控制。微隔离是一种典型的软件定义安全结构。它的策略是由一个统一的计算平台来计算的,而且需要根据虚拟化环境的变化,做实时的自适应策略重算。
当前比较流行的SDP和微隔离技术,均是典型的软件定义安全的技术。以零信任技术为核心的安全产品,正在越来越多地应用到IT安全的各个领域。
