见微知著 精准防护｜山石网科微隔离解决方案

随着云计算技术的不断发展，越来越多的用户选择采用云计算技术来构建全新一代的数据中心。然而，云计算技术为用户带来高效、经济的方案的同时，也引发了诸多安全挑战，比如云内的风险不可视、云内安全域的规模快速扩张、安全边界日渐模糊、云安全责任难以明确划分以及大量的云安全管理工作。此外，随着云计算的发展进入云原生阶段，生命周期短、IP变动频繁、动态伸缩的容器技术受到更多的关注与应用，这进一步加剧了网络安全管控的难度。

在此背景下，微隔离（Micro-Segmentation，MSG）技术应运而生。它基于可实现性的考量而通常被定义为东西向流量隔离方案，是当前云计算环境中网络安全管控的最佳实践。

山石网科基于不同的微隔离技术路线，推出了工作负载微隔离产品“山石云·铠”和网络微隔离产品“山石云·格”，从而构建了完整的微隔离解决方案体系。山石网科微隔离解决方案是一种旨在有效防止攻击蔓延、实时分析和管控云内流量的安全解决方案，它能够适配多种部署环境，保障网络的安全性和稳定性。

山石网科主机安全防护平台山石云·铠基于主机代理和平行容器的实现方式，通过流量引流 + 策略判决技术为物理机、虚拟机和容器环境提供细颗粒度微隔离解决方案，可覆盖私有云、公有云、混合云等多云场景，不受特定云平台限制，具有较高的灵活性和适用性。

山石网科云内安全防护产品山石云·格基于网络微隔离的技术路线，利用了 NFV（网络功能虚拟化）和 SDN（软件定义网络）的优势，深度融入虚拟化环境。它可以根据业务需求，部署和扩展防火墙资源，并与各种云计算平台（如 vCenter、FusionCompute 等）无缝集成，让防火墙资源能够灵活地根据所保护的虚拟资源的变化而动态调整。

在微隔离实施和部署方面，山石网科微隔离方案应用符合 ISO 27001 标准中的 PDCA 循环原子，即Plan（计划）、Do（实施）、Check（检查）、Act（措施），提供平滑的微隔离上线流程设计。