雷竞技电脑网站数据中心已经变得越来越动态和分布式,这就是为什么虚拟机、容器和超聚合系统等技术的兴起。
为了满足新世界的需求,安全技术的发展是缓慢的,但是多亏了诸如Illumio在美国,安全性开始发生变化,并能够满足数字组织的需求。
数据中心安全方面的一大进步是细分工具的出现。雷竞技电脑网站实际上,粗粒度分段已经以防火墙、vlan和acl的形式出现了几十年,但是像Illumio和VMware已经将范例扩展到应用程序、工作负载和用户。
+也在网络世界:有个足球雷竞技appIllumio的网络评估程序可以帮助尽快发现新的攻击表面+
安全团队目前面临的挑战是,每个类型的分割工具是自己的解决方案,所以客户可能希望使用网络(如思科)粗粒度,Illumio或VMware对于应用程序分割(微营销),和亚马逊网络服务(AWS)或微软Azure任何在云中运行的安全。这几样,没有一样好;它们只是不同而已,每一个都解决了不同的问题。
本周,Illumio宣布已将其解决方案扩展至与思科、Arista、AWS和微软Azure的合作。我之前将该公司描述为一个微细分解决方案,但Illumio的主要产品是它的自适应安全平台,它与领先的数据中心和云提供商合作的能力是一个很好的证明,该产品是多么的自适应。雷竞技电脑网站
现在,该公司可以通过支持Cisco 2000和5000个机架顶部交换机上的acl和Arista数据中心交换机上的动态过滤器,以及AWS安全组和Azure网络安全组,为客户提供分层的安全架构。雷竞技电脑网站Illumio将在今年晚些时候提供这些功能,但它将在即将到来的RSA安全展上展示它们。
统一的安全策略
通过将其解决方案扩展到网络和云,Illumio能够将许多历史上离散的分割解决方案结合在一起。从技术上讲,它所做的是统一安全策略,这样安全工程师就可以设置单一策略,并将其一次性推广到物理和虚拟工作负载、集装箱主机、网络基础设施和云服务。
Illumio对网络和云的解决方案的扩展将减少由于不同策略而造成的安全漏洞数量。拥有更多的安全工具并不一定会使组织更加安全;这只会让事情变得更复杂。在网络、云计算和工作负载上执行的不协调策略可能会留下几个巨大的盲点,只有在出现漏洞时才会暴露出来。
另外,Illumio的方法可以显著减少人工处理跨不同工具实现分割所需的人员时间。在传统齿轮上配置acl可能是一个漫长的过程,需要接触每个盒子。任何改变都同样冗长乏味。Illumio的解决方案是在软件和实现的安全政策可以自动化。通过这个版本,Illumio成为第一个可以实现用户、粗粒度、纳米和微细分的供应商。
深度细分
Illumio
另一个好处是,企业可以停止对内部数据中心和云分割使用防火墙。雷竞技电脑网站防火墙可以提供粗粒度的分段,但是实现它的成本非常高,尽管成本很高,但它们可能成为数据中心中的瓶颈。雷竞技电脑网站防火墙可以很好地保护周边,但是它们从来没有被设计用于内部分割。
与思科、Arista、AWS和Azure合作,Illumio可以与大多数主要数据中心提供商进行互操作。雷竞技电脑网站数据中心拼图中缺失的一块是VMware。雷竞技电脑网站Illumio的主要价值主张是其产品的适应性强,如果它像公司宣称的那样开放,那么VMware NSX的整合应该不会落后太久。
现在有许多可用的细分解决方案,企业需要找到一种方法将它们在策略级别上结合在一起。从供应商的角度来看,Illumio专注于拥有策略,然后与主流数据中心供应商进行交互,这是正确的,因为通过策略的集中和实施,将会赢得细分市场霸主地位的战争。雷竞技电脑网站这将使跨各种细分类型(粗粒度、微观、用户和纳米)的政策协调成为可能。