信创云如何解决数据安全方面的挑战,有没有成熟的主流方案?
收起如果您基于超融合构建信创云平台,可以考虑基于零信任原则的微分段技术,保护虚拟网络的流量安全。
云环境下的安全态势,简而言之就是“敌暗我明”,威胁无处不在,要求安全机制无处不在。因此“零信任原则”是指导云应用安全的最佳方法论。在“零信任”的方法体系中,网络层的保障主要依靠“微隔离”:既包括云内、云间各种应用载体(虚拟机或容器)之间的微隔离,也包括终端之间的微隔离。
云内微隔离主要是为了减轻安全威胁的横向扩散,就如同巨型轮船的底层都要建成“水密隔舱”,防止一个漏洞导致的整体倾覆。在云内部署分布式防火墙可以控制东西向流量,对每个云应用的逻辑载体(虚拟机或容器)提供防火墙服务,相当于建立了彼此间的隔离网格。在这种“微网格”之间的交叉的访问要被基于“显式许可原则”的安全策略进行严格控制;在同一“微网格”内部,也要确保虚机之间只进行必须的网络通信,从而最大限度地提高了应用载体之间网络互通的安全性。
关于微分段技术与解决方案的详细解读,可参考: https://www.talkwithtrend.com/Article/262705
SmartX 也于近期发布了软件定义的网络与安全组件 Everoute 2.0,不仅为信创云环境提供分布式防火墙,还可搭配可观测平台,直观展现虚拟网络流量信息,帮助运维人员尽早发现勒索病毒等安全威胁、监控网络安全策略: https://www.talkwithtrend.com/Article/267621