미세 격리란 무엇인가요? 미세 격리의 역할은 무엇입니까?

마이크로 세분화(ID 기반? 세분화), 마이크로 세분화, 소프트웨어 정의 세분화, ID 기반 세분화, 제로 트러스트 세분화, 논리적 세분화 등으로도 알려져 있습니다.

정의: 액세스 제어 정책 또는 암호화를 통해 로컬 또는 클라우드 데이터 센터에 있는 워크로드(물리적 머신/가상 머신/컨테이너 등), 애플리케이션, 프로그램의 워크로드 아이덴티티, 세분화된 격리 및 세분화된 액세스 제어를 기반으로 합니다. 이는 노출 표면을 줄이고 공격의 측면 이동을 방지하는 보안 목적을 달성합니다.

마이크로 격리는 새로운 인프라를 위한 기본 보안 기능입니다. 한편으로는 새로운 인프라 아키텍처와 악화되는 위협 환경으로 인해 마이크로 격리 요구 사항이 급증했습니다. 클라우드 워크로드 보호, 컨테이너 보안 등의 구성요소. 반면에 보안 기능 중첩 및 발전의 관점에서 마이크로 격리는 가장 기본적인 "아키텍처 보안" 및 "수동 방어" 보안 기능을 제공합니다. 또한 마이크로 세분화는 데이터 센터의 동서 트래픽 관리를 위한 제로 트러스트 아키텍처의 핵심 구조적 요구 사항으로 간주됩니다.

현재 시장에는 미세 격리를 위한 세 가지 주요 기술 경로가 있습니다. 하나는 클라우드 플랫폼 관리와 긴밀하게 통합되고 통합 관리를 달성할 수 있지만 자체에만 적용할 수 있는 클라우드 플랫폼 기본 구성 요소입니다. 클라우드 플랫폼 및 기타 플랫폼은 호환성이 낮고 하이브리드 아키텍처에 적합하지 않습니다. 하나는 완벽한 방화벽 보안 기능을 제공할 수 있는 가상화된 방화벽 경로이지만 보안 가상 머신은 높은 리소스를 소비하고 성능 압박을 집중시키며 지연이 크고 마지막 모드는 호스트 방화벽을 사용하는 호스트 에이전트를 기반으로 하며 인프라와 관련이 없으며 다양한 클라우드 아키텍처를 지원할 수 있습니다. 높은 세분성, 강력한 유연성, 분산된 정책 실행 및 낮은 성능 압박을 통해 가상 머신 및 컨테이너의 통합 관리 및 역할 기반 액세스 제어를 실현할 수 있습니다. 워크로드에 클라이언트를 설치해야 하지만 혼합 환경에서 확실한 이점을 갖고 있기 때문에 마이크로 격리를 위한 가장 주류 기술이 되었습니다.

국내 전문 네트워크 보안 산업 육성 기관인 Siyuan Business Consulting은 '사이버 보안 기술 공급망 보고서: 제조업체 구성 요소 분석 및 현지화 대체 가이드'의 2022년 초판을 공식 발표했습니다. 사업은 세계의 주류 네트워크 보안 기술 공급망 제조업체와 중국의 홍콩, 마카오, 대만 지역의 국내 Party A 기업 및 기관에서 개발 및 구매 및 사용되었으며, 이들 제조업체가 관련된 제품 기술 분류를 기반으로 합니다. , 우리는 해당 지역화된 대체 제조업체 가이드를 제공합니다. ?

보고서에 따르면 '신원 기반 격리' 제품(예: '미세 격리')의 기술 분류 열에는 Illumio, Akamai, Microsoft, Cisco 등 중국에서 사업을 시작한 국제 제조업체가 포함되어 있습니다. , Palo Alto , ColorTokens, Zscaler 및 Qiangwei Smart가 이 분야에서 국내 유일한 대안이 되었습니다.