微隔离实施五步法,让安全防护转起来
零信任安全模型起始于2010年,其核心原则是“最小权限”,强调预防为主。微隔离是实现零信任的关键实践,经历了从NGFW到SDP,再到CARTA框架的发展,最终NIST将其定义为解决方案,确认IAM、SDP和微隔离为落地实践。美国政府的行政令推动了零信任架构的应用,其中微隔离贯穿安全的各个层面。微隔离技术包括云平台原生、第三方虚拟化防火墙和主机Agent三种实现方式,已进入成熟期。实施微隔离涉及五个步骤:定义资产、梳理业务模型、实施保护、细化安全策略和持续监控。检验微隔离效果需通过攻防演练。企业应结合自身需求制定适合的微隔离建设方案。
标签(TAG)的最佳实践
随着用户资源增加,用户管理难度也随之增加。标签是大客户批量管理资源的必需品;标签是人、财、物管理的重要手段;横向拉通云产品的分组工具。使用标签最有效的用户(公司/个人)通常创建与业务相关的标签组,以便从技术、业务和安全维度管理资源。
