前言在越來越重視攻防對抗實戰(zhàn)防護能力的今天，在零信任網(wǎng)絡越來越熱的今天，我們重新審視根據(jù)這些新概念構(gòu)建的縱深防御體系，發(fā)現(xiàn)仍然存在很多問題:在堆積了大量的安全產(chǎn)品之后，我們?nèi)匀话l(fā)現(xiàn)資產(chǎn)管理、漏洞安全操作、內(nèi)部隔離等基礎(chǔ)安全工作跟不上安全形勢的變化。以隔離為例，當攻擊者有機會在內(nèi)聯(lián)網(wǎng)上得到一臺跳板機時，原來內(nèi)聯(lián)網(wǎng)網(wǎng)絡基本上是暢通的；在過去兩年的硬件攻防對抗演習中，這個問題的暴露尤為明顯。最初的內(nèi)部網(wǎng)基本安全策略在攻防對抗中被“擊敗”；與此同時，隨著內(nèi)部網(wǎng)絡架構(gòu)從傳統(tǒng)的信息技術(shù)架構(gòu)轉(zhuǎn)變?yōu)樘摂M化、混合云和集裝箱化，人們發(fā)現(xiàn)內(nèi)部隔離不再是一項簡單的任務。為了滿足攻防對抗和新的信息技術(shù)架構(gòu)的要求，我們必須重新分析和檢查隔離的重要性。什么是微隔離網(wǎng)絡隔離不是一個新概念。微隔離技術(shù)是VMware為響應虛擬化隔離技術(shù)而提出的。然而，微隔離真正令人擔憂的是，自2016年以來，微隔離技術(shù)已連續(xù)三年進入高德納年度安全技術(shù)列表。在2016年高德納安全與風險管理峰會上，高德納副總裁兼知名分析師尼爾·麥克唐納(Neil MacDonald)提出了微隔離技術(shù)的概念。“安全解決方案應為企業(yè)提供流量的可見性和監(jiān)控。可視化工具可以讓安全運營和管理人員了解內(nèi)部網(wǎng)絡的信息流，以便微觀隔離可以更好地制定政策和協(xié)助整改。”高德納安全技術(shù)列表中的云安全2016年2017年2018年2019年軟件定義的邊界SDP軟件定義的邊界SDP云訪問安全代理CASB云訪問安全代理CASB云訪問安全代理CASB微隔離微隔離云工作負載保護平臺CWPP容器安全容器安全云安全配置管理CSPM云安全自微隔離概念和技術(shù)誕生以來， 全配置管理CSPM的核心能力要求是關(guān)注東西向流量的隔離(當然，它也可以起到南北向隔離的作用):首先，它不同于防火墻的隔離功能； 第二是云計算環(huán)境中的真實需求。微隔離系統(tǒng)的工作范圍:微隔離顧名思義是一種粒度較小的網(wǎng)絡隔離技術(shù)，可以應對傳統(tǒng)環(huán)境、虛擬化環(huán)境、混合云環(huán)境和容器環(huán)境