什么是微隔离？——目标是对容器内东西向流量的可视化识别与访问控制

微隔离的概念最早由Vmware在发布NSX产品正式提出，而真正让它备受关注是从2016年开始连续3年被评为全球十大安全项目之一，并在2018年的《Hype Cycle for Threat-Facing Technologies》（威胁应该对技术成熟度曲线）中首次超过下一代防火墙。

2018年，中国网络安全审查技术与认证中心联合蔷薇灵动发布国内第一个《微隔离产品安全技术要求》，该标准将微隔离定义为“一种能够适应虚拟化部署环境，能够识别和管理云平台内部流量的一种隔离技术”。对于微隔离，其核心是对全部东西向流量的可视化识别与访问控制。

作者：SLANK
链接：https://www.zhihu.com/question/452334115/answer/1811892312
来源：知乎
著作权归作者所有。商业转载请联系作者获得授权，非商业转载请注明出处。