国产成人精品无码青草_亚洲国产美女精品久久久久∴_欧美人与鲁交大毛片免费_国产果冻豆传媒麻婆精东

所在位置: 首頁(yè) > 營(yíng)銷(xiāo)資訊 > 行業(yè)動(dòng)態(tài) > 然后是策略建設(shè)

然后是策略建設(shè)

時(shí)間:2022-03-22 11:36:01 | 來(lái)源:行業(yè)動(dòng)態(tài)

時(shí)間:2022-03-22 11:36:01 來(lái)源:行業(yè)動(dòng)態(tài)

了解了業(yè)務(wù)的構(gòu)成,下一步就是設(shè)計(jì)策略了。不過(guò)那又該怎么做呢,是不是點(diǎn)開(kāi)每一條線(xiàn),看看源和目的的地址和端口,然后到主機(jī)上去寫(xiě)防火墻規(guī)則呢?如果這么搞,那就又掉進(jìn)了一個(gè)深不見(jiàn)底的大坑了。你能想象在一個(gè)幾千臺(tái)虛擬機(jī),虛擬機(jī)之間有十幾種通信關(guān)系的私有云內(nèi)用這種方法設(shè)計(jì)策略么?

在這個(gè)階段,一個(gè)合格的微隔離管理平臺(tái),應(yīng)該做到兩件事情,一個(gè)是自學(xué)習(xí)交互式創(chuàng)建,一個(gè)是去ip化的策略表達(dá)。

一般來(lái)說(shuō),微隔離平臺(tái)通過(guò)業(yè)務(wù)學(xué)習(xí),已經(jīng)了解到全部必要的信息,這個(gè)時(shí)候可以通過(guò)交互式的方式來(lái)創(chuàng)建策略,比如你選定一組虛擬機(jī),告訴平臺(tái)說(shuō),現(xiàn)在看到的所有虛擬機(jī)間的通信都是可信的,請(qǐng)為我創(chuàng)建策略,那么微隔離平臺(tái)應(yīng)該可以自動(dòng)的來(lái)創(chuàng)建策略。

而創(chuàng)建出來(lái)的策略最好是去ip化的,因?yàn)閕p在云系統(tǒng)中是一個(gè)非常不穩(wěn)定的參數(shù),經(jīng)常發(fā)生變化,最好可以由更高級(jí)更穩(wěn)定的參數(shù)來(lái)描述,比如我們的comb平臺(tái)用的是虛擬機(jī)的角色標(biāo)簽來(lái)描述安全策略。

另外,我們的策略還能做到策略與策略作用對(duì)象脫耦,通過(guò)調(diào)整策略作用范圍,來(lái)動(dòng)態(tài)的改變虛機(jī)上的安全策略部署。當(dāng)然,這個(gè)不是必須的,不過(guò)這可以進(jìn)一步下降策略總數(shù),提策略運(yùn)維的效率,我們覺(jué)得這樣很酷。



關(guān)鍵詞:建設(shè),策略

74
73
25
news

版權(quán)所有? 億企邦 1997-2022 保留一切法律許可權(quán)利。

為了最佳展示效果,本站不支持IE9及以下版本的瀏覽器,建議您使用谷歌Chrome瀏覽器。 點(diǎn)擊下載Chrome瀏覽器
關(guān)閉