蔷薇灵动发布统一微隔离，零信任迎来新进化

2022年9月8日，蔷薇灵动新品发布会在北京举行。会上，蔷薇灵动发布了新产品——统一微隔离。在会上，蔷薇灵动向现场嘉宾以及网络观众，介绍了统一微隔离产品的核心功能和在典型网络场景下的解决方案，并通过现场产品演示，向大家揭开了这款划时代产品的神秘面纱。

在会上，来自东方富海的投资总监杨震东先生，和数说安全创始人于江先生，分别从各自的专业角度对零信任在国内的进展进行了阐述和分析，并对蔷薇灵动的革命性创新进行了深度点评。

什么是统一微隔离

统一微隔离，是一种在微隔离与ZTNA技术基础上发展出来的，可以打通办公网和数据中心网络，为用户提供端到端业务可视化分析与身份访问控制的新一代零信任产品。

所谓统一，包含五个方面：

首先是办公网与数据中心的统一。统一微隔离将办公网与数据中心的边界打开，将整个园区网，甚至是用户的全部基础设施（包括公有云和远程办公地点）视为一张统一的网络，然后对这个统一网络做统一策略管理。这将使用户历史上第一次能够获得一张覆盖全局的具有身份和业务属性的统一零信任网络和统一可视化业务视图，这彻底改变了用户过去一直以来做“拼图”（很多时候还拼不起来）建“孤岛”的安全管理窘境，让网络安全走进了寰宇一统、金瓯无缺的大统一时代。

其次是身份空间的统一。统一微隔离将人、设备、网络、业务、数据的身份空间完全打通，并进行统一管理，让用户基础设施中的每一个要素，都能够不受位置、环境、网络的约束，拥有一个全局唯一且持续生效的身份标识。这种对全要素进行身份化网络策略标识与管理的能力，使得统一微隔离可以构建覆盖全要素的统一零信任网络。 

 第三是网络策略统一。统一微隔离允许用户对整个基础设施做软件定义策略管理，通过一套单一的微隔离策略，对全部网络流量作统一管理，用户可以用一条策略直接描述某部门某用户到某业务中的某工作负载的业务访问权限，而这样的跨基础设施跨网络的访问控制要求，在过去要在若干分散的安全产品上通过多条组合策略才能近似达成。

第四是安全数据统一。对全局安全数据做统一分析是当代安全体系的必然要求，也是等级保护2.0标准体系中的重要组成部分，但是实际情况却不容乐观，来自不同产品的不同格式的、零碎的、片段的、重叠的海量数据要清洗干净并整合拼接起来实际上是非常困难的，而且这些数据基本都是基于IP的，这样的数据没有身份和业务信息，因此也很难进行访问意