对比一下,传统的安全访问控制和安全信息负载的方式,第一,聚焦业务方面,传统的是业务和安全是分离的,完全由IT人员和安全工程师手工转译。从弹性的角度,传统的安全防护没法适应业务的变化,需要人工干预。控制粒度,传统只能做到子网级,新的负载方式是主机级微隔离。
我们把这个类比大数据的思路,数据量太大的时候,传统来说都是把数据搬到计算列表上去计算,但是数据量太大的时候没法搬就换了一个思路,把计算贴近数据,其实这个思路跟那个思路是一样的。负载足够大的时候,而且快速变化的情况下,对不起,我只能把安全挪到负载,跟着负载一块跑,这样才能适应业务的快速变化。
我今天的演讲就到这里,谢谢大家!