微隔離的概念最早由VMware在發(fā)布NSX產(chǎn)品時正式提出。從2016年開始，微隔離項目連續(xù)3年被評為全球十大安全項目之一，并在2018年的 《Hype Cycle for Threat-Facing Technologies》（威脅應(yīng)對技術(shù)成熟度曲線）中首次超過下一代防火墻（NGFW）。

圖4、微隔離技術(shù)的領(lǐng)先者illumio產(chǎn)品的東西向流量可視化

微隔離是在數(shù)據(jù)中心和云平臺中以創(chuàng)建安全區(qū)域的方式，隔離工作流，并對其進行單獨保護，目的是讓網(wǎng)絡(luò)安全更具粒度化。微隔離是一種能夠識別和管理數(shù)據(jù)中心與云平臺內(nèi)部流量的隔離技術(shù)。對于微隔離，其核心是對全部東西向流量的可視化識別與訪問控制。微隔離是一種典型的軟件定義安全結(jié)構(gòu)。它的策略是由一個統(tǒng)一的計算平臺來計算的，而且需要根據(jù)虛擬化環(huán)境的變化，做實時的自適應(yīng)策略重算。

當(dāng)前比較流行的SDP和微隔離技術(shù)，均是典型的軟件定義安全的技術(shù)。以零信任技術(shù)為核心的安全產(chǎn)品，正在越來越多地應(yīng)用到IT安全的各個領(lǐng)域。