microsegmentation 标签归档

共 3 篇文章 · 返回首页

【零信任安全架构】微分段深度拆解：从 VLAN 到 eBPF 的访问控制演化

2026-06-12 | architecture · security | #microsegmentation #cilium #istio #network-policy #ebpf #authorization-policy #zero-trust #kubernetes

微分段是零信任在网络层的核心机制——从传统 VLAN 的广播域隔离，到 Kubernetes NetworkPolicy 的 IP 级别过滤，再到 Cilium 基于身份的 eBPF 执行和 Istio 的 L7 策略。本文拆解四层微分段技术的实现原理、性能差异和适用场景，以及从'全通'到'全白名单'的策略制定流程。

零信任安全架构深度系列

2026-06-12 | architecture · security | #zero-trust #beyondcorp #nist-sp800-207 #spiffe #spire #mtls #microsegmentation #device-posture #continuous-verification #ztna #cisa

零信任是 IAM 的自然延伸——当身份变成新边界，VPN 的'拨入即信任'模型必须被'永不信任、始终验证'取代。本系列从 NIST SP 800-207 规范、Google BeyondCorp 六篇论文、SPIFFE/SPIRE 联邦到微分段、持续验证、ZTNA 和零信任迁移的工程策略，系统拆解零信任的每一种组件和每一步实施。

【网络工程】网络隔离与微分段：VLAN、SDN 策略与零信任

2025-07-29 | network | #vlan #vxlan #network-policy #microsegmentation #zero-trust #sdn

网络隔离是安全架构的基石。本文从传统 VLAN 的 4096 限制、VXLAN 的 Overlay 隔离机制、SDN 下的 Calico/Cilium Network Policy 工程实践、微分段的设计方法论，到零信任网络架构的分段策略，系统讲解从物理隔离到软件定义隔离的演进和工程落地。