什么是微隔离，有哪些优势？

微隔离是在数据中心和云部署中创建安全区域的方式，可以把隔离工作流，并对其进行单独保护，目的是让网络安全更具粒度化。

利用微隔离技术，IT专家们可以为不同种类的数据流定义做特别的安全设置，创建特殊的安全策略来限制各种工作流之间的网络和应用流。在不受信任的安全模式中，公司可以创建一种策略，比如，设定医疗设备只能与医疗设备交换数据。而一旦有设备或工作负载出现改变，安全策略和属性都会随之改变。其目的是降低网络攻击界面：把隔离规则应用到工作负载或应用中，IT人员就可以减少黑客从一个工作负载区或应用进入另一个的风险。

微隔离的另一个好处是操作效率高。访问控制列表、路由规则和防火墙策略会变得累赘，而且还带来大量管理成本，这就增加了策略随环境改变做出调整的难度。微隔离通常在软件中完成，这使其更容易定义精细粒度化的分区。而利用微隔离技术，IT人员可以集中部署网络隔离策略，并减少防火墙规则的数量。在防火墙规则和访问控制列表已经发展稳定的现在，把微隔离部署到策略中并不容易，而且这样的策略还要适应目前复杂的，分布式企业环境的需要。