采用阶段式方法

专家建议，开始微隔离的公司企业理性对待微隔离项目推进速度。

Stevens 支招，从专注实用方法开始，而不是一来就搞大翻修。熟悉该过程的基本步骤：识别信息在公司中的流动方式，基于该信息流建立分隔的网络，创建更新的安全策略，纳入必需的安全功能，然后准备持续监视和更新该网络。

Entrust Datacard 的 Stenberg 建议采用一次处理一个应用的阶段式方法。

“这可以使你专注高优先级目标，完全锁定它们，同时又保留网络上其他东西的分隔控制。为控制粒度，应基于所处理和存储的数据的敏感度，根据需访问的用户来分组资产。

Ericom Software CTO Nick Kael 表示，微隔离项目不仅应该分解成可管理的部分分阶段实施，其部署过程也应设置能反映阶段性进展的里程碑和度量指标。这些项目可能复杂且耗时，所以在过程中显示进展很重要。

建立微隔离可持续性

随着公司不断往微隔离中引入更多资产，负责团队需考虑长远发展。正如 Woods 解释的，微隔离不是“设置了就可以丢开不管”的策略。

这意味着，企业需设立长期机制以维持数据流的可见性，设置技术功能以灵活维护策略改变与实施要求。还意味着需清晰描述微隔离配置管理中各人都负责做些什么。

SAP NS2 的 Wagner 表示，微隔离管理的角色和责任同样很重要。微隔离规则的改变应经过审查，类似配置控制委员会这种运营和安全团队可验证变更适当性的地方。

同时，企业不想受人工审批和修改过程的掣肘。所以，应尝试尽可能往维护过程中引入自动化。

Edgewise Networks 创始人兼 CEO Peter Smith 称：

“微隔离要求的很多费时费力工作如今都可以用机器学习加以自动化，包括查清应用相互通信的方式，确定能以最少数量提供最大覆盖面的规则集，以及持续跟进变更，尤其是在云环境中。

在策略方面，人类操作员将是最终决策者，但自动化应能帮助缩短审查所有东西的过程。

长远看，实行微隔离的所有努力都能帮助企业大幅降低不可避免的安全入侵风险。微隔离在增加安全控制的同时，还保留了发挥现代工作流和混合基础设施优势所必需的灵活性，而最终，无论你将其视为遵从最小权限原则还是实行零信任，微隔离都可帮助安全团队以细粒度维持 IT 资产的保密性、完整性和可用性。