5 Gründe, warum Ihr Cloud-Architekt die Mikrosegmentierung lieben wird

Für einen Cloud-Architekten ist der Wechsel in die Cloud mehr als nur ein Standortwechsel. Es ist eine Änderung des Arbeitsablaufs und eine Chance, die manuellen Prozesse zu beseitigen, die in einem manuell bereitgestellten Rechenzentrum üblich sind. Der größte Teil der Infrastruktur ist der Kontrolle des Unternehmens entzogen, was die Infrastruktursicherheit erheblich erschwert. Die Herausforderung besteht darin, die Kontrolle und Transparenz zu bieten, die Netzwerksicherheit Das Team benötigt und gibt den Cloud-Architekten gleichzeitig die Automatisierung, Geschwindigkeit, Einfachheit und Unabhängigkeit, die sie benötigen, um ihre Arbeit gut zu machen. Das richtige Mikrosegmentierung Die Lösung wird an jeder Front funktionieren.

Hier sind fünf Gründe, warum Cloud-Architekten die Mikrosegmentierung lieben werden:

1. Identifizieren Sie auf einfache Weise Abhängigkeitsgruppen.

Da eine typische Anwendung auf mehrere Systeme verteilt ist und von einer Vielzahl von zentralen Rechenzentrumsinfrastrukturen abhängt, kann es zeitaufwändig und frustrierend sein, den vollen Umfang einer Anwendungsabhängigkeitsgruppe zu ermitteln. Jede hochwertige Mikrosegmentierungslösung bietet detaillierte Abbildung der Anwendungsabhängigkeiten das macht diese Zusammenhänge sofort verständlich. Cloud-Architektur- und Migrationsteams verwenden diese Karten häufig, um die Planung und Verlagerung von Rechenzentrumsressourcen in die Cloud zu beschleunigen. In Zusammenarbeit mit dem Netzwerksicherheitsteam können Segmentierungsrichtlinien vor dem Umzug entworfen werden, die in dem Moment wirksam werden, in dem Dienste in der Cloud instanziiert werden.
 

2. Sichere Kommunikation von der Cloud zur Erde mit Leichtigkeit.

Für die meisten Unternehmen ist die Cloud keine eigenständige Insel, sondern ein alternativer Rechenzentrumsstandort. Daher ist es nicht verwunderlich, dass die Kommunikation von der Cloud zur Erde eher die Norm als die Ausnahme ist. Die Mikrosegmentierung funktioniert auf Host-, Anwendungs- und Containerebene, sodass jeder Workload seine eigene Segmentierungsrichtlinie hat. Dies macht es einfach, jede benötigte Segmentierungsrichtlinie zu erstellen. Eine Anwendung, die Cloud und Boden umfasst, ist genauso einfach zu sichern wie eine Anwendung, die vollständig im Rechenzentrum oder in der Cloud enthalten ist.

Die Mikrosegmentierung gibt dem Cloud-Team die Standort- und Hosting-Unabhängigkeit, die es benötigt, und erfüllt gleichzeitig die Kontroll- und Verwaltungsanforderungen des Infrastruktursicherheitsteams.
 

3. Integrieren Sie die Mikrosegmentierung in das Runbook.

Die Verlagerung einer Anwendung in die Cloud erfordert oft eine Neuinstallation der Anwendung, die über die offensichtliche Änderung des physischen Standorts hinausgeht. Die meisten Teams für Anwendungs- und Unternehmensarchitektur möchten Anwendungen verschieben und dann automatisieren. Die Mikrosegmentierung unterstützt diese automatisierten Workflows vollständig. Es ist normal, dass Mikrosegmentierung in „Golden Images“, Runbooks und Automatisierungsframeworks integriert ist. Bei der Mikrosegmentierung werden dieselben Metadaten und Abstraktionsprimitive verwendet, was eine einfache Integration in bestehende Code- und Objektmodelle ermöglicht.

Auf diese Weise verfügen Anwendungen, die je nach Bedarf hoch- und herunterskaliert werden, über eine Segmentierungsrichtlinie, die „immer aktiv, immer korrekt“ ist und sich so schnell wie der zugrunde liegende Code bewegt. Unserer Erfahrung nach funktionieren sogar Zehntausende von Systemen, die in mehreren Umgebungen vollständig automatisiert sind, mit der Einfachheit und Genauigkeit, die Cloud-Architekten erwarten.
 

4. Erzielen Sie vollständige Standortunabhängigkeit, ohne an einen Cloud-Anbieter gebunden zu sein.

Das einzige, was vorhersehbarer ist als das Hinzufügen eines Cloud-Anbieters, ist das Hinzufügen eines zweiten oder dritten Anbieters. Das Unternehmen ist von vielen großen Anbietern abhängig, und einige Anwendungen funktionieren in einer Cloud einfach besser als in einer anderen. Mikrosegmentierung hält die Segmentierung vom Standort abstrahiert, indem sie direkt an die Anwendungsinstanzen gebunden wird, die sie hosten. Das bedeutet, dass in einer Multi-Cloud-Architektur die Segmentierungsrichtlinie an allen Standorten gleich funktioniert. Jeder Cloud-Anbieter bietet eine rudimentäre und begrenzte Stateful-Firewall. Diese Angebote bieten jedoch nicht die Benutzerfreundlichkeit oder Skalierbarkeit, auf die sich die Netzwerksicherheitsteams im Allgemeinen verlassen.

Die Mikrosegmentierung bietet dem Unternehmen die Möglichkeit, eine einheitliche Segmentierungsrichtlinie für alle Standorte zu verwenden, unabhängig von einem Cloud-Anbieter. Dies vereinfacht den Betrieb und bietet die Möglichkeit, jedes System oder jede Anwendung problemlos zwischen Anbietern zu verschieben. Wenn Sie sich die Mühe gemacht haben, standortunabhängigen Code zu schreiben, warum nicht eine standortunabhängige Segmentierung? Durch die Mikrosegmentierung wird vermieden, dass ein Cloud-Anbieter auf der Infrastrukturebene gebunden ist. Warum sollten Sie die Unabhängigkeit aufgeben, für die Sie bezahlt haben?
 

5. Bereiten Sie sich auf eine vielfältigere Zukunft des Anwendungshostings vor.

Einfache Ausdrücke wie „Lift and Shift“ unterschätzen die Bedeutung der Umstellung auf die Cloud krass. Das Versprechen, die Infrastruktur zu abstrahieren, impliziert eine neue Art des Hostings von Anwendungen. PAAS-Dienste, Container und Online-Datenrepositorys können viel schneller zu Anwendungsdiensten kombiniert werden als bei der Erstellung herkömmlicher Rechenzentrumsanwendungen. Die Mikrosegmentierung unterstützt all diese Methoden und bietet ein gemeinsames Segmentierungsframework, das sie alle abdeckt. Während Cloud-Architekten ihre Service-Ebenen planen, kann die Mikrosegmentierungsebene für alle betrachteten Anwendungshosting-Technologien einheitlich sein. Die Mikrosegmentierung ist die beste Wahl für Unternehmen, die eine vielfältige, Cloud-fähige Zukunft anstreben.
 

Zusammenfassend lässt sich sagen, dass Cloud-Architekten Einfachheit, Standortunabhängigkeit, Automatisierung und bessere Sichtbarkeit von ihren Kollegen im Bereich Netzwerksicherheit erwarten. Die Mikrosegmentierung bietet all diese Vorteile für jede Arbeitslast., ob in der Cloud, im Rechenzentrum oder in anderen containerisierten Umgebungen. Karten zur Anwendungsabhängigkeit werden häufig zur Unterstützung von Migrations- und Sicherheitsplänen bei Projekten zur digitalen Transformation verwendet. Da die Mikrosegmentierung zusammen eine vollständige Abstraktion von Standort und Automatisierung bietet, ist es einfach, Multi-Cloud-Bereitstellungen zu planen und auszuführen und alles als eine anbieterunabhängige Lösung zu automatisieren. Dies hilft Cloud-Architekten dabei, sich einer flexibleren und vielfältigeren Zukunft zu nähern.

Mikrosegmentierung ist die beste Antwort, die ein Netzwerksicherheitsteam seinen Kollegen als Cloud-Architekt geben kann.

Um mehr zu erfahren:

• Schauen Sie sich unser eBook Secure Beyond Breach — Kapitel 7 an: Überlegungen zu Cloud und Containern.
• Erleben Sie die Abbildung von Anwendungsabhängigkeiten in Echtzeit in Aktion — schau dir die Demo an.