Ist dir eine Sicherheitsverletzung widerfahren?
|
Unterstützung
|
Kontaktiere uns
|
+1 855 426 3983
Blog
/
Segmentierung
Illumio Editorial
Illumio Editorial
25Februar 2021
23 min. lesen

5 Gründe, warum Ihr Cloud-Architekt die Mikrosegmentierung lieben wird

For a cloud architect, going to the cloud is more than just a change in location. It’s a change of workflow and a chance to remove the manual processes common in a manually provisioned data center. Most of the infrastructure is hidden from enterprise control, making the job of infrastructure security much more difficult. The challenge is to provide the control and visibility that the network security team requires, while simultaneously giving the cloud architects the automation, speed, simplicity, and independence that they need to do their job well. The right microsegmentation solution will deliver on each front.

Hier sind fünf Gründe, warum Cloud-Architekten die Mikrosegmentierung lieben werden:

1. Identifizieren Sie Abhängigkeitsgruppen einfach.

With a typical application spread across multiple systems and dependent on a variety of core data center infrastructure, it can be time-consuming and frustrating to discover the full extent of an application dependency group. Any quality microsegmentation solution will offer a detailed application dependency map that makes these relationships immediately understandable. Cloud architecture and migration teams often use these maps to accelerate the planning and movement of data center assets to the cloud. In conjunction with the network security team, segmentation policies can be designed before the move and be effective the moment services instantiate in the cloud.
 

2. Sichere Cloud-to-Ground-Kommunikation mit Leichtigkeit.

Für die meisten Unternehmen ist die Cloud keine in sich geschlossene Insel, sondern ein alternativer Rechenzentrumsstandort. Es ist also nicht verwunderlich, dass die Kommunikation zwischen Cloud und Boden eher die Norm als die Ausnahme ist. Die Mikrosegmentierung funktioniert auf Host-, Anwendungs- und Containerebene, sodass jeder Workload seine eigene Segmentierungsrichtlinie hat. Auf diese Weise ist es einfach, jede erforderliche Segmentierungsrichtlinie zu erstellen. Eine Anwendung, die sich über Cloud und Ground erstreckt, ist genauso einfach zu sichern wie eine, die vollständig im Rechenzentrum oder in der Cloud gespeichert ist.

Die Mikrosegmentierung gibt dem Cloud-Team die Standort- und Hosting-Unabhängigkeit, die es benötigt, und erfüllt gleichzeitig die Kontroll- und Verwaltungsanforderungen des Infrastruktursicherheitsteams.
 

3. Integrieren Sie die Mikrosegmentierung in das Runbook.

Die Verlagerung einer Anwendung in die Cloud erfordert häufig eine Neuausrichtung der Anwendung, die über die offensichtliche Änderung des physischen Standorts hinausgeht. Die meisten Anwendungs- und Unternehmensarchitekturteams möchten Anwendungen verschieben und dann automatisieren. Die Mikrosegmentierung unterstützt diese automatisierten Arbeitsabläufe vollständig. Es ist normal, dass Mikrosegmentierung in "Golden Images", Runbooks und Automatisierungs-Frameworks integriert ist. Die Mikrosegmentierung verwendet dieselben Metadaten und Abstraktionsprimitive, was eine einfache Integration in vorhandene Code- und Objektmodelle ermöglicht.

Auf diese Weise verfügen Anwendungen, die je nach Bedarf hoch- und herunterskaliert werden, über eine "Always-on, always-correct"-Segmentierungsrichtlinie, die sich so schnell bewegt wie der zugrunde liegende Code. Unserer Erfahrung nach funktioniert die vollständige Automatisierung von Zehntausenden von Systemen in mehreren Umgebungen mit der Einfachheit und Genauigkeit, die Cloud-Architekten erwarten.
 

4. Erreichen Sie vollständige Standortunabhängigkeit ohne Bindung an einen Cloud-Anbieter.

The only thing more predictable than adding one cloud vendor is adding a second or third. The enterprise depends on many large providers, and some applications simply work better in one cloud versus another. Microsegmentation keeps the segmentation abstracted from location by tying it directly to the application hosting instances. This means that, in multi-cloud architecture, segmentation policy works the same in all locations. Every cloud vendor offers a rudimentary and limited stateful firewall. But these offerings don’t come with the ease of use or scale that the network security teams generally depend on.

Die Mikrosegmentierung bietet dem Unternehmen die Möglichkeit, eine Standardsegmentierungsrichtlinie für alle Standorte zu verwenden, unabhängig von einem Cloud-Anbieter. Dies vereinfacht den Betrieb und behält die Möglichkeit bei, jedes System oder jede Anwendung einfach zwischen den Anbietern zu verschieben. Wenn Sie sich die Mühe gemacht haben, standortunabhängigen Code zu schreiben, warum nicht auch eine ortsunabhängige Segmentierung? Mikrosegmentierung vermeidet die Bindung an Cloud-Anbieter auf Infrastrukturebene. Warum die Unabhängigkeit aufgeben, für die Sie bezahlt haben?
 

5. Bereiten Sie sich auf eine vielfältigere Zukunft des Anwendungshostings vor.

Einfache Phrasen wie "Lift and Shift" untertreiben die Bedeutung des Wechsels in die Cloud erheblich. Das Versprechen, die Infrastruktur zu abstrahieren, impliziert eine neue Art des Hostens von Anwendungen. PAAS-Services, Container und Online-Daten-Repositories können viel schneller zu Anwendungsservices kombiniert werden, als wenn herkömmliche Rechenzentrumsanwendungen erstellt werden. Die Mikrosegmentierung unterstützt alle diese Methoden und bietet ein gemeinsames Segmentierungs-Framework, das sie alle abdeckt. Bei der Planung von Service-Layern durch Cloud-Architekten kann die Mikrosegmentierungsschicht für alle in Betracht gezogenen Anwendungshosting-Technologien einheitlich sein. Mikrosegmentierung ist die beste Wahl für ein Unternehmen, das eine vielfältige, Cloud-fähige Zukunft anstrebt.
 

To sum it up, cloud architects want simplicity, location independence, automation, and better visibility from their network security peers. Microsegmentation provides all of these benefits for every workload, whether in the cloud, data center, or other containerized environments. Application dependency maps are often used to aid both migration and security plans during digital transformation projects. Because micro-segmentation offers full abstraction of location and automation together, it is easy to plan and execute multi-cloud deployments and automate everything as one vendor-independent solution. This helps cloud architects move towards a more flexible and diverse future.

Mikrosegmentierung ist die beste Antwort, die ein Netzwerksicherheitsteam seinen Kollegen als Cloud-Architekten geben kann.

Um mehr zu erfahren:

Verwandte Themen

Mikrosegmentierung
Cloud-Sicherheit

Verwandte Artikel

Illumio gehört zu den namhaften Anbietern in der Forrester Zero Trust Platforms Landscape, Q2 2023 Übersicht
Segmentierung

Illumio gehört zu den namhaften Anbietern in der Forrester Zero Trust Platforms Landscape, Q2 2023 Übersicht

Erfahren Sie, wie Illumio auf alle Kernanwendungsfälle abgestimmt ist, die Unternehmen in einem Zero-Trust-Anbieter benötigen, basierend auf der Übersicht von Forrester.

Mehr lesen
Agentenbasierte vs. agentenlose Sicherheit: Was ist der beste Ansatz?
Segmentierung

Agentenbasierte vs. agentenlose Sicherheit: Was ist der beste Ansatz?

Entdecken Sie die Vor- und Nachteile von agentenbasierter vs. agentenloser Sicherheit, wo Sie Agenten in Ihrem Betriebssystem einsetzen sollten und warum der ausfallsichere Ansatz von Illumio einen kontinuierlichen Schutz gewährleistet.

Mehr lesen
Wie QBE mit Illumio Komplexität und Risiko weltweit reduziert
Segmentierung

Wie QBE mit Illumio Komplexität und Risiko weltweit reduziert

Erfahren Sie, wie QBE die Segmentierung auf dem Weg zu Zero Trust implementiert hat.

Mehr lesen
Keine Artikel gefunden.

Gehen Sie von einer Sicherheitsverletzung aus.
Minimieren Sie die Auswirkungen.
Erhöhen Sie die Resilienz.

Sind Sie bereit, mehr über Zero Trust-Segmentierung zu erfahren?

Mehr erfahren