Wie die Verwendung von Labels und Tags die Cloud-Migration und die Zero-Trust-Segmentierung vereinfachen kann

Die Verlagerung von Anwendungen in die Cloud bringt eine Reihe von Vorteilen mit sich, wie Kosten, Flexibilität und vor allem die Wiedererlangung Ihrer Besenkammer für das eigentliche Reinigungsmittel.

Die Umstellung auf die Cloud bringt auch innerhalb Ihres Unternehmens ein wichtiges Gespräch darüber mit sich, wie Sie Vermögenswerte auf kohärente Weise kennzeichnen können. Mithilfe dieser Tags können Sie Workloads nach Kategorien gruppieren, die für Ihre Geschäftsanforderungen sinnvoll sind. Dazu gehören beispielsweise die Erstellung von Berichten, die Überprüfung der Einhaltung von Vorschriften oder die Abrechnung interner Geschäftsbereiche. Wenn Sie also in der Lage sind, einen Neuanfang zu machen und keine vorhandenen Tagging-Strategien bereits zur Hälfte implementiert haben, beglückwünschen Sie sich selbst, dass Sie das glückliche eine Prozent waren! Aber wo fängst du an?

In diesem Blogbeitrag geht es nicht darum, Best Practices für Tagging-Strategien bereitzustellen. Es gibt zahlreiche gut geschriebene Beiträge zu Tagging-Strategien von AWS, CloudChecker, Wolke Null und Microsoft lesenswert. Aber was es wert ist, hier besprochen zu werden, ist ein gemeinsames Thema unter ihnen: Sie alle empfehlen zwar eine großzügige Verwendung von Stichwörtern, sind sich aber auch dessen bewusst Tags sind in Kategorien unterteilt, die dem Zweck entsprechen, für den sie geschrieben wurden. Diese Gruppierung verwandter Stichwörter macht die Implementierung von Segmentierungsrichtlinien realisierbar und leicht verständlich.

Halten Sie die Labelkategorien praktisch

Hier ist eine Analogie, um zu helfen:

Wenn Sie schon einmal versucht haben, ein persönliches Budget zu erstellen, um Ihre Finanzen zu kontrollieren, werden Ihnen die meisten Experten auf diesem Gebiet in drei einfachen Schritten erklären, wie das geht: Erstellen Sie Kategorien für die Dinge, für die Sie Geld ausgeben, weisen Sie ihnen Dollar zu und versuchen Sie dann verzweifelt, unter diesem Betrag zu bleiben, bevor der halbe Monat vorbei ist. (So weit schaffe ich es normalerweise, bevor ich Geld aus meinem Eimer für „Noble Causes“ klaue, um Kinokarten zu bezahlen...)

Nehmen wir nun an, ich beginne mit der Erstellung von Kategorien für monatliche Rechnungen, Lebensmittel und Ersparnisse. Ich könnte verrückt werden und Unterkategorien unter Lebensmitteln für „Notwendigkeiten“ wie Milch und Brot und „Zuckerwaren“ wie Donuts und Mokka-Latte erstellen. Diese Unterkategorien könnten nützlich sein, um nachzuverfolgen, wie viel ich an leeren Kalorien verschwendet habe. Aber am Ende des Tages versuche ich, die Kategorie „Lebensmittel“ nicht zu überschreiten. Ich gebe Donuts keine Dollars zu, sondern Lebensmitteln. Im Zusammenhang mit der Durchsetzung eines Budgets als primärem Ziel hilft mir die begrenzte Anzahl von Kategorien also, nie zu viel Geld auszugeben, das dieser Kategorie zugewiesen wurde. Ich könnte Dutzende von Stichwörtern erstellen, die praktisch sind, um zu analysieren, was ich gegessen habe, aber wenn es um meine Buchhalterin (d. h. Ehefrau) geht, ist es die Kategorie „Lebensmittel“, die sie im Auge behält.

Jetzt, da Sie auf dem Weg zur finanziellen Freiheit sind, nehmen wir dieses Konzept und wenden es auf ein Gespräch mit Mikrosegmentierung an.

Ordnen Sie Workloads im Voraus zu und kategorisieren Sie sie

Die Verlagerung in die Cloud kann die Abbildung von Verkehrsströmen erschweren. Und wenn Sie nicht herausfinden und kategorisieren können, was mit wem spricht, ist es schwierig, konsistente Sicherheitsrichtlinien anzuwenden. Es ist diese von Anfang an durchgeführte Kategorisierung, die sich in der Zukunft auszahlt und dazu beitragen wird, Sicherheitsrichtlinien umzusetzen, die die Arbeitslast nicht gefährden. Oder ebenso gefährlich: Workloads, die Sie denken sind zwar geschützt, machen Sie aber aufgrund widersprüchlicher Regelsätze und verwirrender Regelreihenfolge verwundbar — das ist die Gefahr, wenn einzelne Tags als Grundlage für Eins-zu-Eins-Sicherheitszuordnungen verwendet werden.

Also, was hat das alles mit Illumio zu tun?

Bei Illumio dreht sich alles darum, Unternehmen dabei zu unterstützen, Null Vertrauen durch einfache Strategien, um Ihre Mikrosegmentierungsbereitstellung auf die Beine zu stellen. Das mehrdimensionale Etikettierungsdesign von Illumio hilft Kunden dabei, die Nutzung ihrer Etiketten zu inventarisieren. Wir helfen Ihnen bei der Entwicklung von Etikettenkategorien, die sich für die Umsetzung von Segmentierungsrichtlinien eignen.

Diese Bezeichnungen machen es einfach, ein „für Menschen lesbares“, deklaratives Modell zur Beschreibung zu entwickeln was Sie möchten schützen, anstatt sich Sorgen um das zu machen wie. Verlasse die wie zu Illumio.

Verwenden Sie das Label-Mapping-Tool von Illumio CloudSecure

Wir sind uns bewusst, dass es schwierig ist, die Etikettierungshygiene aufrechtzuerhalten. Jeder Geschäftsbereich hat möglicherweise mit seinen eigenen Kennzeichnungskonventionen begonnen. Und wenn Ihr Unternehmen wächst, migriert und fusioniert, werden diese ehemaligen Tag-Inseln zu einer Alphabetsuppe aus sich überschneidenden Namen, inkonsistenter Syntax und veralteter Konventionen.

Das ist wo Illumio CloudSecure kann helfen. CloudSecure verfügt über ein integriertes Label-Mapping-Tool, mit dem Sie beginnen können, Tags in nützliche Labels für Ihre cloudnativen Anwendungen zu organisieren.

Das wird dir helfen, Sicherheitsregeln so zu schreiben, dass Schlagworte wie „Production“, „Prod“ und „Hände weg! Das ist eine wichtige App!“ kann auf unserer Sichtbarkeitskarte zu einem gemeinsamen Label „Produktion“ zusammengefasst werden.

Vielleicht arbeitet Ihr Unternehmen mit mehreren Cloud-Anbietern wie AWS und Azure zusammen. Illumio kann unterschiedliche Tagging-Strategien in Ihren Clouds vereinheitlichen, indem es:

• Erfassung von Objektmetadaten und Flusstelemetrie.
• Anwenden eines gemeinsamen Labelschemas.
• Bereitstellung einer Visualisierung all Ihrer Workloads und ihre Interaktionen in einem einzigen Sichtfenster.

Nun, wenn die persönliche Budgetierung nur so einfach wäre.

Kontaktiere uns starten Sie noch heute Ihre sichere Migration in die Cloud mit Illumio CloudSecure.