Wie Illumio kohärente Sicherheit für Container entwickelt
Die Bereitstellung von Microservices mithilfe von Containern wie Kubernetes und OpenShift bietet wertvolle Skalierbarkeitsvorteile. Aber diesen Lösungen fehlen oft ausreichende Sicherheitsfunktionen außerhalb des Clusters und sie haben keinen Einblick in Multi-Cloud- und Hybridumgebungen. Das macht die Aufrechterhaltung einer kohärenten Sicherheitslage für alle Bereitstellungen zu einer schwierigen Aufgabe für viele Sicherheitsteams.
Illumio Zero Trust-Segmentierung löst diese Herausforderung durch die Durchsetzung von Sicherheitsrichtlinien und bietet einen vollständigen Überblick über den Netzwerkverkehr in all diesen Arten von Umgebungen — alles auf einer Plattform.
Die Herausforderung: Kohärente Sicherheit in Hybrid- und Multi-Cloud-Umgebungen
Die zunehmende Einführung von Cloud- und Microservices-basierten Architekturen hat Unternehmen, die eine verbesserte Skalierbarkeit und Agilität ihrer Abläufe anstreben, neue Horizonte eröffnet. Container bieten die Antwort auf dieses Bedürfnis. Von Natur aus handelt es sich um leichte, agile, manchmal kurzlebige Workloads, die problemlos an einer beliebigen Stelle in der Infrastruktur eingesetzt werden können. Dies hat zu einer Zunahme des Einsatzes von Lösungen wie Kubernetes und OpenShift.
Das Hinzufügen dieser Art von Workload eröffnet einen neuen Bereich, den Angreifer ausnutzen können, und erhöht die Komplexität bei der Verwaltung von Hybrid- und/oder Multi-Cloud-Umgebungen. Die Verwaltung der Sicherheit in diesen Umgebungen ist aus drei Gründen schwierig:
- Es erfordert Domänenerfahrung in mehreren Clouds (Azure, AWS), mehreren Betriebssystemtypen (Linux, Windows, Unix) und verschiedenen Arten der Container-Orchestrierung (Docker, Kubernetes, Openshift).
- Kubernetes bietet zwar wertvolle integrierte Netzwerksicherheitsfunktionen innerhalb des Clusters, doch dieser Schutz reicht oft nicht über die Clustergrenzen hinaus. Diese Einschränkung stellt die Sicherung der Kommunikation zwischen Microservices vor erhebliche Herausforderungen, insbesondere in Multi-Cloud- und Hybrid-Bereitstellungen.
- Sie benötigen sowohl Einblick in den Pod-to-Pod-Verkehr innerhalb von Kubernetes-Clustern als auch in den ein- und ausgehenden Verkehr von Ihren Clustern zu Ihrer Umgebung.
Bestehende Angebote bieten entweder nur Lösungen für die Sicherheit in Ihrer Cloud-Umgebung oder in Ihren lokalen Umgebungen und Endpunktumgebungen. Um jedoch ein ganzheitliches Sicherheitsniveau in diesen komplexen Umgebungen zu gewährleisten, benötigen Sie eine Lösung, die alles kann.
Die Lösung: Illumio Zero Trust Segmentation
Illumio ist unabhängig von der zugrunde liegenden Umgebung. Auf diese Weise erhalten Sie einen vollständigen Überblick über den Netzwerkverkehr und können Zero-Trust-Segmentierungsrichtlinien in allen Umgebungen und in großem Maßstab durchsetzen. Je mehr Container-Umgebungen bereitgestellt werden, desto wichtiger ist es, dass Ihre Umgebung über 100.000 Workloads bewältigen und sich in Echtzeit an Änderungen in der Umgebung anpassen kann.
Durchgängige Transparenz: Zuordnung von Anwendungsabhängigkeiten
Verwenden Die Karte von Illumio, erhalten Sicherheitsteams einen klaren und detaillierten Überblick darüber, wie Daten in verschiedenen Segmenten der Unternehmensinfrastruktur fließen. Dies bietet umfassende Einblicke in den Datenverkehr in der Umgebung, der sich zwischen den Pods innerhalb Ihrer Cluster erstreckt, sowie in den eingehenden oder ausgehenden Datenverkehr dieser Pods in Ihre Infrastruktur — unabhängig davon, ob es sich um lokale, Cloud- oder Endpunktbereitstellungen handelt.
Da Illumio sowohl Pod-to-Pod- als auch Cluster-zu-Workload-Datenverkehr visualisieren kann, kann es Ihnen helfen, bisher unbekannte Kommunikationen zu erkennen und Ihnen einen Überblick über den grundlegenden Datenverkehr innerhalb der Umgebung zu geben, um fundiertere Sicherheitsrichtlinien zu erstellen.
Zero-Trust-Segmentierung in Cloud-Umgebungen
Illumios Zero-Trust-Segmentierung ermöglicht es Sicherheitsteams, über verschiedene Bereitstellungen hinweg abzusichern. Durch die Nutzung benutzerdefinierter Labels können Unternehmen detaillierte Sicherheitsrichtlinien implementieren, die sich auf die gesamte Umgebung erstrecken. Dieser Ansatz stellt sicher, dass Sicherheitsmaßnahmen konsistent angewendet werden, unabhängig von der Komplexität der Infrastruktur. Es kann auch eine Bedrohung verhindern, bei der ein Angreifer die Kontrolle über einen Host übernehmen könnte, auf dem mehrere Anwendungen ausgeführt werden, und so kaskadierende Angriffe auf die gesamte Infrastruktur auslösen könnte.
Kubernetes und OpenShift bieten zwar integrierte Funktionen zur Sicherung des Datenverkehrs, diese schützen jedoch nur den Datenverkehr innerhalb des Clusters selbst. Wenn es um Anwendungen geht, die sich über mehrere Cluster erstrecken, ganz zu schweigen von mehreren Cloud-Umgebungen oder Hybridumgebungen, wird es unmöglich, nur die integrierten Sicherheitsfunktionen von Kubernetes zu nutzen.
Mit Illumio übernehmen Pods und Dienste die zugehörigen Richtlinien dynamisch und sind vollständig sicher online. Die benutzerdefinierten Labels von Illumio gewährleisten eine konsistente Segmentierungsrichtlinie innerhalb Ihrer Kubernetes- und OpenShift-Cluster sowie in Ihrer gesamten Umgebung und eliminieren so die Risiken, die mit einem isolierten Sicherheitsansatz einhergehen.
Sichere Behälter schnell und einfach mit Illumio
Die Verwendung von Illumio zur Sicherung von Containern hilft Ihrem Unternehmen:
- Volle Sichtbarkeit: Inventarisieren Sie Container-Cluster und visualisieren Sie den Echtzeitverkehr zwischen Pods, ihren Hosts und der gesamten Infrastruktur.
- Einheitliche Richtlinien für alle Umgebungen: Verhindern Sie die Ausbreitung von Sicherheitsverletzungen mit einer einzigen Richtlinie für alle Workloads — und das ganz ohne Hardware.
- Folgen Sie den Best Practices von DevOps und integrieren Sie sie in bestehende Workflows: Einfache Bereitstellung mit dem Helm Chart und Unterstützung vorhandener CICD-Prozesse.
- Nahtlose Segmentierung: Vereinfachen Sie die Containersicherheit, indem Sie die iptables im Linux-Kernel Ihres Kubernetes-Hosts verwenden, um Richtlinien anzuwenden.
Sind Sie bereit, mehr über die Sicherung Ihrer Container mit Illumio zu erfahren? Kontaktieren Sie uns noch heute.