Blog
/
Zero-Trust-Segmentierung

Wie Illumio kohärente Sicherheit für Container entwickelt

Illumio Editorial
,
July 27, 2023
23 min. Lesedauer

Die Bereitstellung von Microservices mithilfe von Containern wie Kubernetes und OpenShift bietet wertvolle Skalierbarkeitsvorteile. Aber diesen Lösungen fehlen oft ausreichende Sicherheitsfunktionen außerhalb des Clusters und sie haben keinen Einblick in Multi-Cloud- und Hybridumgebungen. Das macht die Aufrechterhaltung einer kohärenten Sicherheitslage für alle Bereitstellungen zu einer schwierigen Aufgabe für viele Sicherheitsteams.

Illumio Zero Trust-Segmentierung löst diese Herausforderung durch die Durchsetzung von Sicherheitsrichtlinien und bietet einen vollständigen Überblick über den Netzwerkverkehr in all diesen Arten von Umgebungen — alles auf einer Plattform.

Die Herausforderung: Kohärente Sicherheit in Hybrid- und Multi-Cloud-Umgebungen

Die zunehmende Einführung von Cloud- und Microservices-basierten Architekturen hat Unternehmen, die eine verbesserte Skalierbarkeit und Agilität ihrer Abläufe anstreben, neue Horizonte eröffnet. Container bieten die Antwort auf dieses Bedürfnis. Von Natur aus handelt es sich um leichte, agile, manchmal kurzlebige Workloads, die problemlos an einer beliebigen Stelle in der Infrastruktur eingesetzt werden können. Dies hat zu einer Zunahme des Einsatzes von Lösungen wie Kubernetes und OpenShift.

Das Hinzufügen dieser Art von Workload eröffnet einen neuen Bereich, den Angreifer ausnutzen können, und erhöht die Komplexität bei der Verwaltung von Hybrid- und/oder Multi-Cloud-Umgebungen. Die Verwaltung der Sicherheit in diesen Umgebungen ist aus drei Gründen schwierig:

  1. Es erfordert Domänenerfahrung in mehreren Clouds (Azure, AWS), mehreren Betriebssystemtypen (Linux, Windows, Unix) und verschiedenen Arten der Container-Orchestrierung (Docker, Kubernetes, Openshift).
  1. Kubernetes bietet zwar wertvolle integrierte Netzwerksicherheitsfunktionen innerhalb des Clusters, doch dieser Schutz reicht oft nicht über die Clustergrenzen hinaus. Diese Einschränkung stellt die Sicherung der Kommunikation zwischen Microservices vor erhebliche Herausforderungen, insbesondere in Multi-Cloud- und Hybrid-Bereitstellungen.
  1. Sie benötigen sowohl Einblick in den Pod-to-Pod-Verkehr innerhalb von Kubernetes-Clustern als auch in den ein- und ausgehenden Verkehr von Ihren Clustern zu Ihrer Umgebung.

Bestehende Angebote bieten entweder nur Lösungen für die Sicherheit in Ihrer Cloud-Umgebung oder in Ihren lokalen Umgebungen und Endpunktumgebungen. Um jedoch ein ganzheitliches Sicherheitsniveau in diesen komplexen Umgebungen zu gewährleisten, benötigen Sie eine Lösung, die alles kann.

Die Lösung: Illumio Zero Trust Segmentation

Illumio ist unabhängig von der zugrunde liegenden Umgebung. Auf diese Weise erhalten Sie einen vollständigen Überblick über den Netzwerkverkehr und können Zero-Trust-Segmentierungsrichtlinien in allen Umgebungen und in großem Maßstab durchsetzen. Je mehr Container-Umgebungen bereitgestellt werden, desto wichtiger ist es, dass Ihre Umgebung über 100.000 Workloads bewältigen und sich in Echtzeit an Änderungen in der Umgebung anpassen kann.

Durchgängige Transparenz: Zuordnung von Anwendungsabhängigkeiten

Verwenden Die Karte von Illumio, erhalten Sicherheitsteams einen klaren und detaillierten Überblick darüber, wie Daten in verschiedenen Segmenten der Unternehmensinfrastruktur fließen. Dies bietet umfassende Einblicke in den Datenverkehr in der Umgebung, der sich zwischen den Pods innerhalb Ihrer Cluster erstreckt, sowie in den eingehenden oder ausgehenden Datenverkehr dieser Pods in Ihre Infrastruktur — unabhängig davon, ob es sich um lokale, Cloud- oder Endpunktbereitstellungen handelt.

Da Illumio sowohl Pod-to-Pod- als auch Cluster-zu-Workload-Datenverkehr visualisieren kann, kann es Ihnen helfen, bisher unbekannte Kommunikationen zu erkennen und Ihnen einen Überblick über den grundlegenden Datenverkehr innerhalb der Umgebung zu geben, um fundiertere Sicherheitsrichtlinien zu erstellen.

Illumio map showing clusters and cloud environments
Die Anwendungsabhängigkeitskarte von Illumio bietet Transparenz über Cluster und Cloud-Umgebungen hinweg
Zero-Trust-Segmentierung in Cloud-Umgebungen

Illumios Zero-Trust-Segmentierung ermöglicht es Sicherheitsteams, über verschiedene Bereitstellungen hinweg abzusichern. Durch die Nutzung benutzerdefinierter Labels können Unternehmen detaillierte Sicherheitsrichtlinien implementieren, die sich auf die gesamte Umgebung erstrecken. Dieser Ansatz stellt sicher, dass Sicherheitsmaßnahmen konsistent angewendet werden, unabhängig von der Komplexität der Infrastruktur. Es kann auch eine Bedrohung verhindern, bei der ein Angreifer die Kontrolle über einen Host übernehmen könnte, auf dem mehrere Anwendungen ausgeführt werden, und so kaskadierende Angriffe auf die gesamte Infrastruktur auslösen könnte.

Kubernetes und OpenShift bieten zwar integrierte Funktionen zur Sicherung des Datenverkehrs, diese schützen jedoch nur den Datenverkehr innerhalb des Clusters selbst. Wenn es um Anwendungen geht, die sich über mehrere Cluster erstrecken, ganz zu schweigen von mehreren Cloud-Umgebungen oder Hybridumgebungen, wird es unmöglich, nur die integrierten Sicherheitsfunktionen von Kubernetes zu nutzen.

Mit Illumio übernehmen Pods und Dienste die zugehörigen Richtlinien dynamisch und sind vollständig sicher online. Die benutzerdefinierten Labels von Illumio gewährleisten eine konsistente Segmentierungsrichtlinie innerhalb Ihrer Kubernetes- und OpenShift-Cluster sowie in Ihrer gesamten Umgebung und eliminieren so die Risiken, die mit einem isolierten Sicherheitsansatz einhergehen.

Rule enforcement within a cluster

Sichere Behälter schnell und einfach mit Illumio

Die Verwendung von Illumio zur Sicherung von Containern hilft Ihrem Unternehmen:

  • Volle Sichtbarkeit: Inventarisieren Sie Container-Cluster und visualisieren Sie den Echtzeitverkehr zwischen Pods, ihren Hosts und der gesamten Infrastruktur.
  • Einheitliche Richtlinien für alle Umgebungen: Verhindern Sie die Ausbreitung von Sicherheitsverletzungen mit einer einzigen Richtlinie für alle Workloads — und das ganz ohne Hardware.
  • Folgen Sie den Best Practices von DevOps und integrieren Sie sie in bestehende Workflows: Einfache Bereitstellung mit dem Helm Chart und Unterstützung vorhandener CICD-Prozesse.
  • Nahtlose Segmentierung: Vereinfachen Sie die Containersicherheit, indem Sie die iptables im Linux-Kernel Ihres Kubernetes-Hosts verwenden, um Richtlinien anzuwenden.

Sind Sie bereit, mehr über die Sicherung Ihrer Container mit Illumio zu erfahren? Kontaktieren Sie uns noch heute.

Verwandte Themen

Keine Artikel gefunden.

In Verbindung stehende Artikel

Zero Trust ist jetzt ein Muss im Gesundheitswesen: Die wichtigsten Erkenntnisse zum HIMSS 2022
Zero-Trust-Segmentierung

Zero Trust ist jetzt ein Muss im Gesundheitswesen: Die wichtigsten Erkenntnisse zum HIMSS 2022

The overorder cybersecurity botschaft on the HIMSS 2022 lautete, dass Zero Trust jetzt ein Muss im Gesundheitswesen ist.

Lesen Sie mehr
Wie Illumio kohärente Sicherheit für Container entwickelt
Zero-Trust-Segmentierung

Wie Illumio kohärente Sicherheit für Container entwickelt

Erfahren Sie, wie Illumio Sicherheitsrichtlinien durchsetzt und vollständige Transparenz in allen Umgebungen bietet — alles auf einer Plattform.

Lesen Sie mehr
Wie KI und maschinelles Lernen die Zero-Trust-Segmentierung beschleunigen können
Zero-Trust-Segmentierung

Wie KI und maschinelles Lernen die Zero-Trust-Segmentierung beschleunigen können

Erfahren Sie, wie Innovationen in den Bereichen KI und ML als leistungsstarke Tools zur Beschleunigung der Implementierung der Zero-Trust-Segmentierung dienen können.

Lesen Sie mehr
Die Zero-Trust-Segmentierung von Illumio bietet eine nachweisbare Risikominderung und einen ROI
Zero-Trust-Segmentierung

Die Zero-Trust-Segmentierung von Illumio bietet eine nachweisbare Risikominderung und einen ROI

Lesen Sie, wie Illumio Zero Trust Segmentation auf der Grundlage der neuen TEI-Studie von Forrester einen ROI von 111% erzielt.

Lesen Sie mehr
4 wichtige Erkenntnisse aus dem Gartner® Market Guide für Mikrosegmentierung 2023
Zero-Trust-Segmentierung

4 wichtige Erkenntnisse aus dem Gartner® Market Guide für Mikrosegmentierung 2023

Im Gartner Market Guide erhalten Sie Einblicke in die Implementierung von Mikrosegmentierung, auch Zero Trust Segmentation (ZTS) genannt, um hybride Umgebungen abzusichern, laterale Bewegungen zu verhindern und Zero Trust aufzubauen.

Lesen Sie mehr
Kubernetes Cluster I/O ist ein großes Durcheinander — aber Hilfe ist unterwegs
Cyber-Resilienz

Kubernetes Cluster I/O ist ein großes Durcheinander — aber Hilfe ist unterwegs

Erfahren Sie mehr über die I/O-Verbreitung von Kubernetes-Clustern und die Anstrengungen, die unternommen werden, um die Umgebung zu vereinfachen.

Lesen Sie mehr

Gehen Sie von einem Verstoß aus.
Auswirkungen minimieren.
Erhöhen Sie die Widerstandsfähigkeit.

Sind Sie bereit, mehr über Zero-Trust-Segmentierung zu erfahren?

Erfahre mehr