/
Segmentation Zero Trust

5 raisons pour lesquelles votre architecte cloud adorera la microsegmentation

Pour un architecte cloud, passer au cloud représente bien plus qu'un simple changement de localisation. Il s'agit d'un changement de flux de travail et d'une opportunité de supprimer les processus manuels courants dans un centre de données approvisionné manuellement. La majeure partie de l'infrastructure est cachée au contrôle de l'entreprise, ce qui rend la tâche de sécurité de l'infrastructure encore plus difficile. Le défi consiste à fournir le contrôle et la visibilité que le sécurité du réseau requis par l'équipe, tout en offrant aux architectes du cloud l'automatisation, la rapidité, la simplicité et l'indépendance dont ils ont besoin pour bien faire leur travail. La droite microsegmentation la solution sera efficace sur tous les fronts.

Voici cinq raisons pour lesquelles les architectes cloud adoreront la microsegmentation :

1. Identifiez facilement les groupes de dépendance.

Dans le cas d'une application typique répartie sur plusieurs systèmes et dépendant de diverses infrastructures de centre de données de base, il peut être fastidieux et frustrant de découvrir l'étendue complète d'un groupe de dépendances d'applications. Toute solution de microsegmentation de qualité offrira une carte détaillée des dépendances des applications cela rend ces relations immédiatement compréhensibles. Les équipes chargées de l'architecture cloud et de la migration utilisent souvent ces cartes pour accélérer la planification et le transfert des actifs des centres de données vers le cloud. En collaboration avec l'équipe de sécurité du réseau, les politiques de segmentation peuvent être conçues avant le déménagement et être efficaces dès que les services sont instanciés dans le cloud.
 

2. Des communications sécurisées entre le cloud et le sol en toute simplicité.

Pour la plupart des entreprises, le cloud n'est pas un îlot autonome mais un autre emplacement de centre de données. Il n'est donc pas surprenant que la communication nuage-sol soit la norme plutôt que l'exception. La microsegmentation fonctionne au niveau de l'hôte, de l'application et du conteneur, de sorte que chaque charge de travail applique sa propre politique de segmentation. Cela facilite la création de toute politique de segmentation nécessaire. Une application qui couvre le cloud et le terrain est tout aussi facile à sécuriser qu'une application entièrement contenue dans le centre de données ou dans le cloud.

La microsegmentation donne à l'équipe cloud l'indépendance de localisation et d'hébergement dont elle a besoin, tout en répondant aux besoins de contrôle et de gestion de l'équipe de sécurité de l'infrastructure.
 

3. Intégrez la microsegmentation dans le run-book.

La migration d'une application vers le cloud implique souvent une reconfiguration de la plateforme de l'application au-delà du simple changement d'emplacement physique. La plupart des équipes chargées des applications et de l'architecture d'entreprise souhaitent déplacer des applications, puis les automatiser. La microsegmentation prend pleinement en charge ces flux de travail automatisés. Il est normal que la microsegmentation soit intégrée aux « images dorées », aux runbooks et aux frameworks d'automatisation. La microsegmentation utilise les mêmes métadonnées et les mêmes primitives d'abstraction, ce qui permet une intégration facile avec le code et les modèles d'objets existants.

Ainsi, les applications qui évoluent vers le haut et vers le bas en fonction des besoins disposent d'une politique de segmentation « toujours active et toujours correcte » qui évolue aussi vite que le code sous-jacent. D'après notre expérience, le fait de disposer de dizaines de milliers de systèmes entièrement automatisés dans de multiples environnements fonctionne avec la simplicité et la précision attendues par les architectes cloud.
 

4. Bénéficiez d'une indépendance totale en matière de localisation sans dépendre d'un fournisseur de cloud.

La seule chose plus prévisible que l'ajout d'un fournisseur de cloud est d'en ajouter un deuxième ou un troisième. L'entreprise dépend de nombreux grands fournisseurs, et certaines applications fonctionnent tout simplement mieux dans un cloud que dans un autre. Microsegmentation permet de soustraire la segmentation à l'emplacement en la liant directement à l'application hébergeant les instances. Cela signifie que, dans une architecture multicloud, la politique de segmentation fonctionne de la même manière sur tous les sites. Chaque fournisseur de cloud propose un pare-feu dynamique rudimentaire et limité. Mais ces offres ne sont pas dotées de la facilité d'utilisation ou de l'évolutivité dont dépendent généralement les équipes de sécurité réseau.

La microsegmentation permet à l'entreprise de disposer d'une politique de segmentation standard pour tous les sites, indépendamment de tout fournisseur de cloud. Cela simplifie les opérations et permet de déplacer facilement n'importe quel système ou application d'un fournisseur à l'autre. Si vous avez pris la peine d'écrire du code indépendant de l'emplacement, pourquoi ne pas avoir recours à une segmentation indépendante de l'emplacement ? La microsegmentation évite le verrouillage des fournisseurs de cloud au niveau de la couche d'infrastructure. Pourquoi renoncer à l'indépendance pour laquelle vous avez payé ?
 

5. Préparez-vous à un futur d'hébergement d'applications plus diversifié.

Des expressions simples telles que « lift and shift » sous-estiment largement l'importance du passage au cloud. La promesse d'une abstraction de l'infrastructure implique une nouvelle façon d'héberger les applications. Les services PAAS, les conteneurs et les référentiels de données en ligne peuvent être combinés pour former des services applicatifs bien plus rapidement que la création d'applications de centre de données traditionnelles. La microsegmentation prend en charge toutes ces méthodes et fournit un cadre de segmentation commun pour les couvrir toutes. Lorsque les architectes cloud planifient leurs couches de service, la couche de microsegmentation peut être commune à toutes les technologies d'hébergement d'applications considérées. La microsegmentation est le meilleur choix pour une organisation qui vise un avenir diversifié et basé sur le cloud.
 

En résumé, les architectes cloud recherchent la simplicité, l'indépendance géographique, l'automatisation et une meilleure visibilité par rapport à leurs pairs en matière de sécurité réseau. La microsegmentation offre tous ces avantages pour chaque charge de travail, que ce soit dans le cloud, dans un centre de données ou dans d'autres environnements conteneurisés. Les cartes de dépendance des applications sont souvent utilisées pour faciliter les plans de migration et de sécurité lors des projets de transformation numérique. Comme la microsegmentation permet une abstraction complète de la localisation et de l'automatisation, il est facile de planifier et d'exécuter des déploiements multicloud et de tout automatiser en tant que solution unique et indépendante du fournisseur. Cela aide les architectes du cloud à évoluer vers un avenir plus flexible et plus diversifié.

La microsegmentation est la meilleure réponse qu'une équipe de sécurité réseau puisse apporter à ses homologues architectes cloud.

Pour en savoir plus :

Sujets connexes

Articles connexes

Comment ServiceNow segmente Azure et AWS avec Illumio
Segmentation Zero Trust

Comment ServiceNow segmente Azure et AWS avec Illumio

Pour en savoir plus sur la façon dont ServiceNow a mis en place la micro-segmentation, consultez cet article de blog.

La segmentation Zero Trust d'Illumio permet une réduction des risques et un retour sur investissement prouvables
Segmentation Zero Trust

La segmentation Zero Trust d'Illumio permet une réduction des risques et un retour sur investissement prouvables

Découvrez comment Illumio Zero Trust Segmentation génère un retour sur investissement de 111 % selon la nouvelle étude Forrester TEI.

Réflexions sur la vague « Zero Trust » de Forrester de cette année
Segmentation Zero Trust

Réflexions sur la vague « Zero Trust » de Forrester de cette année

Rapport Zero Trust Wave de Forrester Research : découvrez comment Illumio a proposé la meilleure offre de produits dans le rapport de cette année.

Aucun article n'a été trouvé.

Assume Breach.
Minimisez l'impact.
Augmentez la résilience.

Ready to learn more about Zero Trust Segmentation?