5 raisons pour lesquelles votre architecte Cloud va adorer la microsegmentation

For a cloud architect, going to the cloud is more than just a change in location. It’s a change of workflow and a chance to remove the manual processes common in a manually provisioned data center. Most of the infrastructure is hidden from enterprise control, making the job of infrastructure security much more difficult. The challenge is to provide the control and visibility that the network security team requires, while simultaneously giving the cloud architects the automation, speed, simplicity, and independence that they need to do their job well. The right microsegmentation solution will deliver on each front.

Voici cinq raisons pour lesquelles les architectes de l'informatique en nuage vont adorer la microsegmentation :

1. Identifier facilement les groupes de personnes dépendantes.

With a typical application spread across multiple systems and dependent on a variety of core data center infrastructure, it can be time-consuming and frustrating to discover the full extent of an application dependency group. Any quality microsegmentation solution will offer a detailed application dependency map that makes these relationships immediately understandable. Cloud architecture and migration teams often use these maps to accelerate the planning and movement of data center assets to the cloud. In conjunction with the network security team, segmentation policies can be designed before the move and be effective the moment services instantiate in the cloud.
 

2. Sécurisez facilement les communications entre le nuage et le sol.

Pour la plupart des entreprises, le nuage n'est pas un îlot autonome, mais un centre de données de remplacement. Il n'est donc pas surprenant que la communication entre le nuage et le sol soit la norme plutôt que l'exception. La microsegmentation fonctionne au niveau de l'hôte, de l'application et du conteneur, de sorte que chaque charge de travail dispose de sa propre politique de segmentation. Il est ainsi facile de créer toute politique de segmentation nécessaire. Une application qui s'étend entre le nuage et le sol est tout aussi facile à sécuriser qu'une application entièrement contenue dans le centre de données ou dans le nuage.

La microsegmentation donne à l'équipe chargée de l'informatique en nuage l'indépendance dont elle a besoin en matière de localisation et d'hébergement, tout en répondant aux besoins de contrôle et de gestion de l'équipe chargée de la sécurité de l'infrastructure.
 

3. Intégrer la microsegmentation dans le run-book.

Le transfert d'une application vers le nuage implique souvent une replatformisation de l'application au-delà du changement évident de l'emplacement physique. La plupart des équipes chargées des applications et de l'architecture d'entreprise souhaitent déplacer les applications et les automatiser. La microsegmentation prend entièrement en charge ces flux de travail automatisés. Il est normal que la microsegmentation soit intégrée dans les "images dorées", les runbooks et les cadres d'automatisation. La microsegmentation utilise les mêmes métadonnées et primitives d'abstraction, ce qui permet une intégration aisée dans le code et les modèles d'objets existants.

De cette manière, les applications qui augmentent ou diminuent en fonction des besoins disposent d'une politique de segmentation "toujours active, toujours correcte" qui évolue aussi rapidement que le code sous-jacent. D'après notre expérience, même des dizaines de milliers de systèmes entièrement automatisés dans plusieurs environnements fonctionnent avec la simplicité et la précision attendues par les architectes de l'informatique en nuage.
 

4. Obtenir une indépendance totale par rapport à l'emplacement, sans être lié à un fournisseur de services en nuage.

The only thing more predictable than adding one cloud vendor is adding a second or third. The enterprise depends on many large providers, and some applications simply work better in one cloud versus another. Microsegmentation keeps the segmentation abstracted from location by tying it directly to the application hosting instances. This means that, in multi-cloud architecture, segmentation policy works the same in all locations. Every cloud vendor offers a rudimentary and limited stateful firewall. But these offerings don’t come with the ease of use or scale that the network security teams generally depend on.

La microsegmentation permet à l'organisation de disposer d'une politique de segmentation standard sur tous les sites, indépendamment d'un fournisseur de cloud. Cela simplifie le fonctionnement et préserve la possibilité de déplacer facilement un système ou une application d'un fournisseur à l'autre. Si vous avez pris la peine d'écrire un code indépendant de l'emplacement, pourquoi ne pas avoir une segmentation indépendante de l'emplacement ? La microsegmentation permet d'éviter le verrouillage des fournisseurs d'informatique en nuage au niveau de l'infrastructure. Pourquoi renoncer à l'indépendance pour laquelle vous avez payé ?
 

5. Préparez-vous à un avenir plus diversifié en matière d'hébergement d'applications.

De simples expressions telles que "lift and shift" sous-estiment largement l'importance du passage à l'informatique dématérialisée. La promesse d'abstraction de l'infrastructure implique une nouvelle façon d'héberger les applications. Les services PAAS, les conteneurs et les référentiels de données en ligne peuvent être combinés pour former des services d'application beaucoup plus rapidement que la création d'applications de centre de données traditionnelles. La microsegmentation prend en charge toutes ces méthodes et fournit un cadre de segmentation commun pour les couvrir toutes. Lorsque les architectes de l'informatique en nuage planifient leurs couches de services, la couche de micro-segmentation peut être commune à toutes les technologies d'hébergement d'applications envisagées. La micro-segmentation est le meilleur choix pour une organisation qui vise un avenir diversifié et basé sur l'informatique dématérialisée.
 

To sum it up, cloud architects want simplicity, location independence, automation, and better visibility from their network security peers. Microsegmentation provides all of these benefits for every workload, whether in the cloud, data center, or other containerized environments. Application dependency maps are often used to aid both migration and security plans during digital transformation projects. Because micro-segmentation offers full abstraction of location and automation together, it is easy to plan and execute multi-cloud deployments and automate everything as one vendor-independent solution. This helps cloud architects move towards a more flexible and diverse future.

La microsegmentation est la meilleure réponse qu'une équipe de sécurité réseau puisse apporter à ses homologues architectes de l'informatique en nuage.

Pour en savoir plus :

• Check out our eBook, Secure Beyond Breach – chapter 7: Considerations for Cloud and Containers.
• See real-time application dependency mapping in action – watch the demo.