Comment l'utilisation d'étiquettes et de balises peut simplifier la migration vers l'informatique dématérialisée et la segmentation sans confiance

Le transfert des applications dans le nuage présente de nombreux avantages, notamment en termes de coûts, d'agilité et, surtout, de possibilité de réintégrer les fournitures de nettoyage dans le placard à balais.

Le passage au nuage entraîne également une discussion importante au sein de votre organisation sur la manière d'étiqueter les actifs de manière cohérente. Ces étiquettes permettent de regrouper les charges de travail dans des catégories correspondant aux besoins de votre entreprise, par exemple l'exécution de rapports, l'audit de conformité ou la facturation d'unités commerciales internes. Si vous avez la chance de faire table rase du passé et de ne pas avoir de stratégies de balisage déjà à moitié mises en œuvre, félicitezvous d'être le 1% de chanceux ! Mais par où commencer ?

This blog post is not about providing best practices surrounding tagging strategies. There are numerous well-written posts on tagging strategies from AWS, CloudCheckr, CloudZero and Microsoft worth reading. But what is worth discussing here is a common theme among them: While they all recommend a liberal usage of tags, they also recognize that tags are organized into categories that fit the purpose for which they are written. This grouping of related tags makes segmentation policy implementation achievable and simple to understand.

Veillez à ce que les catégories d'étiquettes soient pratiques

Voici une analogie pour vous aider :

Si vous avez déjà essayé de créer un budget personnel pour contrôler vos finances, la plupart des experts en la matière vous diront comment procéder en trois étapes faciles : Créez des catégories pour les dépenses que vous effectuez, attribuez-leur des montants et essayez désespérément de rester en dessous de ce montant avant la moitié du mois. (C'est généralement ce que j'arrive à faire avant de voler de l'argent dans mon seau "Noble Causes" pour payer des billets de cinéma...).

Supposons que je commence par créer des catégories pour les factures mensuelles, les courses et l'épargne. Je pourrais faire des folies et créer des sous-catégories sous l'épicerie pour "Necessities" comme le lait et le pain et "Sugary Goodness" comme les beignets et les mokas lattes. Ces sous-catégories peuvent être utiles pour savoir combien j'ai gaspillé en calories vides. Mais en fin de compte, c'est la catégorie "épicerie" que j'essaie de ne pas dépasser. Je n'attribue pas de dollars aux beignets, mais aux produits d'épicerie. Ainsi, dans le contexte de l'application d'un budget en tant qu'objectif principal, l'ensemble limité de catégories m'aide à ne jamais dépasser les sommes affectées à cette catégorie. Je pourrais créer des dizaines d'étiquettes pratiques pour analyser ce que j'ai mangé, mais lorsqu'il s'agit de mon comptable (c'est-à-dire mon épouse), c'est la catégorie "Groceries" qu'elle surveille.

Maintenant que vous êtes sur la voie de la liberté financière, prenons ce concept et appliquons-le à une conversation de microsegmentation.

Cartographier et catégoriser les charges de travail dès le départ

Le passage à l'informatique dématérialisée peut rendre les flux de trafic difficiles à cartographier. Et si vous ne pouvez pas définir et catégoriser ce qui parle à ce qui parle, il est difficile d'appliquer des politiques de sécurité cohérentes. C'est cet exercice initial de catégorisation qui porte ses fruits à l'avenir et qui permet de mettre en œuvre des politiques de sécurité qui ne laissent pas les charges de travail exposées. Ou tout aussi dangereux : Les charges de travail que vous pensez être protégées, mais qui vous rendent vulnérables en raison d'ensembles de règles contradictoires et d'une confusion dans l'ordre des règles - c'est le danger de l'utilisation d'étiquettes discrètes comme base pour des mappages de sécurité univoques.

Quel est donc le rapport avec Illumio ?

At Illumio, we are all about helping companies achieve Zero Trust through simple strategies to get your microsegmentation deployment off the ground. Illumio's multi-dimensional labeling design helps guide customers through the process of inventorying their tag usage. We help you develop categories of labels that are practical for implementing segmentation policies.

Ces étiquettes facilitent l'élaboration d'un modèle déclaratif "lisible par l'homme," pour décrire ce que vous voulez protéger au lieu de vous préoccuper du comment. Laissez à Illumio le soin de déterminer comment procéder.

Utilisez l'outil de cartographie des étiquettes d'Illumio CloudSecure

Nous reconnaissons qu'il est difficile de maintenir l'hygiène de l'étiquetage. Chaque unité opérationnelle peut avoir commencé avec ses propres conventions de marquage. Au fur et à mesure que votre entreprise grandit, migre et fusionne, ces anciens îlots de balises se transforment en une soupe alphabétique de noms qui se chevauchent, de syntaxes incohérentes et de conventions obsolètes.

This is where Illumio CloudSecure can help. CloudSecure has a label mapping tool built in so you can begin the journey of organizing tags into useful labels for your cloud-native applications.

Cela vous aidera à rédiger des règles de sécurité de manière à ce que des balises telles que "Production", "prod" et "Pas touche ! Il s'agit d'une application critique" peut être fusionnée en une étiquette commune de "Production" sur notre carte de visibilité.

Votre entreprise travaille peut-être avec plusieurs fournisseurs de services en nuage tels que AWS et Azure. Illumio peut unifier des stratégies d'étiquetage disparates dans vos nuages :

• Collecte de métadonnées sur les objets et de données télémétriques sur les flux.
• Application d'un schéma d'étiquetage commun.
• Providing a visualization of all your workloads and their interactions on a single viewing window.

Si seulement il était aussi facile d'établir un budget personnel.

Contact us today to start your secure migration to the cloud with Illumio CloudSecure.