Sofreu uma violação de dados?
|
Suporte
|
Entre em contato conosco
|
+1 855 426 3983
Blog
/
segmentação
Jeff Stauffer
Gerente técnico sênior de produtos
Illumio Editorial
21 de abril de 2022
23 minutos. ler

Como o uso de rótulos e tags pode simplificar a migração para a nuvem e a segmentação Zero Trust

Mover aplicativos para a nuvem traz consigo uma série de vantagens, como custo, agilidade e, o mais importante, a recuperação de seu armário de vassouras para suprimentos de limpeza reais.

A mudança para a nuvem também traz uma conversa importante dentro de sua organização sobre como marcar ativos de forma coesa. Essas tags fornecem uma maneira de agrupar cargas de trabalho em categorias que fazem sentido para suas necessidades de negócios, incluindo a execução de relatórios, a auditoria de conformidade ou o faturamento de unidades de negócios internas. Então, se você está na posição de ter uma ficha limpa sem nenhuma estratégia de marcação existente já parcialmente implementada, parabenize-se por ser o 1% sortudo! Mas por onde você começa?

This blog post is not about providing best practices surrounding tagging strategies. There are numerous well-written posts on tagging strategies from AWS, CloudCheckr, CloudZero and Microsoft worth reading. But what is worth discussing here is a common theme among them: While they all recommend a liberal usage of tags, they also recognize that tags are organized into categories that fit the purpose for which they are written. This grouping of related tags makes segmentation policy implementation achievable and simple to understand.

Mantenha as categorias de etiquetas práticas

Aqui está uma analogia para ajudar:

Se você já tentou criar um orçamento pessoal para controlar suas finanças, a maioria dos especialistas no assunto lhe dirá como fazer isso em três etapas fáceis: crie categorias para as coisas em que você gasta dinheiro, atribua dólares a elas e tente desesperadamente ficar abaixo desse valor antes da metade do mês. (Geralmente é até onde eu chego antes de roubar dinheiro do meu balde " Noble Causes " para pagar ingressos de cinema...)

Agora, suponha que eu comece criando categorias para contas mensais, mantimentos e economias. Eu poderia enlouquecer e criar subcategorias em mantimentos para " Necessidades ", como leite e pão, e " Sugary Goodness ", como donuts e café com leite. Essas subcategorias podem ser úteis para rastrear o quanto eu desperdicei com calorias vazias. Mas, no final das contas, é a categoria “Mercearia” que estou tentando não ultrapassar. Não estou atribuindo dólares a donuts, mas a mantimentos. Portanto, no contexto de impor um orçamento como minha meta principal, o conjunto limitado de categorias me ajuda a nunca gastar mais do que os dólares atribuídos a essa categoria. Eu poderia criar dezenas de etiquetas úteis para analisar o que eu comi, mas quando se trata da minha contadora (ou seja, esposa), é na categoria " Groceries " que ela está de olho.

Agora que você está a caminho da liberdade financeira, vamos pegar esse conceito e aplicá-lo a uma conversa de microssegmentação.

Mapeie e categorize as cargas de trabalho com antecedência

Mudar para a nuvem pode dificultar o mapeamento dos fluxos de tráfego. E se você não consegue mapear e categorizar o que está falando com o quê, é difícil aplicar políticas de segurança consistentes. É esse exercício inicial de categorização que paga dividendos no futuro e ajudará a implementar políticas de segurança que não deixem as cargas de trabalho expostas. Ou igualmente perigosas: cargas de trabalho que você acha que estão protegidas, mas deixam você vulnerável devido a conjuntos de regras conflitantes e confusão de ordem de regras — esse é o perigo de usar tags discretas como base para mapeamentos de segurança individuais.

Então, o que isso tem a ver com o Illumio?

Na Illumio, nosso objetivo é ajudar as empresas a alcançar o Zero Trust por meio de estratégias simples para iniciar sua implantação de microssegmentação. O design de etiquetagem multidimensional da Illumio ajuda a orientar os clientes no processo de inventário do uso de etiquetas. Ajudamos você a desenvolver categorias de rótulos que sejam práticas para implementar políticas de segmentação.

Rotulando cargas de trabalho
A Illumio oferece um conjunto estruturado de rótulos de “linguagem simples” para fornecer contexto para cada carga de trabalho, facilitando a compreensão e a aplicação de políticas.

Esses rótulos facilitam o desenvolvimento de um modelo declarativo " legível por humanos e " para descrever o que você deseja proteger em vez de se preocupar com o como. Deixe o como para Illumio.

Use a ferramenta de mapeamento de etiquetas do Illumio CloudSecure

Reconhecemos que a higiene das etiquetas é difícil de manter. Cada unidade de negócios pode ter começado com suas próprias convenções de marcação. E à medida que sua empresa cresce, migra e se funde, essas antigas ilhas de tags se tornam uma sopa alfabética de nomes sobrepostos, sintaxe inconsistente e convenções desatualizadas.

É aqui que o Illumio CloudSecure pode ajudar. O CloudSecure tem uma ferramenta de mapeamento de etiquetas incorporada para que você possa começar a jornada de organizar as tags em etiquetas úteis para seus aplicativos nativos da nuvem.

Mapeamento de etiquetas Illumio CloudSecure
O mapeamento de tags de nuvem com os rótulos padronizados da Illumio facilita a compreensão dos fluxos de tráfego e a criação de regras de segurança para aplicativos nativos da nuvem.

Isso ajudará você a criar regras de segurança para que tags como “Production”, “prod” e “Hands off! Este é um aplicativo essencial!” pode ser mesclado em um rótulo comum de “Produção” em nosso mapa de visibilidade.

Talvez sua empresa esteja trabalhando com vários provedores de nuvem, como AWS e Azure. A Illumio pode unificar diferentes estratégias de marcação em suas nuvens ao:


Agora, se ao menos o orçamento pessoal fosse tão fácil.

Contact us today to start your secure migration to the cloud with Illumio CloudSecure.

Tópicos relacionados

Migração para nuvem

Artigos relacionados

As 5 melhores dicas de Zero Trust do CISO da Infosys, Vishal Salvi
segmentação

As 5 melhores dicas de Zero Trust do CISO da Infosys, Vishal Salvi

Descubra como o trabalho consistente e “enfadonho” oferece um grande ROI de segurança para o Zero Trust, do CISO da Infosys, Vishal Salvi.

Leia mais
Cyber Change, Definindo Zero Trust e Illumio Endpoint
segmentação

Cyber Change, Definindo Zero Trust e Illumio Endpoint

O Google prioriza a resiliência cibernética com a aquisição da Mandiant.

Leia mais
Quatro razões pelas quais a microssegmentação exige uma abordagem de plataforma
segmentação

Quatro razões pelas quais a microssegmentação exige uma abordagem de plataforma

Descubra por que criar microsegmentação com uma plataforma centralizada é a melhor abordagem para a segurança Zero Trust moderna.

Leia mais
Por que 93% dos líderes de segurança dizem que a segurança na nuvem exige segmentação de confiança zero
segmentação

Por que 93% dos líderes de segurança dizem que a segurança na nuvem exige segmentação de confiança zero

Obtenha informações de uma nova pesquisa sobre o estado atual da segurança na nuvem e por que a segmentação Zero Trust é a chave para a resiliência da nuvem.

Leia mais
3 benefícios da segmentação Zero Trust para ambientes em nuvem
segmentação

3 benefícios da segmentação Zero Trust para ambientes em nuvem

Descubra por que você precisa estender a microssegmentação para seus ambientes de nuvem agora e como o Illumio CloudSecure pode ajudar suas organizações.

Leia mais
A segmentação Zero Trust é fundamental para a resiliência na nuvem
segmentação

A segmentação Zero Trust é fundamental para a resiliência na nuvem

A resiliência da nuvem começa com Zero Trust. Conheça os três principais problemas de nuvem resolvidos pela segmentação Zero Trust, conforme compartilhado pelo criador da ZTS, John Kindervag.

Leia mais

Suponha que a violação seja feita.
Minimize o impacto.
Aumente a resiliência.

Pronto para saber mais sobre a segmentação Zero Trust?

Saiba mais