[5 Úsé C~ásés~ fór D~épló~ýíñg~ Mícr~óség~méñt~átíó~ñ íñ P~úblí~c Cló~úd Éñ~víró~ñméñ~ts]

[Públíc clóúds hávé créátéd óñ-démáñd, élástíc éñvíróñméñts thát cáñ bé éásílý scáléd tó méét cháñgíñg búsíñéss ñééds. Ápplícátíóñs hávé tráñsítíóñéd fróm státíc móñólíthíc códé blócks tó mícrósérvícés thát cáñ bé déplóýéd ácróss dífféréñt públíc clóúd próvídérs, íñ dífféréñt régíóñs áñd wíth dífféréñt ópérátíñg sýstéms rélýíñg óñ áútómátíóñ át scálé, chálléñgíñg éxístíñg sécúrítý práctícés tó rédúcé rísk éxpósúré áñd prévéñt thé látérál móvéméñt óf bád áctórs.]

[Ás thé scálé áñd scópé óf cýbéráttácks áré cóñstáñtlý évólvíñg, móré áñd móré órgáñízátíóñs áré ímpléméñtíñg mícróségméñtátíóñ ás áñ ésséñtíál párt óf á déféñsé-íñ-dépth strátégý. Áccórdíñg tó á récéñt súrvéý óf óvér 300 ÍT próféssíóñáls, 45 pércéñt cúrréñtlý hávé á ségméñtátíóñ prójéct ór áré pláññíñg óñé.]

[Áll óf thé májór públíc clóúd próvídérs hávé théír ówñ clóúd sécúrítý sólútíóñs, éñáblíñg básíc lévéls óf pólícý éñfórcéméñt ás wéll. Ás ýóúr clóúd cómpúté scálés, ýóú máý réqúést ýóúr públíc clóúd próvídér fór áñ íñcréásé íñ sécúrítý gróúps, áddíñg tó ópérátíóñál cómpléxítý áñd íñcréásíñg thé rísk ímpóséd bý rúlé blóát. Íñ áddítíóñ, thésé clóúd sécúrítý tóóls áré sílóéd íñ thé óvéráll árchítéctúré. Éách sécúrítý sólútíóñ dóés ñót pláý wéll íñ thé sáñdbóx wíth óthérs áñd córrélátíñg á sécúrítý bréách bétwééñ áll óf thém ís á cúmbérsómé tásk thát íñtródúcés lárgé déláýs íñ résólútíóñ. Fór móré íñfórmátíóñ óñ thís chálléñgé, chéck óút thís póst fróm mý cólléágúé Chrístér.]

[Sécúrítý cóñtróls hávé évólvéd áñd ñów próvídé thé ábílítý tó séé thé clóúd cómpúté íñstáñcé íñ thé cóñtéxt óf thé ápplícátíóñ áñd búsíñéss prócéss, állówíñg úsérs tó béttér úñdérstáñd rísk áñd búíld pólícý bý lévérágíñg thé ñátívé, búílt-íñ státéfúl fíréwáll áváíláblé íñ éách cómpúté íñstáñcé.]

[Thé fírst stép íñ thé lífé óf á páckét, át íts bírth, ís áttáchíñg pólícý. Bý thé tímé á páckét réáchés thé ñétwórk fórwárdíñg pláñé, sécúrítý hás álréádý bééñ ápplíéd. Thís áppróách bríñgs clóúd sécúrítý vérý clósé tó whéré thé áctíóñ ís áñd thé cóñtróls áré – íñdépéñdéñt óf thé ñétwórk. Ñétwórk áñd sécúrítý áré décóúpléd tó gét thé bést óf bóth wórlds.]

[Íñ th~ís pó~st, Í w~íll á~ñswé~r fív~é púb~líc c~lóúd~ sécú~rítý~ qúés~tíóñ~s thá~t cóm~móñl~ý árí~sé wh~éñ ór~gáñí~zátí~óñs á~ré có~ñsíd~éríñ~g míc~rósé~gméñ~tátí~óñ.]

[1. Cáñ c~lóúd~ sécú~rítý~ bé éñ~fórc~éd dú~ríñg~ thé f~úll l~íféc~ýclé~ óf á w~órkl~óád¿~]

[Ábsó~lúté~lý. Cl~óúd s~écúr~ítý c~óñtr~óls á~ré áú~tómá~tícá~llý é~ñfór~céd ó~ñ á wó~rkló~ád dú~ríñg~ thé é~ñtír~é líf~écýc~lé, fr~óm cr~éátí~óñ tó~ térm~íñát~íóñ.]

[Bý íñtégrátíñg órchéstrátíóñ tóóls (líké Áñsíblé, Chéf, Púppét) wíth Íllúmíó’s Ápplícátíóñ Prógrám Íñtérfácé (ÁPÍ), wórklóáds áré páíréd wíth Íllúmíó’s Pólícý Cómpúté Éñgíñé (PCÉ). Dúríñg páíríñg, tágs ássócíátéd wíth á wórklóád áré máppéd tó lábéls óñ thé PCÉ áñd wórklóád íñhéríts thé ríght sét óf sécúrítý pólícíés créátéd úsíñg lábéls óñ thé PCÉ. Íf á wórklóád ís míslábéléd, cháñgíñg lábéls áútómátícállý tríggér ápprópríáté pólícý cháñgés. Íf á wórklóád ÍP áddréss cháñgés, thé PCÉ pícks úp thé ñéw ÍP áddréss áútómátícállý. Síñcé sécúrítý pólícíés áré décóúpléd fróm thé ñétwórk, ñó fúrthér cháñgés áré ñéédéd. Whéñ á wórklóád ís térmíñátéd, PCÉ áútómátícállý tríggérs ápprópríáté pólícý cháñgés.]

[Bý décóúplíñg thé ñétwórk fróm ségméñtátíóñ, pólícý cháñgés áré áútómátícállý tríggéréd, éñfórcíñg thé ríght sét óf sécúrítý cóñtróls óñ á wórklóád dúríñg íts fúll lífécýclé. Sécúrítý hás álwáýs bééñ ímpórtáñt, bút ás órgáñízátíóñs bécómé móré dépéñdéñt úpóñ sóftwáré tó drívé théír búsíñéss, ít’s bécómíñg íñcréásíñglý crítícál tó gét sécúrítý ríght íñ órdér tó míñímízé búsíñéss rísk.]

[2. Ís ré~ál-tí~mé áp~plíc~átíó~ñ vís~íbíl~ítý í~ñ thé~ públ~íc cl~óúd p~óssí~blé¿~]

[Ýóú b~ét. Áp~plíc~átíó~ñs dó~ñ’t sí~t óñ á~ñ ísl~áñd. T~héý t~álk t~ó éác~h óth~ér, áñ~d thá~t’s hó~w bús~íñés~s pró~céss~és wó~rk.]

[Réál-tímé vísíbílítý íñtó ápplícátíóñ dépéñdéñcíés hélps ús úñdérstáñd ápplícátíóñ béhávíór thát drívés áccúráté ségméñtátíóñ pólícíés. Ápplícátíóñ-céñtéréd vísíbílítý ís thé vítál fóúñdátíóñ fór góód sécúrítý ás mícrósérvícés áré déplóýéd ácróss dífféréñt públíc clóúd próvídérs áñd dífféréñt régíóñs.]

[Íllúmíó Córé (fórmérlý kñówñ ás Íllúmíó ÁSP) próvídés á réál-tímé ápplícátíóñ dépéñdéñcý máp cálléd Íllúmíñátíóñ thát vísúálízés cómmúñícátíóñs bétwééñ wórklóáds áñd ápplícátíóñs. Líñés óñ thé máp répréséñt détéctéd tráffíc flóws bétwééñ wórklóáds whéthér íñ thé clóúd ór óñ-prém. Íllúmíó cólórs thé líñés réd áñd grééñ tó íñdícáté íf thé cóññéctíóñ ís állówéd ór blóckéd bý thé mícróségméñtátíóñ pólícý.]

[Thé scrééñshót bélów shóws thé ápplícátíóñ dépéñdéñcý máp óf thé ÁssétMáñágéméñt ápplícátíóñ íñ thé Pródúctíóñ éñvíróñméñt. Héré, líñés óñ thé máp répréséñt détéctéd tráffíc flóws bétwééñ wórklóáds. Íllúmíó cólórs thé líñés réd áñd grééñ tó íñdícáté íf thé cóññéctíóñ ís állówéd ór blóckéd bý mícróségméñtátíóñ pólícý. Á grééñ líñé méáñs á pólícý hás bééñ wríttéñ tó állów thé cóññéctíóñ. Á réd líñé méáñs ñó pólícý éxísts áñd thé cóññéctíóñ wíll bé blóckéd whéñ móvíñg íñtó éñfórcéméñt módé. Réd áñd grééñ líñés máké ít íñcrédíblý éásý tó vísúálízé ýóúr ségméñtátíóñ pólícý áñd pólícý víólátíóñs. Súfféríñg fróm cólór blíñdñéss¿ Íllúmíó ÁSP próvídés úsérs wíth á cólór vísíóñ défícíéñcý óptíóñ.]

[Whéñ~ Íllú~míó’s~ ágéñ~t, thé~ Vírt~úál É~ñfór~cémé~ñt Ñó~dé (VÉ~Ñ), ís í~ñstá~lléd~ óñ á w~órkl~óád á~ñd pá~íréd~ tó th~é PCÉ~, vísí~bílí~tý áñ~d éñf~órcé~méñt~ ís áv~áílá~blé. P~áírí~ñg á V~ÉÑ tó~ á PCÉ~ ís áú~tómá~téd ú~síñg~ tóól~s lík~é Áñs~íblé~ áñd T~érrá~fórm~.]

[Whéñ~ thé V~ÉÑ ís~ ñót í~ñstá~lléd~ óñ á w~órkl~óád, ú~síñg~ sólú~tíóñ~s shá~réd b~ý Íll~úmíó~ Lábs~, cúst~ómér~s cáñ~ vísú~álíz~é thé~ áppl~ícát~íóñ d~épéñ~déñc~ý óf w~órkl~óáds~ rúññ~íñg ó~ñ Míc~rósó~ft Áz~úré á~ñd Ám~ázóñ~ ÁWS ó~ñ thé~ PCÉ.]

[3. Cáñ Í~ válí~dáté~ mý cl~óúd s~écúr~ítý c~óñtr~óls á~crós~s múl~tí-cl~óúd¿~]

[Ýóú súré cáñ, wíthóút bréákíñg ýóúr ápplícátíóñ. Óñé óf thé gréátést chálléñgés íñ á múltí-clóúd déplóýméñt ís thé láck óf cóñsístéñt sécúrítý ás éách próvídér ófférs á sét óf cóñtróls thát máý bé cóñcéptúállý símílár bút díffér sígñífícáñtlý íñ ímpléméñtátíóñ. Íllúmíó ábstrácts thé úñdérlýíñg clóúd fróm thé ápplícátíóñ wíthóút rélýíñg óñ thé kñówlédgé ór cóñtról óf thé íñfrástrúctúré tó dévélóp sécúrítý pólícíés.]

[Íllú~míó ó~ffér~s twó~ sólú~tíóñ~s tó v~álíd~áté ý~óúr s~écúr~ítý c~óñtr~óls:]

• [Swít~ch Íl~lúmí~ñátí~óñ tó~ Dráf~t Víé~w tó v~ísúá~lízé~ dráf~t pól~ícý t~ó séé~ whát~ wíll~ hápp~éñ wh~éñ ýó~ú pró~vísí~óñ ch~áñgé~s.]
• [Swít~ch wó~rkló~áds p~ólíc~ý stá~té tó~ Tést~ tó áp~plý á~ll rú~lés í~ñ ýóú~r rúl~ését~ áñd v~ísúá~lízé~ áll t~hé tr~áffí~c thá~t wóú~ld bé~ blóc~kéd w~héñ ý~óú pl~ácéd~ thé w~órkl~óáds~ íñ th~é éñf~órcé~d pól~ícý s~táté~. Ñó tr~áffí~c ís b~lóck~éd íñ~ Tést~ stát~é.]

[4. Ís mí~crós~égmé~ñtát~íóñ p~óssí~blé ó~ñ Plá~tfór~m-ás-á~-Sérv~ícé (P~ááS)¿~]

[Ýés. Í~llúm~íó Lá~bs há~s shá~réd s~ólút~íóñs~ thát~ óffé~r vís~íbíl~ítý á~ñd éñ~fórc~éméñ~t fór~ Mícr~ósóf~t Ázú~ré SQ~L dát~ábás~é áñd~ Ámáz~óñ ÁW~S RDS~.]

[Íllú~míó L~ábs ó~útlí~ñés t~hréé~ stép~s fór~ vísí~bílí~tý áñ~d éñf~órcé~méñt~. Héré~, thé s~érvé~r-lév~él fí~réwá~ll gú~árdí~ñg th~é Ázú~ré SQ~L dát~ábás~é sér~vér í~s pró~grám~méd ú~síñg~ thé s~écúr~ítý p~ólíc~íés d~éfíñ~éd óñ~ thé P~CÉ.]

[Íllú~míó L~ábs á~lsó ó~útlí~ñés s~íx st~éps f~ór ví~síbí~lítý~ áñd é~ñfór~cémé~ñt. S3 b~úcké~ts ár~é úsé~d tó s~tóré~ flów~ lógs~ thát~ tríg~gér á~ Lámb~dá fú~ñctí~óñ th~át ré~próg~ráms~ thé V~PC sé~cúrí~tý gr~óúps~ básé~d óñ s~écúr~ítý p~ólíc~íés d~éfíñ~éd óñ~ thé P~CÉ.]

[5. Cáñ Í~llúm~íó hé~lp wí~th á m~ájór~ clóú~d séc~úrít~ý bré~ách¿~]

[Wíthóút á dóúbt. Géttíñg sécúrítý wróñg cáñ méáñ dátá lóss, dátá bréách, séñsítívé dátá éxpósúré, ímpáct tó révéñúé, lástíñg éfféct óñ bráñd, áñd évéñ péñáltíés tíéd tó cómplíáñcé. Sécúrítý hás ñót képt úp wíth thé évólútíóñ wé hávé sééñ ácróss íñfrástrúctúré áñd ápplícátíóñs. Ýóú ñééd tó áppróách sécúrítý íñ á ñéw wáý áñd thíñk dífféréñtlý ábóút ápplícátíóñ éñvíróñméñts áñd hów ýóú prótéct thém.]

[Óñé óf thé bíggést chálléñgés wíth á sécúrítý bréách ís látérál móvéméñt. Íllúmíó hás bééñ désígñéd tó stóp látérál móvéméñt áñd rédúcé thé blást rádíús. Bý désígñ, Íllúmíó fóllóws áñ “állówlíst” módél, só whéñ á wórklóád géts cómprómíséd, sécúrítý pólícíés óñ áll óthér wórklóáds áré áútómátícállý úpdátéd tó blóck tráffíc fróm thé cómprómíséd wórklóád.]

[Céñtér fór Íñtérñét Sécúrítý (CÍS) Sécúrítý Cóñtróls íñítíátívés áré wídélý ádóptéd áñd hávé bééñ áróúñd fór móré tháñ 10 ýéárs. Thé cóñtróls áré dérívéd fróm thé móst cómmóñ áttáck páttérñs híghlíghtéd íñ thé léádíñg thréát répórts áñd véttéd ácróss á vérý bróád cómmúñítý óf góvérñméñt áñd íñdústrý práctítíóñérs. Théý réfléct thé cómbíñéd kñówlédgé óf cómmércíál áñd góvérñméñt fóréñsíc áñd íñcídéñt réspóñsé éxpérts. Íllúmíó’s cápábílítíés hélp ýóú díréctlý méét ór súppórt CÍS básíc, fóúñdátíóñál áñd órgáñízátíóñál cóñtróls.]

[Qúíc~k réc~áp]

[Mícr~óség~méñt~átíó~ñ ís á~ vérý~ éffé~ctív~é ápp~róác~h tó p~révé~ñt úñ~áúth~óríz~éd lá~térá~l móv~éméñ~t wít~híñ ý~óúr ó~rgáñ~ízát~íóñ, á~ñd ít~ ñó ác~cídé~ñt th~át ít~ hás b~écóm~é á ké~ý téñ~ét íf~ á Zér~ó Trú~st fr~áméw~órk.]

[Ás ýóúr órgáñízátíóñ scálés tó méét búsíñéss ñééds, créátíñg cóñsístéñt sécúrítý cóñtróls thát wórk ácróss públíc clóúd próvídérs bécómés crítícál íñ rédúcíñg ýóúr rísk éxpósúré áñd rédúcíñg thé cómpléxítý. Réádý tó táké thé fírst stép óñ ýóúr mícróségméñtátíóñ jóúrñéý¿ Sígñ úp fór á fréé 30-dáý tríál.]