5 Gründe, warum Ihr Cloud-Architekt die Mikrosegmentierung lieben wird

Für einen Cloud-Architekten ist der Wechsel in die Cloud mehr als nur ein Standortwechsel. Es handelt sich um eine Änderung des Workflows und eine Chance, die manuellen Prozesse zu beseitigen, die in einem manuell bereitgestellten Rechenzentrum üblich sind. Der größte Teil der Infrastruktur ist vor der Kontrolle des Unternehmens verborgen, was die Aufgabe der Infrastruktursicherheit erheblich erschwert. Die Herausforderung besteht darin, die Kontrolle und Transparenz zu gewährleisten, die das Netzwerksicherheitsteam benötigt, und gleichzeitig den Cloud-Architekten die Automatisierung, Geschwindigkeit, Einfachheit und Unabhängigkeit zu bieten, die sie benötigen, um ihre Arbeit gut zu erledigen. Die richtige Mikrosegmentierungslösung wird an jeder Front Ergebnisse liefern.

Hier sind fünf Gründe, warum Cloud-Architekten die Mikrosegmentierung lieben werden:

1. Identifizieren Sie Abhängigkeitsgruppen einfach.

Da eine typische Anwendung über mehrere Systeme verteilt und von einer Vielzahl von zentralen Rechenzentrumsinfrastrukturen abhängig ist, kann es zeitaufwändig und frustrierend sein, das volle Ausmaß einer Anwendungsabhängigkeitsgruppe zu ermitteln. Jede qualitativ hochwertige Mikrosegmentierungslösung bietet eine detaillierte Karte der Anwendungsabhängigkeiten , die diese Beziehungen sofort verständlich macht. Cloud-Architektur- und Migrationsteams verwenden diese Karten häufig, um die Planung und Verlagerung von Rechenzentrumsressourcen in die Cloud zu beschleunigen. In Zusammenarbeit mit dem Netzwerksicherheitsteam können Segmentierungsrichtlinien vor dem Umzug entworfen werden und in dem Moment wirksam sein, in dem Dienste in der Cloud instanziiert werden.
 

2. Sichere Cloud-to-Ground-Kommunikation mit Leichtigkeit.

Für die meisten Unternehmen ist die Cloud keine in sich geschlossene Insel, sondern ein alternativer Rechenzentrumsstandort. Es ist also nicht verwunderlich, dass die Kommunikation zwischen Cloud und Boden eher die Norm als die Ausnahme ist. Die Mikrosegmentierung funktioniert auf Host-, Anwendungs- und Containerebene, sodass jeder Workload seine eigene Segmentierungsrichtlinie hat. Auf diese Weise ist es einfach, jede erforderliche Segmentierungsrichtlinie zu erstellen. Eine Anwendung, die sich über Cloud und Ground erstreckt, ist genauso einfach zu sichern wie eine, die vollständig im Rechenzentrum oder in der Cloud gespeichert ist.

Die Mikrosegmentierung gibt dem Cloud-Team die Standort- und Hosting-Unabhängigkeit, die es benötigt, und erfüllt gleichzeitig die Kontroll- und Verwaltungsanforderungen des Infrastruktursicherheitsteams.
 

3. Integrieren Sie die Mikrosegmentierung in das Runbook.

Die Verlagerung einer Anwendung in die Cloud erfordert häufig eine Neuausrichtung der Anwendung, die über die offensichtliche Änderung des physischen Standorts hinausgeht. Die meisten Anwendungs- und Unternehmensarchitekturteams möchten Anwendungen verschieben und dann automatisieren. Die Mikrosegmentierung unterstützt diese automatisierten Arbeitsabläufe vollständig. Es ist normal, dass Mikrosegmentierung in "Golden Images", Runbooks und Automatisierungs-Frameworks integriert ist. Die Mikrosegmentierung verwendet dieselben Metadaten und Abstraktionsprimitive, was eine einfache Integration in vorhandene Code- und Objektmodelle ermöglicht.

Auf diese Weise verfügen Anwendungen, die je nach Bedarf hoch- und herunterskaliert werden, über eine "Always-on, always-correct"-Segmentierungsrichtlinie, die sich so schnell bewegt wie der zugrunde liegende Code. Unserer Erfahrung nach funktioniert die vollständige Automatisierung von Zehntausenden von Systemen in mehreren Umgebungen mit der Einfachheit und Genauigkeit, die Cloud-Architekten erwarten.
 

4. Erreichen Sie vollständige Standortunabhängigkeit ohne Bindung an einen Cloud-Anbieter.

Noch vorhersehbarer als die Hinzunahme eines Cloud-Anbieters ist nur die Hinzunahme eines zweiten oder dritten. Das Unternehmen ist von vielen großen Anbietern abhängig, und manche Anwendungen funktionieren in der einen Cloud einfach besser als in der anderen. Durch die Mikrosegmentierung wird die Segmentierung vom Standort abstrahiert, indem sie direkt mit den Anwendungsinstanzen verknüpft wird. Dies bedeutet, dass in einer Multi-Cloud-Architektur die Segmentierungsrichtlinie an allen Standorten gleich funktioniert. Jeder Cloud-Anbieter bietet eine rudimentäre und eingeschränkte Stateful Firewall an. Diese Angebote bieten jedoch nicht die Benutzerfreundlichkeit oder Skalierbarkeit, auf die sich Netzwerksicherheitsteams im Allgemeinen verlassen.

Die Mikrosegmentierung bietet dem Unternehmen die Möglichkeit, eine Standardsegmentierungsrichtlinie für alle Standorte zu verwenden, unabhängig von einem Cloud-Anbieter. Dies vereinfacht den Betrieb und behält die Möglichkeit bei, jedes System oder jede Anwendung einfach zwischen den Anbietern zu verschieben. Wenn Sie sich die Mühe gemacht haben, standortunabhängigen Code zu schreiben, warum nicht auch eine ortsunabhängige Segmentierung? Mikrosegmentierung vermeidet die Bindung an Cloud-Anbieter auf Infrastrukturebene. Warum die Unabhängigkeit aufgeben, für die Sie bezahlt haben?
 

5. Bereiten Sie sich auf eine vielfältigere Zukunft des Anwendungshostings vor.

Einfache Phrasen wie "Lift and Shift" untertreiben die Bedeutung des Wechsels in die Cloud erheblich. Das Versprechen, die Infrastruktur zu abstrahieren, impliziert eine neue Art des Hostens von Anwendungen. PAAS-Services, Container und Online-Daten-Repositories können viel schneller zu Anwendungsservices kombiniert werden, als wenn herkömmliche Rechenzentrumsanwendungen erstellt werden. Die Mikrosegmentierung unterstützt alle diese Methoden und bietet ein gemeinsames Segmentierungs-Framework, das sie alle abdeckt. Bei der Planung von Service-Layern durch Cloud-Architekten kann die Mikrosegmentierungsschicht für alle in Betracht gezogenen Anwendungshosting-Technologien einheitlich sein. Mikrosegmentierung ist die beste Wahl für ein Unternehmen, das eine vielfältige, Cloud-fähige Zukunft anstrebt.
 

Zusammenfassend lässt sich sagen, dass Cloud-Architekten Einfachheit, Standortunabhängigkeit, Automatisierung und eine bessere Transparenz seitens ihrer Kollegen im Bereich Netzwerksicherheit wünschen. Mikrosegmentierung bietet all diese Vorteile für jede Arbeitslast, egal ob in der Cloud, im Rechenzentrum oder in anderen containerisierten Umgebungen. Anwendungsabhängigkeitsdiagramme werden häufig zur Unterstützung von Migrations- und Sicherheitsplänen bei digitalen Transformationsprojekten verwendet. Da die Mikrosegmentierung eine vollständige Abstraktion von Standort und Automatisierung ermöglicht, lassen sich Multi-Cloud-Implementierungen einfach planen und durchführen und alles als eine herstellerunabhängige Lösung automatisieren. Dies hilft Cloud-Architekten dabei, eine flexiblere und vielfältigere Zukunft zu gestalten.

Mikrosegmentierung ist die beste Antwort, die ein Netzwerksicherheitsteam seinen Kollegen als Cloud-Architekten geben kann.

Um mehr zu erfahren:

• Sehen Sie sich unser E-Book "Secure Beyond Breach – Kapitel 7: Überlegungen zu Cloud und Containern" an.
• Erleben Sie Echtzeit-Mapping von Anwendungsabhängigkeiten in Aktion – sehen Sie sich die Demo an.