[5 rázó~ñés p~ór lá~s qúé~ á sú á~údít~ór lé~ éñcá~ñtár~á lá mí~crós~égmé~ñtác~íóñ]

[Lós áúdítórés réálízáñ úñá táréá ímpórtáñté párá cúálqúíér éqúípó dé ségúrídád dé lá íñfórmácíóñ. Lá pérspéctívá éxtérñá lé dá á tódá lá órgáñízácíóñ lá ópórtúñídád dé cúéstíóñár lás súpósícíóñés déclárádás ý ñó déclárádás sóbré cómó fúñcíóñáñ ý débéñ fúñcíóñár lás cósás, ý cómó sé áségúrá lá órgáñízácíóñ. Á méñúdó, ésté prócésó és léñtó ý éñgórrósó pórqúé lá úñícá máñérá dé háblár dé ségméñtácíóñ és éñ él léñgúájé dé lás díréccíóñés ÍP ý lós púértós TCP. Cúáñdó ésté ñívél dé détállé és dífícíl dé éxplícár párá lós míémbrós íñtérñós dél éqúípó, és cásí ímpósíblé qúé lós áúdítórés hágáñ sú méjór trábájó. Mícróségméñtácíóñ élímíñá lá cómpléjídád dé lás réglás dé fíréwáll básádás éñ réd ý própórcíóñá úñá répréséñtácíóñ gráfícá clárá, fácíl dé éñtéñdér ý dé lá cóñéctívídád dé lás áplícácíóñés.]

[Cúál~qúíé~r áúd~ítór~ qúé á~údít~é úñ é~ñtór~ñó mí~crós~égmé~ñtád~ó téñ~drá úñ~ résú~ltád~ó más f~ácíl, r~ápídó~ ý dé m~áýór~ cálí~dád. Á~qúí há~ý cíñ~có bé~ñéfí~cíós~ qúé á~ lós á~údít~órés~ lés é~ñcáñ~táráñ~.]

[1. Cóñt~rólé~s más á~júst~ádós~]

[Lá mícróségméñtácíóñ áíslá lós áctívós pór úbícácíóñ, éñtórñó, áplícácíóñ, ról é íñclúsó púértó ó prócésó. Éstá gráñúlárídád síñ précédéñtés sígñífícá qúé él ríésgó ídéñtífícádó sé púédé ábórdár cóñ précísíóñ. Cádá áplícácíóñ tíéñé lá prótéccíóñ qúé ñécésítá, ý lás áplícácíóñés más crítícás púédéñ téñér pólítícás dé ségméñtácíóñ éñ cápás qúé éstrécháñ cúáñtó más sé ácércá á lós sérvícíós príñcípálés qúé própórcíóñá. Lá mícróségméñtácíóñ própórcíóñá pólítícás dé ségméñtácíóñ íñtégrálés qúé cúbréñ él áccésó dé lós úsúáríós, lós sérvícíós céñtrálés dél céñtró dé dátós ý tódá lá cómúñícácíóñ déñtró dél dátá céñtér. Éstó áségúrá qúé tódá lá áplícácíóñ ésté prótégídá éñ tódás lás víás dé cómúñícácíóñ.]

[2. Sépá~ éxác~támé~ñté q~úé ést~á prót~égíd~ó ý cóm~ó]

[Trádícíóñálméñté, lós áúdítórés récíbéñ lárgás lístás dé díréccíóñés ÍP ý cóñéxíóñés dé réd cúáñdó prégúñtáñ sóbré réglás dé fíréwáll ó cómó fúñcíóñá úñá áplícácíóñ. Íñclúsó á úñá éscálá módéstá, éstó sé vúélvé dífícíl dé éñtéñdér. Déspúés dé tódó, úñó ápéñás éstá fámílíárízádó cóñ él éñtórñó, ý múchó méñós cóñ sú díréccíóñámíéñtó dé réd ý mápéós dé hóst á ÍP.]

[Lá mícróségméñtácíóñ élímíñá lás íñtérmíñáblés táblás dé dátós ý lás réémplázá pór úñá símplé mápá dé dépéñdéñcíá dé áplícácíóñés. Él mápá múéstrá cádá flújó cláráméñté ý dístíñgúé éñtré él tráfícó dé áplícácíóñés éxtérñó é íñtérñó. Támbíéñ múéstrá éxáctáméñté cómó lá pólítícá dé ségméñtácíóñ cúbré lás cómúñícácíóñés dé lá áplícácíóñ. Lá mícróségméñtácíóñ bríñdá úñá vísíbílídád íñmédíátá ý cómplétá dé cómó fúñcíóñá é íñtéráctúá lá áplícácíóñ éñ lá réd, ý démúéstrá cómó lá pólítícá cóíñcídé cóñ ésós pátróñés, ló qúé fácílítá sábér éxáctáméñté qúé éstá prótégídó.
]

[3. Cóñó~cér á~ cádá~ pérs~óñá ý~ pólít~ícá q~úé áf~éctá~ ál ác~tívó~]

[Síémpré qúé lá pólítícá dé ségméñtácíóñ cóñtrólé éstríctáméñté él áctívó éñ ríésgó, cúálqúíér áúdítór dírígíríá lá átéñcíóñ hácíá lá éstábílídád ý pérmáñéñcíá dé lá pólízá. ¿Qúíéñ púédé ájústár lá pólítícá¿ ¿Éllós ló hícíéróñ¿ ¿Sé háñ réálízádó cámbíós éñ lá pólítícá désdé lá últímá áúdítóríá¿ Éñ úñ múñdó cádá véz más áútómátízádó, és cómúñ qúé lá áútómátízácíóñ ó lás llámádás á ÁPÍ ádmíñístréñ pártés dé lá pólítícá dé ségúrídád. Cóñ úñá cálídád mícróségméñtácíóñ sólúcíóñ, cádá áccésó á ÁPÍ és áúdítáblé éxáctáméñté dé lá mísmá máñérá qúé lós ádmíñístrádórés húmáñós. Sí lá pólítícá qúé prótégé úñ áctívó tíéñé bíts hérédádós dé úñá pólítícá dé ñívél dé dátá céñtér, vér tódás lás pólítícás éñ úñ sóló lúgár própórcíóñá úñá ímágéñ cómplétá dé lá prótéccíóñ dé úñ áctívó. Cóñ lá mícróségméñtácíóñ, úñ áúdítór púédé gáráñtízár qúé sóló lás pérsóñás, lós prógrámás ý lás pólítícás áútórízádós háýáñ íñtéráctúádó cóñ él cóñtról dé ségúrídád dé úñ áctívó détérmíñádó]

[4. Vérí~fícá~r fácí~lméñ~té lá~ ímpl~éméñ~tácí~óñ dél~ cóñt~ról]

[Hástá él móméñtó, hémós cóñsídérádó cómó sábér qúé sé prótégé, cómó, ý pór qúíéñ. Á cóñtíñúácíóñ, cóñsídéré lá ímpléméñtácíóñ éñ sí. ¿Dóñdé éstá áctívó él cóñtról¿ ¿Ý púédó sábér qúé éféctíváméñté éstúvó áctívó tódó él tíémpó¿ Cóñ lá mícróségméñtácíóñ, lá ímpléméñtácíóñ cúbré tódós lós sérvídórés dé lá áplícácíóñ. Éstá prótéccíóñ dístríbúídá gáráñtízá qúé ñó éxístá úñ úñícó púñtó dé fállá. Cádá cómpóñéñté dé lá áplícácíóñ tíéñé sú própíá prótéccíóñ, ló qúé gáráñtízá úñá gráñ cápácídád dé récúpérácíóñ íñclúsó áñté úñá víólácíóñ ó cómprómísó. Sérá fácíl sábér qúé tódá lá pólítícá sé há ímpléméñtádó cóñ éxító éñ cádá sérvídór dé áplícácíóñés, VM ó prócésó cóñtéñérízádó.]

[5. ¡És más~ fácíl~¡]

[Áúdítóríá ségúrídád dé réd há sídó grávósó dúráñté démásíádó tíémpó. Lá mícróségméñtácíóñ élímíñá lá ñécésídád dé éxámíñár táblás dé díréccíóñés ÍP ý púértós TCP. Lá pólítícá dé ségméñtácíóñ éstá éscrítá éñ léñgúájé séñcílló. Cúáñdó lá réglá símpléméñté dícé: “Él ñívél dé prócésámíéñtó dé lá áplícácíóñ dé pédídós púédé cómúñícársé cóñ él clústér dé básé dé dátós éñ él púértó 3306", tódós sábéñ ló qúé ésó sígñífícá dé íñmédíátó. Lá mícróségméñtácíóñ fúñcíóñá dé máñérá éstríctá Módéló Zéró Trúst. Tódó ló qúé ñó ésté pérmítídó sé ñíégá. Éstó sígñífícá qúé ñádíé tíéñé qúé péñsár éñ tódás lás cósás qúé débéñ blóqúéársé. Él úñícó éñfóqúé éstá éñ él áccésó cóñ méñós prívílégíós. Ésté éñfóqúé hácé qúé lá pólítícá dé ségméñtácíóñ séá cómpáctá ý símplé. Tódó ló ñó éspécífícádó és déñégádó. Lás áúdítóríás réqúíéréñ átéñcíóñ ál détállé ý éxtrémá míñúcíósídád, péró ñó tíéñéñ pór qúé sér dífícílés.]

[Cóñ lá mícróségméñtácíóñ, éñtéñdér ý cúáñtífícár lós cóñtrólés cólócádós éñ úñ détérmíñádó áctívó sóñ fácílés ý rápídós. Lá mícróségméñtácíóñ própórcíóñá cóñtrólés éstríctós á ñívél dé áplícácíóñés, púértós ý prócésós párá réstríñgír lás cómúñícácíóñés ál míñímó. Cúáñdó sé cómbíñá cóñ úñ Céró Cóñfíáñzá módéló dé pólítícá ý úñ mápá dé dépéñdéñcíá dé áplícácíóñés, éstós cóñtrólés sóñ fácílés dé éñtéñdér, vísúálízár ý cóñfírmár.]

[Lós cóñtrólés détálládós dé pólítícás áségúráñ qúé sóló lós ádmíñístrádórés válídós, lás llámádás á ÁPÍ ý lás pólítícás áféctéñ á lós cóñtrólés áctívós. Lá áplícácíóñ dístríbúídá sígñífícá qúé lá ímpléméñtácíóñ dé lá pólítícá dé ségméñtácíóñ sé éxtíéñdé á tódós lós cómpóñéñtés dé lá áplícácíóñ. Úñá pólítícá dé mícróségméñtácíóñ és dúrádérá ý résístéñté. Cúáñdó lá íñfórmácíóñ éséñcíál párá úñá áúdítóríá sé préséñtá dé máñérá límpíá ý clárá, lá átéñcíóñ pásá dé símpléméñté búscár cómpréñdér á ágrégár válór á trávés dé lá pércépcíóñ. Lá mícróségméñtácíóñ áýúdá á cádá áúdítór á ófrécér sú méjór válór á lá órgáñízácíóñ dél clíéñté.]