Como o uso de rótulos e tags pode simplificar a migração para a nuvem e a segmentação Zero Trust

Mover aplicativos para a nuvem traz consigo uma série de vantagens, como custo, agilidade e, o mais importante, a recuperação de seu armário de vassouras para suprimentos de limpeza reais.

A mudança para a nuvem também traz uma conversa importante dentro de sua organização sobre como marcar ativos de forma coesa. Essas tags fornecem uma maneira de agrupar cargas de trabalho em categorias que fazem sentido para suas necessidades de negócios, incluindo a execução de relatórios, a auditoria de conformidade ou o faturamento de unidades de negócios internas. Então, se você está na posição de ter uma ficha limpa sem nenhuma estratégia de marcação existente já parcialmente implementada, parabenize-se por ser o 1% sortudo! Mas por onde você começa?

This blog post is not about providing best practices surrounding tagging strategies. There are numerous well-written posts on tagging strategies from AWS, CloudCheckr, CloudZero and Microsoft worth reading. But what is worth discussing here is a common theme among them: While they all recommend a liberal usage of tags, they also recognize that tags are organized into categories that fit the purpose for which they are written. This grouping of related tags makes segmentation policy implementation achievable and simple to understand.

Mantenha as categorias de etiquetas práticas

Aqui está uma analogia para ajudar:

Se você já tentou criar um orçamento pessoal para controlar suas finanças, a maioria dos especialistas no assunto lhe dirá como fazer isso em três etapas fáceis: crie categorias para as coisas em que você gasta dinheiro, atribua dólares a elas e tente desesperadamente ficar abaixo desse valor antes da metade do mês. (Geralmente é até onde eu chego antes de roubar dinheiro do meu balde " Noble Causes " para pagar ingressos de cinema...)

Agora, suponha que eu comece criando categorias para contas mensais, mantimentos e economias. Eu poderia enlouquecer e criar subcategorias em mantimentos para " Necessidades ", como leite e pão, e " Sugary Goodness ", como donuts e café com leite. Essas subcategorias podem ser úteis para rastrear o quanto eu desperdicei com calorias vazias. Mas, no final das contas, é a categoria “Mercearia” que estou tentando não ultrapassar. Não estou atribuindo dólares a donuts, mas a mantimentos. Portanto, no contexto de impor um orçamento como minha meta principal, o conjunto limitado de categorias me ajuda a nunca gastar mais do que os dólares atribuídos a essa categoria. Eu poderia criar dezenas de etiquetas úteis para analisar o que eu comi, mas quando se trata da minha contadora (ou seja, esposa), é na categoria " Groceries " que ela está de olho.

Agora que você está a caminho da liberdade financeira, vamos pegar esse conceito e aplicá-lo a uma conversa de microssegmentação.

Mapeie e categorize as cargas de trabalho com antecedência

Mudar para a nuvem pode dificultar o mapeamento dos fluxos de tráfego. E se você não consegue mapear e categorizar o que está falando com o quê, é difícil aplicar políticas de segurança consistentes. É esse exercício inicial de categorização que paga dividendos no futuro e ajudará a implementar políticas de segurança que não deixem as cargas de trabalho expostas. Ou igualmente perigosas: cargas de trabalho que você acha que estão protegidas, mas deixam você vulnerável devido a conjuntos de regras conflitantes e confusão de ordem de regras — esse é o perigo de usar tags discretas como base para mapeamentos de segurança individuais.

Então, o que isso tem a ver com o Illumio?

At Illumio, we are all about helping companies achieve Zero Trust through simple strategies to get your microsegmentation deployment off the ground. Illumio's multi-dimensional labeling design helps guide customers through the process of inventorying their tag usage. We help you develop categories of labels that are practical for implementing segmentation policies.

Esses rótulos facilitam o desenvolvimento de um modelo declarativo " legível por humanos e " para descrever o que você deseja proteger em vez de se preocupar com o como. Deixe o como para Illumio.

Use a ferramenta de mapeamento de etiquetas do Illumio CloudSecure

Reconhecemos que a higiene das etiquetas é difícil de manter. Cada unidade de negócios pode ter começado com suas próprias convenções de marcação. E à medida que sua empresa cresce, migra e se funde, essas antigas ilhas de tags se tornam uma sopa alfabética de nomes sobrepostos, sintaxe inconsistente e convenções desatualizadas.

This is where Illumio CloudSecure can help. CloudSecure has a label mapping tool built in so you can begin the journey of organizing tags into useful labels for your cloud-native applications.

Isso ajudará você a criar regras de segurança para que tags como “Production”, “prod” e “Hands off! Este é um aplicativo essencial!” pode ser mesclado em um rótulo comum de “Produção” em nosso mapa de visibilidade.

Talvez sua empresa esteja trabalhando com vários provedores de nuvem, como AWS e Azure. A Illumio pode unificar diferentes estratégias de marcação em suas nuvens ao:

• Coletando metadados de objetos e telemetria de fluxo.
• Aplicação de um esquema de rótulo comum.
• Providing a visualization of all your workloads and their interactions on a single viewing window.

Agora, se ao menos o orçamento pessoal fosse tão fácil.

Contact us today to start your secure migration to the cloud with Illumio CloudSecure.