5 razones por las que a su arquitecto de nube le encantará la microsegmentación

Para un arquitecto de la nube, ir a la nube es más que un simple cambio de ubicación. Es un cambio de flujo de trabajo y una oportunidad para eliminar los procesos manuales comunes en un centro de datos aprovisionado manualmente. La mayor parte de la infraestructura está oculta al control de la compañía, lo que dificulta mucho el trabajo de seguridad de la infraestructura. El desafío es proporcionar el control y la visibilidad que requiere el equipo de seguridad de la red , al mismo tiempo que brinda a los arquitectos de la nube la automatización, la velocidad, la simplicidad y la independencia que necesitan para hacer bien su trabajo. La solución de microsegmentación adecuada cumplirá en cada frente.

Aquí hay cinco razones por las que a los arquitectos de la nube les encantará la microsegmentación:

1. Identifique fácilmente los grupos de dependencias.

Con una aplicación típica distribuida en varios sistemas y dependiente de una variedad de infraestructura central del centro de datos, puede llevar mucho tiempo y ser frustrante descubrir el alcance total de un grupo de dependencia de aplicaciones. Cualquier solución de microsegmentación de calidad ofrecerá un mapa detallado de dependencias de aplicaciones que haga que estas relaciones sean inmediatamente comprensibles. Los equipos de arquitectura y migración de la nube a menudo usan estos mapas para acelerar la planeación y el movimiento de los activos del centro de datos a la nube. Junto con el equipo de seguridad de red, las políticas de segmentación se pueden diseñar antes del cambio y ser efectivas en el momento en que los servicios se instancian en la nube.
 

2. Cerciore las comunicaciones de nube a tierra con facilidad.

Para la mayoría de las organizaciones, la nube no es una isla autónoma, sino una ubicación alternativa del centro de datos. Por lo tanto, no sorprende que la comunicación de nube a tierra sea la norma, en lugar de la excepción. La microsegmentación funciona en los niveles de host, aplicación y contenedor para que cada carga de trabajo tenga su propia política de segmentación. Esto simplifica la creación de cualquier política de segmentación necesaria. Una aplicación que abarca la nube y el suelo es tan fácil de proteger como una contenida completamente en el centro de datos o en la nube.

La microsegmentación proporciona al equipo de la nube la independencia de ubicación y alojamiento que necesita, al tiempo que satisface las necesidades de control y gestión del equipo de seguridad de la infraestructura.
 

3. Integrar la microsegmentación en el run-book.

Mover una aplicación a la nube a menudo implica cambiar la plataforma de la aplicación más allá del cambio obvio en la ubicación física. La mayoría de los equipos de arquitectura empresarial y de aplicaciones quieren mover aplicaciones y luego automatizarlas. La microsegmentación es totalmente compatible con estos flujos de trabajo automatizados. Es normal tener microsegmentación integrada en "imágenes doradas", runbooks y marcos de automatización. La microsegmentación emplea los mismos metadatos y primitivas de abstracción, lo que permite una fácil integración con el código existente y los modelos de objetos.

De esta manera, las aplicaciones que se escalan y reducen según las necesidades tienen una política de segmentación "siempre activa, siempre correcta" que se mueve tan rápido como el código subyacente. En nuestra experiencia, tener incluso decenas de miles de sistemas completamente automatizados en múltiples entornos funciona con la simplicidad y precisión que esperan los arquitectos de la nube.
 

4. Logre una independencia total de la ubicación sin la dependencia del proveedor de la nube.

Lo único más previsible que agregar un proveedor de nube es agregar un segundo o tercero. La compañía depende de muchos proveedores grandes, y algunas aplicaciones simplemente funcionan mejor en una nube que en otra. La microsegmentación mantiene la segmentación abstraída de la ubicación vinculándola directamente a las instancias de hospedaje de aplicaciones. Esto significa que, en la arquitectura multinube, la política de segmentación funciona igual en todas las ubicaciones. Cada proveedor de nube ofrece un firewall rudimentario y con estado limitado. Pero estas ofertas no vienen con la facilidad de uso o la escala de la que generalmente dependen los equipos de seguridad de red.

La microsegmentación proporciona la capacidad para que la organización tenga una política de segmentación estándar en todas las ubicaciones, independientemente de cualquier proveedor de nube. Esto simplifica la operación y conserva la opción de mover cualquier sistema o aplicación fácilmente entre proveedores. Si se tomó la molestia de escribir código independiente de la ubicación, ¿por qué no tener una segmentación independiente de la ubicación? La microsegmentación evita el bloqueo del proveedor de la nube en la capa de infraestructura. ¿Por qué renunciar a la independencia por la que pagaste?
 

5. Preparar para un futuro de alojamiento de aplicaciones más diverso.

Frases simples como "levantar y cambiar" subestiman enormemente la importancia de mudar a la nube. La promesa de abstraer la infraestructura implica una nueva forma de alojar aplicaciones. Los servicios PAAS, los contenedores y los repositorios de datos en línea se pueden combinar para formar servicios de aplicaciones mucho más rápido que la creación de aplicaciones de centros de datos tradicionales. La microsegmentación admite todos estos métodos y proporciona un marco de segmentación común para cubrirlos todos. A medida que los arquitectos de la nube planean sus capas de servicio, la capa de microsegmentación puede ser común en todas las tecnologías de alojamiento de aplicaciones consideradas. La microsegmentación es la mejor opción para una organización que aspira a un futuro diverso y habilitado para la nube.
 

En resumen, los arquitectos de la nube quieren simplicidad, independencia de ubicación, automatización y una mejor visibilidad de sus pares de seguridad de red. La microsegmentación proporciona todos estos beneficios para cada carga de trabajo, ya sea en la nube, el centro de datos u otros entornos en contenedores. Los mapas de dependencia de aplicaciones se emplean a menudo para ayudar a los planes de migración y seguridad durante los proyectos de transformación digital. Debido a que la microsegmentación ofrece una abstracción completa de la ubicación y la automatización juntas, es fácil planear y ejecutar implementaciones de múltiples nubes y automatizar todo como una solución independiente del proveedor. Esto ayuda a los arquitectos de la nube a avanzar hacia un futuro más flexible y diverso.

La microsegmentación es la mejor respuesta que un equipo de seguridad de red puede brindar a sus contrapartes de arquitectura de la nube.

Para obtener más información:

• Consulte nuestro libro electrónico, Secure Beyond Breach – capítulo 7: Consideraciones para la nube y los contenedores.
• Vea el mapeo de dependencias de aplicaciones en tiempo real en acción: vea la demostración.