.png)
¿Qué se necesita para automatizar la microsegmentación?
A menudo se asume que, si un producto tiene una API, será fácil de automatizar. Pero como muchas cosas en la vida, no es tan simple. Las API normalmente son escritas por desarrolladores para desarrolladores, y puede ser difícil para los no codificadores saber en qué trabajar con los equipos extendidos que evalúan una solución de microsegmentación. Esta publicación le brindará cinco áreas para explorar con los proveedores de microsegmentación que está considerando. Presione a sus proveedores con fuerza en estos puntos: descubrirá sus niveles de madurez relativa y preparación para la API y estará en una mejor posición para tomar una decisión de calidad.
Integridad y coherencia del esquema
Cualquier solución de microsegmentación de nivel empresarial requiere que muchos ingenieros de software trabajen juntos. A veces, las API son solo una colección de los diversos bits que los ingenieros individuales crearon para su propio uso. Pero las mejores API fueron codificadas para ser un producto por derecho propio. Se puso mucho cuidado y consideración en la estructura general de la API y cada llamada sigue convenciones consistentes. En las mejores soluciones, cualquier GUI emplea exactamente la misma API a la que llamaría su equipo de DevOps. Cuando esto ocurre, sabrá que las rutas de acceso de la API están completas y bien probadas porque el proveedor se basa en las mismas API que usted. Idealmente, desea una solución de microsegmentación que exponga su funcionalidad completa a través de API. Al comienzo de un proyecto, es posible que no sepa exactamente lo que desea automatizar, pero si el esquema es completo y coherente, no estará limitado en el futuro.
Documentación y código de ejemplo
Cualquier proveedor de microsegmentación de buena reputación debería poder proporcionarle el esquema de API y la documentación completa. A pesar de lo básico que suena, se sorprenderá del rango de esfuerzo puesto en un conjunto tan crítico de entregables. ¿Se le da un esquema de API sin procesar en JSON? ¿Qué documentación existe para la API en su conjunto y para cada llamada? ¿Están bien explicados el modelo de objetos y las funciones básicas? Busque código de ejemplo. ¿Está claro cómo usar consultas simples de POSTMAN? Si la API usa JSON, ¿el formato es claro y coherente en varias llamadas? Elija un flujo de trabajo que parezca obvio dentro de la GUI. Pregúntele a su proveedor qué llamadas necesitaría para automatizar ese flujo de trabajo en individuo y luego pídale que se lo explique. ¿Tiene sentido este flujo de trabajo a la luz de la documentación y el código de ejemplo disponible? Ya espera que le demuestren la GUI, pero si planea automatizar su solución de microsegmentación, aplicar ver también un flujo de trabajo basado en API.
RBAC
Cuando un producto ofrece interfaces de automatización, el control de acceso basado en roles (RBAC) se vuelve esencial para la integridad del sistema. Si la API permite el control de la política y los objetos de política, entonces la interfaz programática debe ser auditable, al igual que las acciones del administrador tomadas desde una GUI o una interfaz de línea de comandos. Idealmente, RBAC seguirá de cerca el modelo de política de microsegmentación, permitiendo que las licencias se vinculen a cada etiqueta o etiqueta empleada para crear la política. Las mejores API consideraron cuidadosamente las claves de API limitadas en el tiempo y en el uso y permitirán a los administradores controlar cuidadosamente cómo interactúa el código externo con el motor de políticas de microsegmentación. En la mayoría de los casos, es una buena práctica que los scripts de API empleen claves de un solo uso, limitadas exactamente al trabajo requerido: esto es Zero Trust aplicado a las interfaces de API. Cerciorar de que las soluciones que está considerando tengan controles RBAC detallados, completos y flexibles para que pueda controlar completamente el acceso programático a su política de microsegmentación.
Manejo masivo de objetos
A menudo, la motivación subyacente de los proyectos de API es automatizar tareas repetitivas. Una manera fácil de comprender cuánta experiencia tiene un proveedor con la automatización de la microsegmentación es preguntar sobre las API masivas. Está muy bien tener una llamada a la API que realice una sola tarea. Pero, ¿qué sucede si necesita realizar una operación en 500 o 5000 objetos? ¿Qué pasa si necesita cargar una cantidad significativa de datos? Formular 500 o 500 consultas es un desperdicio e ineficiente. Los mejores proveedores tendrán instalaciones de API masivas separadas para manejar la ingesta de datos y las solicitudes de manipulación de objetos a gran escala. Por lo general, estas instalaciones funcionarán muchas veces más rápido que las solicitudes repetidas de un solo objeto. Cuanto más avanzado sea su equipo de DevOps, más apreciarán una API creada para escalar. Tratar con decenas de miles de contenedores, máquinas virtuales o AMI requiere flujos de trabajo de objetos masivos adecuados, y sus posibles proveedores de microsegmentación deberían poder abordar qué flujos de trabajo existen y por qué son importantes.
Escalabilidad/pruebas
Las API proporcionan una ventana a las verdaderas capacidades de rendimiento de una solución de microsegmentación. Construir una GUI de sensación de respuesta es importante, pero los humanos tardan mucho tiempo, en términos relativos, en realizar acciones en comparación con un script. Si planea automatizar la microsegmentación, la automatización exigirá mucho más de lo que se probará en una prueba de concepto empresarial típica. Pregunte a sus proveedores sobre sus implementaciones completadas y totalmente automatizadas. Los mejores proveedores tendrán múltiples implementaciones de decenas de miles a cientos de miles de sistemas totalmente automatizados en clientes individuales. Esa es la prueba que necesitas. Si algunos están orquestando 40 000 cargas de trabajo en un entorno totalmente automatizado y sin estado, sabrá que es un proveedor que realizó un trabajo serio de optimización y rendimiento. Pregunte sobre el control de calidad y las pruebas que se realizaron en la API y el rendimiento del cálculo de políticas. Las compañías de hiperescala a menudo tienen cientos de miles de objetos de política y los mejores proveedores prueban muy por encima de esos niveles. Hay un viejo dicho que dice que nada supera a la ejecución de código, y esto ciertamente se aplica a la escalabilidad de la API. Pida pruebas. Hay implementaciones a escala empresarial y totalmente impulsadas por API que tienen años de operación exitosa a sus espaldas. Espere una API madura, escalable y completamente probada de sus proveedores de microsegmentación.
Las API están llenas de muchos detalles técnicos que los programadores entienden mejor. Pero las características que importan pueden ser entendidas por cualquier persona en la jerarquía de toma de decisiones. Si espera automatizar sus políticas de microsegmentación, tiene sentido investigar esas capacidades de API con el mismo cuidado que el equipo de evaluación tendrá con la GUI. Los flujos de trabajo de API exigirán más desde una perspectiva de rendimiento. Cerciorar de seleccionar un producto con un esquema bien diseñado y bien documentado, con una cobertura completa de la funcionalidad del producto. Busque los signos de maduración en torno a RBAC, el manejo de objetos masivos y la prueba demostrada de escala en otras implementaciones de clientes. La automatización de la microsegmentación es posible, y su compañía puede avanzar con éxito hacia un futuro cada vez más automatizado con confianza si selecciona la solución de microsegmentación basada en API adecuada.
Para consultar la guía de API de Illumio, haga clic aquí.
.webp)
.webp)