Cómo el uso de etiquetas y etiquetas puede simplificar la migración a la nube y la segmentación de Zero Trust

Trasladar las aplicaciones a la nube trae consigo un serial de beneficios, como el costo, la agilidad y, lo que es más importante, la recuperación de su clóset de escobas para los suministros de limpieza reales.

El cambio a la nube también trae una conversación importante dentro de su organización sobre cómo etiquetar activos de manera cohesiva. Estas etiquetas proporcionan una manera de agrupar las cargas de trabajo en categorías que tienen sentido para las necesidades de su negocio, incluida la ejecución de reportes, la auditoría de cumplimiento o la facturación de unidades de negocio internas. Por lo tanto, si está en la posición de tener una pizarrón limpia sin estrategias de etiquetado existentes ya implementadas a medias, ¡felicitar por ser el uno por ciento afortunado! Pero, ¿por dónde empezar?

Esta publicación de blog no trata de proporcionar las mejores prácticas en torno a las estrategias de etiquetado. Hay numerosas publicaciones bien escritas sobre estrategias de etiquetado de AWS, CloudCheckr, CloudZero y Microsoft que vale la pena leer. Pero lo que vale la pena discutir aquí es un tema común entre ellos: si bien todos recomiendan un uso liberal de las etiquetas, también reconocen que las etiquetas están organizadas en categorías que se ajustan al propósito para el que están escritas. Esta agrupación de etiquetas relacionadas hace que la implementación de la política de segmentación sea alcanzable y fácil de entender.

Mantenga prácticas las categorías de etiquetas

Aquí hay una analogía para ayudar:

Si alguna vez intentó la tarea de crear una cotización personal para controlar sus finanzas, la mayoría de los expertos en el tema le dirán cómo hacerlo en tres sencillos pasos: cree categorías para las cosas en las que gasta dinero, asígneles dólares y luego intente desesperadamente mantener por debajo de esa cantidad antes de que termine la mitad del mes. (Eso es lo que suelo hacer antes de robar dinero de mi cubo de "Causas nobles" para pagar las entradas de cine...)

Ahora, supongamos que empiezo creando categorías para facturas mensuales, comestibles y ahorros. Podría volverme loco y hacer subcategorías en comestibles para "Necesidades" como leche y pan y "Bondad azucarada" como donas y café con leche moca. Estas subcategorías pueden ser útiles para rastrear cuánto desperdicié en calorías vacías. Pero al final del día, es la categoría "Comestibles" la que estoy tratando de no exceder. No estoy asignando dólares a donas sino a comestibles. Entonces, en el contexto de hacer cumplir una cotización como mi objetivo principal, el conjunto limitado de categorías me ayuda a nunca gastar de más los dólares asignados a esa categoría. Podría hacer docenas de etiquetas que son útiles para analizar lo que comí, pero cuando se trata de mi contador (es decir, cónyuge), es esa categoría de "Comestibles" la que está vigilando.

Entonces, ahora que está en camino a la libertad financiera, tomemos este concepto y apliquémoslo a una conversación de microsegmentación.

Asigne y clasifique las cargas de trabajo por adelantado

Cambiar a la nube puede dificultar el mapeo de los flujos de tráfico. Y si no puede trazar y categorizar lo que está hablando con qué, es difícil aplicar políticas de seguridad consistentes. Es este ejercicio inicial de categorización el que paga dividendos en el futuro y ayudará a implementar políticas de seguridad que no dejen expuestas las cargas de trabajo. O igualmente peligroso: cargas de trabajo que cree que están protegidas, pero que lo dejan vulnerable debido a conjuntos de reglas en conflicto y confusión en el orden de las reglas: este es el peligro de usar etiquetas discretas como base para asignaciones de seguridad uno a uno.

Entonces, ¿qué tiene que ver todo esto con Illumio?

En Illumio, nos dedicamos a ayudar a las compañías a lograr Zero Trust a través de estrategias simples para poner en marcha su implementación de microsegmentación. El diseño de etiquetado multidimensional de Illumio ayuda a guiar a los clientes a través del proceso de inventario de su uso de etiquetas. Te ayudamos a desarrollar categorías de etiquetas que sean prácticas para implementar políticas de segmentación.

Estas etiquetas facilitan el desarrollo de un modelo declarativo "legible por humanos" para describir lo que desea proteger en lugar de preocupar por el cómo. Deja el cómo a Illumio.

Emplee la herramienta de mapeo de etiquetas de Illumio CloudSecure

Reconocemos que la higiene del etiquetado es difícil de mantener. Cada unidad de negocio puede comenzar con sus propias convenciones de etiquetado. Y a medida que su compañía crece, migra y se fusiona, estas antiguas islas de etiquetas se convierten en una sopa de letras de nombres superpuestos, sintaxis inconsistente y convenciones obsoletas.

Aquí es donde Illumio CloudSecure puede ayudar. CloudSecure tiene una herramienta de asignación de etiquetas integrada para que pueda comenzar el proceso de organizar etiquetas en etiquetas útiles para sus aplicaciones nativas de la nube.

Esto lo ayudará a escribir reglas de seguridad para que etiquetas como "Producción", "producción" y "¡Manos fuera! ¡Esta es una aplicación crítica!" se puede fusionar en una etiqueta común de "Producción" en nuestro mapa de visibilidad.

Quizás su compañía esté trabajando con varios proveedores de nube como AWS y Azure. Illumio puede unificar estrategias de etiquetado dispares en sus nubes al:

• Recopilación de metadatos de objetos y telemetría de flujo.
• Aplicar un esquema de etiqueta común.
• Proporciona una visualización de todas sus cargas de trabajo y sus interacciones en una sola ventana de visualización.

Ahora, si tan solo la cotización personal fuera tan fácil.

Contáctenos hoy para comenzar su migración segura a la nube con Illumio CloudSecure.