5 raisons pour lesquelles votre architecte Cloud va adorer la microsegmentation

Pour un architecte de l'informatique dématérialisée, le passage à l'informatique dématérialisée ne se résume pas à un simple changement d'emplacement. Il s'agit d'un changement de flux de travail et d'une chance de supprimer les processus manuels courants dans un centre de données approvisionné manuellement. La majeure partie de l'infrastructure échappe au contrôle de l'entreprise, ce qui rend la tâche de la sécurité de l'infrastructure beaucoup plus difficile. Le défi consiste à fournir le contrôle et la visibilité dont l'équipe chargée de la sécurité du réseau a besoin, tout en offrant aux architectes de l'informatique en nuage l'automatisation, la rapidité, la simplicité et l'indépendance dont ils ont besoin pour bien faire leur travail. La bonne solution de microsegmentation est efficace sur tous les fronts.

Voici cinq raisons pour lesquelles les architectes de l'informatique en nuage vont adorer la microsegmentation :

1. Identifier facilement les groupes de personnes dépendantes.

Avec une application typique répartie sur plusieurs systèmes et dépendant d'une variété d'infrastructures de centre de données, il peut être long et frustrant de découvrir l'étendue complète d'un groupe de dépendance d'application. Toute solution de microsegmentation de qualité offrira une carte détaillée des dépendances applicatives qui rendra ces relations immédiatement compréhensibles. Les équipes chargées de l'architecture en nuage et de la migration utilisent souvent ces cartes pour accélérer la planification et le déplacement des actifs du centre de données vers le nuage. En collaboration avec l'équipe chargée de la sécurité du réseau, les politiques de segmentation peuvent être conçues avant le déménagement et être effectives dès l'instant où les services sont installés dans le nuage.
 

2. Sécurisez facilement les communications entre le nuage et le sol.

Pour la plupart des entreprises, le nuage n'est pas un îlot autonome, mais un centre de données de remplacement. Il n'est donc pas surprenant que la communication entre le nuage et le sol soit la norme plutôt que l'exception. La microsegmentation fonctionne au niveau de l'hôte, de l'application et du conteneur, de sorte que chaque charge de travail dispose de sa propre politique de segmentation. Il est ainsi facile de créer toute politique de segmentation nécessaire. Une application qui s'étend entre le nuage et le sol est tout aussi facile à sécuriser qu'une application entièrement contenue dans le centre de données ou dans le nuage.

La microsegmentation donne à l'équipe chargée de l'informatique en nuage l'indépendance dont elle a besoin en matière de localisation et d'hébergement, tout en répondant aux besoins de contrôle et de gestion de l'équipe chargée de la sécurité de l'infrastructure.
 

3. Intégrer la microsegmentation dans le run-book.

Le transfert d'une application vers le nuage implique souvent une replatformisation de l'application au-delà du changement évident de l'emplacement physique. La plupart des équipes chargées des applications et de l'architecture d'entreprise souhaitent déplacer les applications et les automatiser. La microsegmentation prend entièrement en charge ces flux de travail automatisés. Il est normal que la microsegmentation soit intégrée dans les "images dorées", les runbooks et les cadres d'automatisation. La microsegmentation utilise les mêmes métadonnées et primitives d'abstraction, ce qui permet une intégration aisée dans le code et les modèles d'objets existants.

De cette manière, les applications qui augmentent ou diminuent en fonction des besoins disposent d'une politique de segmentation "toujours active, toujours correcte" qui évolue aussi rapidement que le code sous-jacent. D'après notre expérience, même des dizaines de milliers de systèmes entièrement automatisés dans plusieurs environnements fonctionnent avec la simplicité et la précision attendues par les architectes de l'informatique en nuage.
 

4. Obtenir une indépendance totale par rapport à l'emplacement, sans être lié à un fournisseur de services en nuage.

La seule chose plus prévisible que l'ajout d'un fournisseur de services en nuage est l'ajout d'un deuxième ou d'un troisième. L'entreprise dépend de plusieurs grands fournisseurs, et certaines applications fonctionnent tout simplement mieux dans un nuage que dans un autre. La microsegmentation permet d'abstraire la segmentation de l'emplacement en la liant directement aux instances d'hébergement de l'application. Cela signifie que, dans une architecture multi-cloud, la politique de segmentation fonctionne de la même manière à tous les endroits. Tous les fournisseurs de services en nuage proposent un pare-feu rudimentaire et limité. Mais ces offres ne sont pas assorties de la facilité d'utilisation ou de l'échelle dont dépendent généralement les équipes chargées de la sécurité des réseaux.

La microsegmentation permet à l'organisation de disposer d'une politique de segmentation standard sur tous les sites, indépendamment d'un fournisseur de cloud. Cela simplifie le fonctionnement et préserve la possibilité de déplacer facilement un système ou une application d'un fournisseur à l'autre. Si vous avez pris la peine d'écrire un code indépendant de l'emplacement, pourquoi ne pas avoir une segmentation indépendante de l'emplacement ? La microsegmentation permet d'éviter le verrouillage des fournisseurs d'informatique en nuage au niveau de l'infrastructure. Pourquoi renoncer à l'indépendance pour laquelle vous avez payé ?
 

5. Préparez-vous à un avenir plus diversifié en matière d'hébergement d'applications.

De simples expressions telles que "lift and shift" sous-estiment largement l'importance du passage à l'informatique dématérialisée. La promesse d'abstraction de l'infrastructure implique une nouvelle façon d'héberger les applications. Les services PAAS, les conteneurs et les référentiels de données en ligne peuvent être combinés pour former des services d'application beaucoup plus rapidement que la création d'applications de centre de données traditionnelles. La microsegmentation prend en charge toutes ces méthodes et fournit un cadre de segmentation commun pour les couvrir toutes. Lorsque les architectes de l'informatique en nuage planifient leurs couches de services, la couche de micro-segmentation peut être commune à toutes les technologies d'hébergement d'applications envisagées. La micro-segmentation est le meilleur choix pour une organisation qui vise un avenir diversifié et basé sur l'informatique dématérialisée.
 

En résumé, les architectes de l'informatique en nuage recherchent la simplicité, l'indépendance géographique, l'automatisation et une meilleure visibilité de la part de leurs homologues chargés de la sécurité du réseau. La microsegmentation offre tous ces avantages pour chaque charge de travail, que ce soit dans le nuage, le centre de données ou d'autres environnements conteneurisés. Les cartes de dépendance des applications sont souvent utilisées pour faciliter les plans de migration et de sécurité lors des projets de transformation numérique. La micro-segmentation offrant une abstraction totale de l'emplacement et de l'automatisation, il est facile de planifier et d'exécuter des déploiements multi-cloud et d'automatiser le tout en tant que solution indépendante du fournisseur. Cela permet aux architectes de l'informatique en nuage d'évoluer vers un avenir plus souple et plus diversifié.

La microsegmentation est la meilleure réponse qu'une équipe de sécurité réseau puisse apporter à ses homologues architectes de l'informatique en nuage.

Pour en savoir plus :

• Consultez notre eBook, Secure Beyond Breach - chapitre 7 : Considerations for Cloud and Containers.
• Découvrez la cartographie en temps réel des dépendances applicatives en action - regardez la démo.