ラベルとタグを使用してクラウド移行とゼロトラストセグメンテーションを簡素化する方法

シニアテクニカルプロダクトマネージャー

4月 21日、 2022

23分読む

アプリケーションをクラウドに移行すると、コスト、俊敏性、そして最も重要なことに、ほうきクローゼットを実際の掃除用品に戻すことができるなど、さまざまな利点がもたらされます。

クラウドへの移行により、組織内で資産にまとまりのあるタグを付ける方法について重要な会話ももたらされます。これらのタグは、レポートの実行、コンプライアンスの監査、内部部署への請求など、ビジネスニーズに適したカテゴリにワークロードをグループ化する方法を提供します。したがって、既存のタグ付け戦略がまだ半分実装されていない状態で白紙の状態にある場合は、幸運な 1% であることを祝福してください。しかし、どこから始めればよいでしょうか?

このブログ投稿は、タグ付け戦略に関するベストプラクティスを提供するものではありません。AWS、CloudCheckr、CloudZero、Microsoftのタグ付け戦略に関するよく書かれた投稿は数多くあり、読む価値があります。しかし、ここで議論する価値があるのは、タグの自由な使用を推奨している一方で、タグが書かれた目的に合ったカテゴリに編成されていることも認識しているという共通のテーマです。この関連タグのグループ化により、セグメンテーションポリシーの実装が実現可能になり、理解しやすくなります。

ラベルカテゴリを実用的に保つ

役立つ例えは次のとおりです。

家計を管理するために個人予算を作成するタスクを試みたことがあるなら、このテーマのほとんどの専門家は、3つの簡単なステップでそれを行う方法を教えてくれます。お金を使うもののカテゴリを作成し、それらにドルを割り当て、月の半分が終わる前に必死にその金額を下回ろうとします。(これは通常、映画のチケット代を支払うために「Noble Causes」バケツからお金を盗む前に、私がどこまで到達するかです...)

さて、毎月の請求書、食料品、貯蓄のカテゴリを作成することから始めるとします。私は夢中になって、食料品の下に牛乳やパンなどの「必需品」やドーナツやモカラテなどの「甘い良さ」のサブカテゴリーを作ることができました。これらのサブカテゴリは、エンプティカロリーにどれだけ無駄にしたかを追跡するのに役立つかもしれません。しかし、結局のところ、私が超えないようにしているのは「食料品」のカテゴリーです。私はドーナツではなく食料品にドルを割り当てています。したがって、予算を主な目標として実施するという文脈では、限られたカテゴリのセットにより、そのカテゴリに割り当てられた金額を使いすぎないようにすることができます。自分が食べたものを分析するのに便利なタグを何十個も作ることができますが、会計士 (つまり配偶者) に関しては、彼女が注目しているのは「食料品」のカテゴリです。

経済的自由への道を歩んでいる今、この概念をマイクロセグメンテーションの会話に適用してみましょう。

ワークロードを事前にマッピングして分類する

クラウドに移行すると、トラフィックフローのマッピングが困難になる可能性があります。また、何が何と何を話しているのかをマッピングして分類できない場合、一貫したセキュリティポリシーを適用することは困難です。この事前の分類作業は、将来的に利益をもたらし、ワークロードを露出させないセキュリティポリシーの実装に役立ちます。または、同様に危険なのは、保護されている と思われ ているワークロードであっても、ルールセットの競合やルール順序の混乱により脆弱なままになっている場合、これは1対1のセキュリティマッピングの基礎として個別のタグを使用することの危険性です。

では、これはイルミオと何の関係があるのでしょうか?

イルミオでは、マイクロセグメンテーションの展開を軌道に乗せるためのシンプルな戦略を通じて、企業がゼロトラストを達成できるよう支援することに全力を尽くしています。イルミオの多次元ラベル設計は、タグの使用状況を棚卸しするプロセスを通じて顧客をガイドするのに役立ちます。セグメンテーションポリシーの実装に実用的なラベルのカテゴリの開発を支援します。