레이블과 태그를 사용하여 클라우드 마이그레이션과 제로 트러스트 세분화를 간소화하는 방법

애플리케이션을 클라우드로 이전하면 비용, 민첩성, 무엇보다도 실제 청소 용품을 보관할 수 있는 빗자루 옷장을 다시 확보할 수 있는 등 다양한 이점을 누릴 수 있습니다.

클라우드로의 이전은 또한 조직 내에서 일관된 방식으로 자산에 태그를 지정하는 방법에 대해 중요한 대화를 나누게 합니다. 이러한 태그를 사용하면 보고서 실행, 규정 준수 감사 또는 내부 사업부 청구 등 비즈니스 요구 사항에 적합한 카테고리로 워크로드를 그룹화할 수 있습니다. 따라서 기존의 태깅 전략이 이미 절반만 구현된 상태에서 깨끗한 백지 상태라면 행운의 1퍼센트가 된 것을 축하합니다! 하지만 어디서부터 시작해야 할까요?

이 블로그 게시물은 태그 전략과 관련된 모범 사례를 제공하는 것이 아닙니다. AWS, CloudCheckr, CloudZero 및 Microsoft에서 태그 지정 전략에 대해 잘 작성된 수많은 게시물을 읽어보세요. 하지만 여기서 논의할 가치가 있는 것은 이들 사이에 공통된 주제입니다: 이들은 모두 태그를 자유롭게 사용할 것을 권장하지만, 태그는 작성 목적에 맞는 카테고리로 구성되어 있다는 점도 인식하고 있습니다. 이렇게 관련 태그를 그룹화하면 세분화 정책을 쉽게 구현하고 이해하기 쉽게 만들 수 있습니다.

라벨 카테고리를 실용적으로 유지

도움이 될 만한 비유가 있습니다:

재정 관리를 위해 개인 예산을 세우는 작업을 시도해 본 적이 있다면 대부분의 관련 전문가들이 간단한 세 단계로 그 방법을 알려줄 것입니다: 지출 항목에 대한 카테고리를 만들고, 해당 항목에 금액을 할당하고, 한 달이 반이 지나기 전에 그 금액 이하로 유지하려고 필사적으로 노력하세요. (보통 영화 티켓을 사기 위해 "고귀한 일" 버킷에서 돈을 훔치기 전까지는 이 정도까지만 버는 편입니다...)

이제 월별 청구서, 식료품, 저축 카테고리를 만드는 것부터 시작한다고 가정해 보겠습니다. 우유와 빵 같은 "생필품(" )과 도넛과 모카 라떼 같은 "달콤한 음식( Sugary Goodness)(" )을 식료품 아래에 하위 카테고리로 만들 수도 있습니다. 이러한 하위 카테고리는 내가 얼마나 많은 칼로리를 낭비했는지 추적하는 데 유용할 수 있습니다. 하지만 결국 제가 초과하지 않으려는 것은 '식료품' 카테고리입니다. 도넛이 아니라 식료품에 달러를 할당하고 있습니다. 따라서 예산을 집행하는 것이 주요 목표인 상황에서 카테고리가 제한되어 있기 때문에 해당 카테고리에 할당된 금액을 초과 지출하는 일이 없습니다. 제가 먹은 음식을 분석하는 데 유용한 태그를 수십 개 만들 수 있지만, 회계사(즉, 배우자)가 주시하는 것은 "식료품" 카테고리입니다.

이제 재정적 자유를 향해 나아가고 있으니, 이 개념을 마이크로세분화 대화에 적용해 보겠습니다.

워크로드를 미리 매핑하고 분류하기

클라우드로 전환하면 트래픽 흐름을 매핑하기 어려울 수 있습니다. 그리고 무엇이 무엇과 대화하는지 매핑하고 분류하지 못하면 일관된 보안 정책을 적용하기가 어렵습니다. 이러한 분류 작업을 미리 수행하면 나중에 큰 도움이 되며 워크로드를 노출시키지 않는 보안 정책을 구현하는 데 도움이 됩니다. 또는 똑같이 위험할 수도 있습니다: 보호되고 있다고 생각하지만 충돌하는 규칙 집합과 규칙 순서 혼동으로 인해 취약한 워크로드 - 개별 태그를 일대일 보안 매핑의 기반으로 사용하는 경우의 위험성입니다.

그렇다면 이 모든 것이 일루미오와 어떤 관련이 있을까요?

일루미오는 마이크로세그멘테이션 배포를 시작하기 위한 간단한 전략을 통해 기업이 제로 트러스트를 달성할 수 있도록 돕고 있습니다. 일루미오의 다차원 라벨 디자인은 고객이 태그 사용량을 인벤토리화하는 과정을 안내하는 데 도움이 됩니다. 세분화 정책을 구현하는 데 실용적인 라벨 카테고리를 개발할 수 있도록 도와드립니다.

이러한 레이블을 사용하면 사람이 읽을 수 있는 "," 선언적 모델을 쉽게 개발하여 보호하고자 하는 대상을 설명하는 대신 방법을 걱정하지 않아도 됩니다. 방법은 일루미오에 맡기세요.

일루미오 클라우드시큐어의 라벨 매핑 도구 사용

태그 위생을 유지하기가 어렵다는 것을 잘 알고 있습니다. 각 사업부마다 고유한 태그 지정 규칙을 가지고 시작했을 수 있습니다. 회사가 성장하고, 이전하고, 합병하면서 이러한 태그의 섬은 중복되는 이름, 일관성 없는 구문, 오래된 규칙으로 이루어진 알파벳 수프가 되어 버립니다.

바로 이 부분에서 Illumio CloudSecure가 도움을 드릴 수 있습니다. CloudSecure에는 라벨 매핑 도구가 내장되어 있어 클라우드 네이티브 애플리케이션에 유용한 라벨로 태그를 구성하는 여정을 시작할 수 있습니다.

이렇게 하면 '프로덕션', '프로덕션', '손 떼세요!' 등의 태그가 보안 규칙에 포함되도록 보안 규칙을 작성하는 데 도움이 됩니다. 이것은 중요한 앱입니다!"라는 문구를 가시성 맵에서 '프로덕션'이라는 공통 레이블로 병합할 수 있습니다.

회사에서 AWS 및 Azure와 같은 여러 클라우드 제공업체와 협력하고 있을 수 있습니다. Illumio는 다음과 같은 방법으로 클라우드 전반에서 서로 다른 태깅 전략을 통합할 수 있습니다:

• 개체 메타데이터 및 흐름 원격 분석 수집.
• 공통 레이블 스키마 적용하기.
• 모든 워크로드와 그 상호 작용을 단일 보기 창에 시각화하여 제공합니다.

개인 예산 관리가 이렇게 쉬웠다면 좋았을 텐데요.

지금 바로 문의하여 Illumio CloudSecure로 클라우드로의 안전한 마이그레이션을 시작하세요.