4/1
Microsegmentation یا تقسیم به اجزای بسیار ریز، نقاط امنی را در محیطهای ابری و مراکز داده ایجاد میکند تا حجم کاری اپلیکیشنها را از هم تفکیک و آنها را به طور مجزا ایمن کند. با اجرای Microsegmentation، سیاستهای فایروال، ترافیک شرقی-غربی بین حجمهای کاری را بر اساس رویکرد امنیتی (zero-trust) یا اعتماد صفر، با هدف کاهش سطوح حمله و جلوگیری از حرکت جانبی تهدیدات برای مهار نفوذ محدود میکنند.
Microsegmentation یا تقسیم به اجزای بسیار زیر، نقاط امنی را در محیطهای ابری و مراکز داده ایجاد میکند تا حجم کاری اپلیکیشنها را از هم تفکیک و آنها را به طور مجزا ایمن کند. با اجرای Microsegmentation، سیاستهای فایروال، ترافیک شرقی-غربی بین حجمهای کاری را بر اساس رویکرد امنیتی زیرو تراست (zero-trust) یا اعتماد صفر، با هدف کاهش سطوح حمله، جلوگیری از حرکت جانبی تهدیدات برای مهار نفوذ و افزایش انطباق قانونی محدود میکنند. از Microsegmentation در یک دیتاسنتر چند ابری، تحت عنوان بخشبندی اپلیکیشن یا بخشبندی شرقی-غربی هم یاد میشود.
Microsegmentation، اپلیکیشنها را با مجوزدهی به یک ترافیک خاص و منع سایر ترافیکها-به طور پیشفرض-ایمن میکند. Microsegmentation مبنای پیادهسازی یک مدل امنیتی اعتماد صفر برای حجمهای کاری اپلیکیشنها در دیتاسنتر و ابر است.
Microsegmentation به معنای اجرای کنترلهای گرانولار فایروال با بکارگیری فایروالِ حجم کاری میزبان به عنوان نقطهی اجرا در بین حجمهای کاری (ماشینهای مجازی (virtual machines)، سرورهای (bare metal servers)، کانتینرها (containers)) مختلف است. مدیریت چرخه عمر سیاستها، چالشبرانگیزترین بخش موجود در اجرای مؤثر Microsegmentation است که از تحولات اپلیکیشنها و کسبوکار شما پشتیبانی میکند. شما کارتان را از سطح کلان آغاز میکنید و به طور مداوم از طریق اتوماسیون سیاستها، اهرم کردن اپلیکیشنها و زمینه و رفتار حجم کاری، اقدام به اصلاح مینمایید.
Microsegmentation تحت عنوان سیاستهای گرانولار فایروال، در سطح حجم کاری اپلیکیشن اجرا میشود. کنترل خطمشی گرانولار شرقی-غربی، یک راهکار مقیاسپذیر برای ایجاد محیطی امن در اطراف هر حجم کاری است که با محیطهای مختلف و انواع حجم کاری سازگاری دارد. این امر باعث میشود که سطح دید و کنترل از جانب فایروالهای مبتنی بر شبکه یا منطقه افزایش و گسترش یابد.
همانطور که سازمانها دیتاسنتر درونسازمانی (on-premises) خود را مجازی کرده و به اتخاذ محیطهای ابری روی میآورند، محیط شبکه آنها ناپدید گشته و سطح حمله افزایش پیدا میکند. حجمهای کاری، اتوماسیون و حملات مبتنی بر رابط برنامهنویسی نرمافزار (API) به بردارهای تهدید جدید بدل میشوند. Microsegmentation از مدل لیست مجاز برای کاهش سطح حمله در محیطهای مختلف و انواع حجمهای کاری استفاده میکند.
Microsegmentation کمک میکند که تهدیدات را بهتر ببینید و بار کاری workload و اپلیکیشنهای مربوط به محیطها و پلتفرمهای مختلف را بهتر اجرا کنید. همچنین، دامنه حرکت جانبی یک رخداد امنیتی را از یک ماشین مجازی، سرویس یا کانتینرِ بهخطرافتاده به موارد دیگر محدود میکند.
Microsegmentation امنیت بهتری فراهم کرده و انطباق اپلیکیشنها را با فرامین قانونی تضمین میکند. کنترل و دید گرانولار بر روی حجمهای کاری حساس، حاکی از امنیت و تفکیک دادههاست که با هدف سادهسازی ممیزیها و انطباق اسناد صورت میگیرد.
نظرات کاربران: