5 razones por las que DevOps adorará la microsegmentación

Cuando los equipos de infraestructura y seguridad desean introducir la microsegmentación, la comunidad de aplicaciones no se opone tanto a una seguridad más estricta, sino que es sensible a la velocidad y seguridad de los cambios propuestos. Las preocupaciones de seguridad se satisfacen mediante pruebas adecuadas. Pero para muchas organizaciones, existe una expectativa de tiempo asociada al ajuste del firewall o la política de segmentación que se mide en días o semanas. Para un equipo de DevOps, este tipo de línea de tiempo es casi incomprensible. Las compilaciones de servidores ocurren en segundos. Los pods completos se implementan en minutos. Las operaciones de API masivas superan la escritura manual de datos complejos todos los días de la semana.

La buena noticia es que la microsegmentación tiene cinco beneficios significativos para los equipos de DevOps.

1. La microsegmentación se ejecuta a partir de metadatos compartidos

Las reglas tradicionales de firewall utilizan direcciones IP, pero la automatización de DevOps se ejecuta a partir de metadatos y abstracciones. La microsegmentación abstrae la política de segmentación en etiquetas o etiquetas. Estas etiquetas no se crean en el motor de políticas de microsegmentación, sino que derivan de fuentes de verdad estándar de la empresa: CMDB, convenciones de nombres de host, sistemas de administración de IP y otras fuentes programáticas.

Cuando la segmentación se ejecuta en las mismas fuentes de metadatos que la automatización de aplicaciones, es fácil crear segmentación en flujos de trabajo automatizados.

2. La microsegmentación ofrece automatización dinámica de políticas

Una vez que la política de segmentación se extrae en metadatos compartidos, una microsegmentación motor de políticas hace todo el trabajo pesado de calcular, distribuir y converger las reglas resultantes. Esto convierte efectivamente la microsegmentación en una función de aplicación automatizable que se puede llamar como cualquier otro servicio de aplicaciones.

Mejor aún, un motor de políticas de microsegmentación de calidad hará un seguimiento de cualquier cambio en las direcciones IP o etiquetas subyacentes y mantendrá automáticamente la política deseada. De esta manera, la microsegmentación se vuelve declarativa y ya no atada a una necesidad imperiosa de especificar reglas individuales. La automatización especifica el deseo de políticas, y el motor de políticas crea las reglas necesarias y las mantiene constante y continuamente actualizadas.

3. La microsegmentación se inserta fácilmente en los libros de carreras existentes

Los principales proveedores de microsegmentación pueden apuntar a implementaciones totalmente automatizadas en el rango de 40-120k. Dentro de estos data centers totalmente automatizados, es común que toda la infraestructura vuelva a instanciarse cada pocas semanas, a menudo en cuestión de minutos. La microsegmentación se puede secuenciar en la automatización de aplicaciones y pod para que toda la conectividad de red requerida esté disponible cuando sea necesario.

Incluso durante las reconfiguraciones de data centers a gran escala, el motor de políticas de microsegmentación mantiene cada carga de trabajo y cada contenedor alineados con la política especificada. Cuando la segmentación crea instancias rápidamente y la distribución de políticas se produce en tiempo real, los libros de ejecución de DevOps fluyen sin problemas y sin problemas, incluso mientras las estrictas políticas de microsegmentación protegen cada servicio de aplicaciones.
 

4. La microsegmentación es independiente de la ubicación

Un buen código de automatización ofrece suficiente abstracción para acelerar tareas complejas. Si la aplicación se ejecuta en la nube o en el data center no es importante en gran medida si la automatización está suficientemente abstracta.

Debido a que la microsegmentación abstrae el direccionamiento IP, la ubicación ya no es importante para la segmentación. La mitad de la aplicación puede estar en la nube. Se puede mover de una VPC a otra. La ubicación física o el direccionamiento dejan de importar. De esta manera, la microsegmentación ofrece la misma independencia de ubicación e infraestructura que desean los equipos de DevOps.
 

5. La microsegmentación es independiente de la arquitectura de las aplicaciones

Algunas aplicaciones se ejecutan en servidores bare-metal, otras en máquinas virtuales y otras en contenedores. Algunas aplicaciones migrarán pronto de una a otra. La microsegmentación funciona de la misma manera independientemente de la arquitectura de las aplicaciones o la metodología de implementación.

Una solución de microsegmentación de calidad soporta contenedores y Kubernetes con la misma eficacia que soporta un servidor de base de datos físico. La misma política funcionará incluso si la mitad de la aplicación está en contenedores y la otra mitad permanece en bare-metal. Al igual que con la ubicación, una vez que la política está suficientemente abstraída y los puntos de cumplimiento permanecen disponibles, la microsegmentación funciona en arquitecturas de aplicaciones heredadas, actuales y de próxima generación.

Para los miembros de su equipo de DevOps, la microsegmentación es la estrategia de seguridad que han estado esperando. La microsegmentación funciona a gran velocidad. ¡Funciona a escala, y definitivamente a velocidad y escala! La microsegmentación utiliza los mismos metadatos y abstracciones que ya están en uso para la automatización de aplicaciones.

Combinado con un potente motor de políticas, esto crea una capa dinámica de automatización de políticas que convierte la segmentación en un “servicio” estándar que se automatiza en la aplicación. La microsegmentación se puede incorporar en libros de ejecución para garantizar que la segmentación esté disponible desde la instanciación hasta la eliminación.

Porque la microsegmentación despareja la segmentación a partir de conceptos de infraestructura como direcciones IP, ofrece la independencia de ubicación y la independencia de arquitectura de aplicaciones requeridas para una amplia aplicabilidad. Cuando la seguridad necesita moverse tan rápido como el equipo de DevOps, la microsegmentación proporciona las capacidades necesarias.

Para obtener más información, descargue el informe de investigación del Obispo Fox: Eficacia de la microsegmentación: Informe de evaluación.