Cómo el uso de etiquetas y etiquetas puede simplificar la migración a la nube y la segmentación de confianza cero

Mover aplicaciones a la nube trae consigo una serie de ventajas, como costo, agilidad y lo más importante, la recobración de su armario de escobas para suministros de limpieza reales.

El paso a la nube también trae una conversación importante dentro de su organización sobre cómo etiquetar activos de manera cohesiva. Estas etiquetas proporcionan una manera de agrupar las cargas de trabajo en categorías que tienen sentido para las necesidades de su negocio, incluida la ejecución de informes, la auditoría para el cumplimiento de normas o la facturación de unidades de negocio internas. Entonces, si estás en la posición de tener borrón y cuenta nueva sin estrategias de etiquetado existentes ya medio implementadas, ¡felicítate por ser el afortunado uno por ciento! Pero, ¿por dónde empiezas?

Esta publicación de blog no se trata de proporcionar las mejores prácticas en torno a las estrategias de etiquetado. Hay numerosas publicaciones bien escritas sobre estrategias de etiquetado de AS, Cloud Checkr, NubeZero y Microsoft vale la pena leerlo. Pero lo que vale la pena discutir aquí es un tema común entre ellos: Si bien todos recomiendan un uso liberal de etiquetas, también reconocen que Las etiquetas se organizan en categorías que se ajustan al propósito para el que están escritas. Esta agrupación de etiquetas relacionadas hace que la implementación de políticas de segmentación sea alcanzable y fácil de entender.

Mantenga prácticas las categorías de etiquetas

Aquí hay una analogía para ayudar:

Si alguna vez ha intentado la tarea de crear un presupuesto personal para controlar sus finanzas, la mayoría de los expertos en el tema le dirán cómo hacerlo en tres sencillos pasos: Crear categorías para las cosas en las que gasta dinero, asignarles dólares y luego intentar desesperadamente mantenerse por debajo de esa cantidad antes de que el mes esté a la mitad. (Por lo general, eso es lo lejos que llego antes de robar dinero de mi cubo de “Causas Nobles” para pagar las entradas de cine...)

Ahora, supongamos que empiezo por crear categorías para facturas mensuales, abarrotes y ahorros. Podría volverme loco y hacer subcategorías bajo abarrotes para “Necesidades” como leche y pan y “Sugary Goodness” como donuts y mocha lattes. Estas subcategorías podrían ser útiles para rastrear cuánto he desperdiciado en calorías vacías. Pero al final del día, es la categoría “Abarrotes” que estoy tratando de no superar. No estoy asignando dólares a donas sino a abarrotes. Entonces, dentro del contexto de hacer cumplir un presupuesto como mi objetivo principal, el limitado conjunto de categorías me ayuda a nunca gastar de más los dólares asignados a esa categoría. Podría hacer docenas de etiquetas que son útiles para formas de analizar lo que he comido, pero cuando se trata de mi contador (es decir, cónyuge), es esa categoría de “Comestibles” a la que ella está vigilando.

Entonces ahora que estás en camino hacia la libertad financiera, tomemos este concepto y lo apliquemos a una conversación de microsegmentación.

Mapear y categorizar cargas de trabajo por adelantado

Cambiar a la nube puede hacer que los flujos de tráfico sean difíciles de mapear. Y si no puede trazar un mapa y categorizar lo que está hablando con qué, es difícil aplicar políticas de seguridad consistentes. Es este ejercicio inicial de categorización el que paga dividendos en el camino y ayudará a implementar políticas de seguridad que no dejen expuestas las cargas de trabajo. O igualmente peligroso: Cargas de trabajo que usted pensar están protegidos, pero lo dejan vulnerable debido a conjuntos de reglas conflictivos y confusión de orden de reglas; este es el peligro de usar etiquetas discretas como base para mapeos de seguridad uno a uno.

Entonces, ¿qué tiene que ver todo esto con Illumio?

En Illumio, nuestro objetivo es ayudar a las empresas a lograr Cero Confianza a través de estrategias simples para que su implementación de microsegmentación despegue. El diseño de etiquetado multidimensional de Illumino ayuda a guiar a los clientes a través del proceso de inventariado de su uso de etiquetas. Te ayudamos a desarrollar categorías de etiquetas que sean prácticas para implementar políticas de segmentación.

Estas etiquetas facilitan el desarrollo de un modelo declarativo “legible por el ser humano” para describir qué quieres proteger en lugar de preocuparte por el cómo. Abandone el cómo a Illumio.

Utilice la herramienta de mapeo de etiquetas de Illumio CloudSecure

Reconocemos que la higiene del etiquetado es difícil de mantener. Cada unidad de negocios puede haber comenzado con sus propias convenciones de etiquetado. Y a medida que su empresa crece, migra y se fusiona, estas antiguas islas de etiquetas se convierten en una sopa alfabética de nombres superpuestos, sintaxis inconsistente y convenciones obsoletas.

Aquí es donde Illumio CloudSecure puede ayudar. CloudSecure tiene una herramienta de mapeo de etiquetas integrada para que pueda comenzar el viaje de organizar etiquetas en etiquetas útiles para sus aplicaciones nativas de la nube.

Esto te ayudará a escribir reglas de seguridad para que etiquetas como “Producción”, “prod” y “¡manos fuera! ¡Esta es una aplicación crítica!” se puede fusionar en una etiqueta común de “Producción” en nuestro mapa de visibilidad.

Quizás su empresa esté trabajando con varios proveedores de nube como AWS y Azure. Illumio puede unificar estrategias de etiquetado dispares en sus nubes mediante:

• Recopilación de metadatos de objetos y telemetría de flujo.
• Aplicación de un esquema de etiqueta común.
• Proporcionar un visualización de todas sus cargas de trabajo y sus interacciones en una sola ventana de visualización.

Ahora, si tan solo el presupuesto personal fuera así de fácil.

Contáctanos hoy para comenzar su migración segura a la nube con Illumio CloudSecure.