DevOps가 마이크로 세그멘테이션을 좋아하는 5가지 이유

인프라 및 보안 팀이 마이크로 세그멘테이션을 도입하고자 할 때 애플리케이션 커뮤니티는 제안된 변경의 속도와 안전성에 민감하기 때문에 보안 강화에 크게 반대하지 않습니다.안전 문제는 적절한 테스트를 통해 해결됩니다.하지만 대부분의 조직에서는 방화벽이나 세그멘테이션 정책을 조정하는 데 걸리는 예상 시간을 며칠 또는 몇 주 단위로 측정합니다.DevOps 팀에게 이런 종류의 타임라인은 거의 이해하기 어렵습니다.서버 빌드는 몇 초 만에 완료됩니다.전체 포드를 몇 분 만에 배포할 수 있습니다.대량 API 작업은 일주일 중 매일 복잡한 데이터를 직접 입력하는 것보다 낫습니다.

다행인 것은 마이크로 세분화가 DevOps 팀에 다섯 가지 중요한 이점을 제공한다는 것입니다.

1.마이크로 세분화는 공유 메타데이터를 기반으로 실행됩니다.

기존 방화벽 규칙은 IP 주소를 사용하지만 DevOps 자동화는 메타데이터와 추상화를 기반으로 실행됩니다.마이크로 세분화는 세분화 정책을 다음과 같이 추상화합니다. 레이블 또는 태그.이러한 레이블은 마이크로 세분화 정책 엔진에서 생성되는 것이 아니라 CMDB, 호스트 이름 규칙, IP 관리 시스템 및 기타 프로그래밍 방식 소스와 같은 표준 엔터프라이즈 정보 소스에서 파생됩니다.

애플리케이션 자동화와 동일한 메타데이터 소스에서 세그멘테이션을 실행할 경우 자동화된 워크플로우에 세그멘테이션을 쉽게 구축할 수 있습니다.

2.마이크로 세분화는 동적 정책 자동화를 제공합니다.

세그멘테이션 정책이 공유 메타데이터로 추출되면 마이크로 세그멘테이션이 정책 엔진 결과 규칙을 계산, 배포 및 수렴하는 모든 어려운 작업을 수행합니다.이를 통해 마이크로 세분화는 다른 애플리케이션 서비스와 마찬가지로 호출할 수 있는 자동화 가능한 애플리케이션 기능으로 효과적으로 전환됩니다.

더 좋은 점은 고품질 마이크로 세분화 정책 엔진이 기본 IP 주소 또는 레이블의 변경 사항을 추적하고 원하는 정책을 자동으로 유지한다는 것입니다.이러한 방식으로 마이크로 세분화는 선언적이 되고 더 이상 개별 규칙을 지정해야 하는 의무에 얽매이지 않아도 됩니다.자동화는 정책 요구 사항을 지정하고, 정책 엔진은 필요한 규칙을 생성하여 지속적이고 지속적으로 최신 상태로 유지합니다.

3.마이크로 세분화는 기존 런북에 쉽게 삽입할 수 있습니다.

선도적인 마이크로 세분화 공급업체는 40~120k 범위의 완전 자동화된 배포를 제시할 수 있습니다.이러한 완전 자동화된 데이터 센터에서는 전체 인프라가 몇 주에 한 번씩, 종종 몇 분 만에 다시 인스턴스화되는 것이 일반적입니다.마이크로 세분화는 애플리케이션 및 포드 자동화로 순차적으로 지정될 수 있으므로 필요할 때 필요한 모든 네트워크 연결을 사용할 수 있습니다.

마이크로 세분화 정책 엔진은 대규모 데이터 센터 재구성 중에도 모든 워크로드와 모든 컨테이너를 지정된 정책에 맞게 유지합니다.세분화가 빠르게 인스턴스화되고 실시간으로 정책 배포가 이루어지면 엄격한 마이크로 세분화 정책이 각 애플리케이션 서비스를 보호하더라도 DevOps 실행 문서는 원활하고 원활하게 진행됩니다.
 

4.마이크로 세분화는 위치에 구애받지 않습니다.

좋은 자동화 코드는 충분한 추상화를 제공하므로 복잡한 작업을 가속화할 수 있습니다.애플리케이션이 클라우드에서 실행되는지 아니면 데이터 센터에서 실행되는지는 자동화가 충분히 추상화되면 크게 중요하지 않습니다.

마이크로 세분화는 IP 주소 지정을 추상화하므로 위치는 더 이상 세그멘테이션에 중요하지 않습니다.애플리케이션의 절반은 클라우드에 있을 수 있습니다.VPC 간에 이동할 수 있습니다.물리적 위치나 주소 지정은 이제 더 이상 중요하지 않습니다.이러한 방식으로 마이크로 세분화는 DevOps 팀이 원하는 것과 동일한 위치 및 인프라 독립성을 제공합니다.
 

5.마이크로 세분화는 애플리케이션 아키텍처에 독립적입니다.

일부 애플리케이션은 베어메탈 서버에서 실행되고, 일부는 가상 시스템에서 실행되며, 일부는 컨테이너에서 실행됩니다.일부 애플리케이션은 곧 한 애플리케이션에서 다른 애플리케이션으로 마이그레이션될 예정입니다.마이크로 세분화는 애플리케이션 아키텍처나 배포 방법론에 관계없이 동일하게 작동합니다.

고품질 마이크로 세분화 솔루션 지원 컨테이너 및 쿠버네티스 물리적 데이터베이스 서버를 지원하는 것만큼이나 효과적입니다.앱의 절반은 컨테이너화되고 나머지 절반은 베어메탈에 남아 있더라도 동일한 정책이 적용됩니다.로케이션과 마찬가지로 정책이 충분히 추상화되고 적용 지점이 계속 사용 가능해지면 마이크로 세그멘테이션은 레거시, 현재 및 차세대 애플리케이션 아키텍처 전반에서 작동합니다.

마이크로 세분화는 DevOps 팀원들이 기다려온 보안 전략입니다.마이크로 세그멘테이션은 빠른 속도로 작동합니다.대규모로 작동하며 속도와 규모에서도 확실히 작동합니다!마이크로 세분화는 애플리케이션 자동화에 이미 사용되고 있는 것과 동일한 메타데이터 및 추상화를 사용합니다.

강력한 정책 엔진과 결합하여 세분화를 애플리케이션에 자동화하는 표준 “서비스”로 만드는 동적 정책 자동화 계층이 생성됩니다.마이크로 세그멘테이션을 런북에 통합하여 인스턴스화부터 제거까지 세그멘테이션을 사용할 수 있도록 할 수 있습니다.

왜냐하면 마이크로 세분화 디커플링 세그멘테이션 IP 주소와 같은 인프라 개념을 기반으로 광범위한 적용에 필요한 위치 독립성과 애플리케이션 아키텍처 독립성을 제공합니다.보안을 DevOps 팀만큼 빠르게 발전시켜야 하는 경우 마이크로 세분화는 필요한 기능을 제공합니다.

자세히 알아보려면 Fox 주교의 연구 보고서를 다운로드하십시오. 마이크로 세분화의 효능: 평가 보고서.