/
제로 트러스트 세그멘테이션

레이블과 태그를 사용하여 클라우드 마이그레이션 및 제로 트러스트 세그멘테이션을 간소화하는 방법

애플리케이션을 클라우드로 옮기면 비용, 민첩성, 그리고 가장 중요한 것은 실제 청소 용품으로 빗자루를 다시 사용할 수 있다는 점 등 다양한 이점을 얻을 수 있습니다.

또한 클라우드로 전환하면 일관된 방식으로 자산에 태그를 지정하는 방법에 대해 조직 내에서 중요한 논의가 이루어질 수 있습니다.이러한 태그를 사용하면 보고서 실행, 규정 준수 감사, 내부 사업부 청구 등 비즈니스 요구 사항에 적합한 범주로 워크로드를 그룹화할 수 있습니다.따라서 기존 태깅 전략이 이미 절반도 구현되지 않은 상태에서 무사히 업무를 처리할 수 있는 상황이라면, 운이 좋은 1퍼센트를 수상한 것을 축하해 주세요!하지만 어디서부터 시작해야 할까요?

이 블로그 게시물은 태깅 전략과 관련된 모범 사례를 제공하는 것이 아닙니다.에서 태깅 전략에 대해 잘 작성된 게시물이 많이 있습니다. AWS, 클라우드 체커, 클라우드제로마이크로소프트 읽을 가치가 있습니다.하지만 여기서 논의할 가치가 있는 것은 그들 사이의 공통된 주제입니다. 그들은 모두 태그를 자유롭게 사용할 것을 권장하지만, 그것도 알고 있다는 것입니다. 태그는 작성 목적에 맞는 범주로 구성됩니다. 관련 태그를 이렇게 그룹화하면 세그멘테이션 정책을 구현할 수 있고 이해하기 쉽습니다.

라벨 카테고리를 실용적으로 유지

다음은 도움이 될 만한 비유입니다.

재정 관리를 위해 개인 예산을 짜는 작업을 해본 적이 있다면, 해당 주제에 관한 대부분의 전문가가 간단한 세 단계로 그 방법을 알려줄 것입니다. 돈을 쓰는 물건에 대한 범주를 만들고, 거기에 달러를 할당한 다음, 한 달이 끝나기 전에 필사적으로 그 금액 이하로 유지하려고 노력하는 것입니다.(영화 티켓 비용을 지불하기 위해 “Noble Causes” 버킷에서 돈을 훔치기 전에 보통 그렇게 벌어요...)

이제 월별 청구서, 식료품 및 저축에 대한 카테고리를 만드는 것으로 시작한다고 가정해 보겠습니다.식료품 아래에 우유나 빵과 같은 “필수품”과 도넛이나 모카 라떼와 같은 “설탕이 든 음식”의 하위 카테고리를 만들 수도 있겠네요.이러한 하위 카테고리는 제가 빈 칼로리로 얼마나 낭비했는지 추적하는 데 유용할 수 있습니다.하지만 결국 제가 넘지 않으려고 하는 것은 바로 '식료품' 카테고리입니다.저는 도넛이 아니라 식료품에 달러를 할당할 거예요.그래서 예산을 편성하는 것을 주요 목표로 삼고 있는 상황에서 제한된 카테고리는 제가 해당 카테고리에 할당된 비용을 과도하게 지출하지 않도록 도와줍니다.제가 먹은 음식을 분석할 때 유용하게 쓸 수 있는 태그를 수십 개 만들 수도 있겠지만, 회계사 (즉, 배우자) 의 경우 회계사가 주목하는 것은 바로 '식료품' 카테고리입니다.

이제 여러분은 재정적 자유를 향해 나아가고 있습니다. 이제 이 개념을 마이크로세그멘테이션 대화에 적용해 보겠습니다.

워크로드를 미리 매핑 및 분류

클라우드로 전환하면 교통 흐름을 매핑하기가 어려워질 수 있습니다.그리고 대화 대상을 파악하고 분류할 수 없다면 일관된 보안 정책을 적용하기 어렵습니다.이러한 선행적인 분류 작업을 통해 향후 수익을 창출하고 워크로드를 노출하지 않는 보안 정책을 구현하는 데 도움이 될 수 있습니다.마찬가지로 위험한 워크로드도 마찬가지입니다. 생각한다 보호되고 있지만 규칙 세트의 충돌과 규칙 순서의 혼동으로 인해 취약합니다. 이는 일대일 보안 매핑의 기반으로 개별 태그를 사용할 경우 위험할 수 있습니다.

그렇다면 이것이 Illumio와 어떤 관련이 있을까요?

Illumio는 기업이 목표를 달성할 수 있도록 돕는 데 최선을 다하고 있습니다. 제로 트러스트 간단한 전략을 통해 마이크로세그멘테이션 배포를 바로 시작할 수 있습니다.Illumio의 다차원 라벨링 디자인은 고객이 태그 사용을 목록화하는 과정을 안내하는 데 도움이 됩니다.세그멘테이션 정책을 구현하는 데 실용적인 라벨 카테고리를 개발할 수 있도록 도와드립니다.

Labeling Workloads
Illumio는 구조화된 “일반 언어” 레이블 세트를 제공하여 각 워크로드에 대한 컨텍스트를 제공하므로 정책을 더 쉽게 이해하고 적용할 수 있습니다.

이러한 레이블을 사용하면 설명을 위한 “사람이 읽을 수 있는” 선언적 모델을 쉽게 개발할 수 있습니다. 걱정하는 대신 보호하고 싶을 것입니다 방법.그냥 놔둬 방법 일루미오에게.

일루미오 클라우드시큐어의 라벨 매핑 툴 사용

태깅 위생은 유지하기가 어렵다는 것을 알고 있습니다.각 사업부마다 고유한 태깅 규칙을 적용하기 시작했을 수 있습니다.그리고 회사가 성장하고, 마이그레이션하고, 합병함에 따라 예전에 없던 태그가 겹치는 이름, 일관되지 않은 구문, 시대에 뒤떨어진 관례로 뒤덮인 알파벳으로 변해버립니다.

여기가 바로 일루미오 클라우드시큐어 도움이 될 수 있습니다.CloudSecure에는 레이블 매핑 도구가 내장되어 있으므로 태그를 클라우드 네이티브 애플리케이션에 유용한 레이블로 구성하는 과정을 시작할 수 있습니다.

Illumio CloudSecure label mapping
클라우드 태그를 Illumio의 표준화된 레이블에 매핑하면 트래픽 흐름을 더 쉽게 이해하고 클라우드 네이티브 애플리케이션에 대한 보안 규칙을 작성할 수 있습니다.

이렇게 하면 '프로덕션', 'prod', 'Handoff! '같은 태그가 되도록 보안 규칙을 작성하는 데 도움이 됩니다.이 앱은 매우 중요한 앱입니다!”가시성 맵의 “Production”이라는 공통 레이블에 병합할 수 있습니다.

아마도 귀사는 AWS 및 Azure와 같은 여러 클라우드 공급자와 협력하고 있을 것입니다.Illumio는 다음과 같은 방법으로 클라우드 전반의 서로 다른 태깅 전략을 통합할 수 있습니다.

  • 오브젝트 메타데이터 및 플로우 텔레메트리 수집
  • 공통 레이블 스키마 적용
  • a를 제공합니다 모든 워크로드의 시각화단일 보기 창에서의 상호 작용도 볼 수 있습니다.


자, 개인 예산 편성이 이렇게 쉬웠으면 좋겠어요.

문의하기 오늘 Illumio CloudSecure와 함께 클라우드로의 보안 마이그레이션을 시작하세요.

관련 주제

관련 기사

Illumio가 컨테이너 환경의 가시성 격차를 해소하는 방법
제로 트러스트 세그멘테이션

Illumio가 컨테이너 환경의 가시성 격차를 해소하는 방법

Illumio가 쿠버네티스 및 OpenShift 클러스터 내부 및 외부의 완벽한 가시성을 제공하고 사각 지대를 제거하며 보안 침해를 방지하는 방법을 알아보십시오.

마이크로세그멘테이션 배포를 위한 아키텍트 가이드: 배포 팀 구축
제로 트러스트 세그멘테이션

마이크로세그멘테이션 배포를 위한 아키텍트 가이드: 배포 팀 구축

마이크로 세그멘테이션을 배포하는 가장 좋은 방법은 부서 간 팀을 구성하는 것입니다.

클라우드 공급업체의 사이버 보안이 충분합니까?
제로 트러스트 세그멘테이션

클라우드 공급업체의 사이버 보안이 충분합니까?

사이버 공격으로부터 클라우드를 안전하게 보호하기 위해 클라우드 공급자의 보안에만 의존할 수 없는 이유를 알아보십시오.

보안 리더 중 93% 가 클라우드 보안에 제로 트러스트 세그멘테이션이 필요하다고 말하는 이유
제로 트러스트 세그멘테이션

보안 리더 중 93% 가 클라우드 보안에 제로 트러스트 세그멘테이션이 필요하다고 말하는 이유

클라우드 보안의 현황과 제로 트러스트 세그멘테이션이 클라우드 레질리언스의 핵심인 이유에 대한 새로운 연구를 통해 통찰력을 얻으십시오.

클라우드 환경을 위한 제로 트러스트 세그멘테이션의 3가지 이점
제로 트러스트 세그멘테이션

클라우드 환경을 위한 제로 트러스트 세그멘테이션의 3가지 이점

지금 마이크로세그멘테이션을 클라우드 환경으로 확장해야 하는 이유와 Illumio CloudSecure가 조직에 어떤 도움을 줄 수 있는지 알아보십시오.

제로 트러스트 세그멘테이션은 클라우드 레질리언스에 매우 중요합니다
제로 트러스트 세그멘테이션

제로 트러스트 세그멘테이션은 클라우드 레질리언스에 매우 중요합니다

클라우드 레질리언스는 제로 트러스트에서 시작됩니다.ZTS 개발자인 John Kindervag가 공유한 제로 트러스트 세그멘테이션으로 해결한 세 가지 주요 클라우드 문제에 대해 알아보십시오.

Assume Breach.
Minimize Impact.
Increase Resilience.

Ready to learn more about Zero Trust Segmentation?