레이블과 태그를 사용하여 클라우드 마이그레이션 및 제로 트러스트 세그멘테이션을 간소화하는 방법

애플리케이션을 클라우드로 옮기면 비용, 민첩성, 그리고 가장 중요한 것은 실제 청소 용품으로 빗자루를 다시 사용할 수 있다는 점 등 다양한 이점을 얻을 수 있습니다.

또한 클라우드로 전환하면 일관된 방식으로 자산에 태그를 지정하는 방법에 대해 조직 내에서 중요한 논의가 이루어질 수 있습니다.이러한 태그를 사용하면 보고서 실행, 규정 준수 감사, 내부 사업부 청구 등 비즈니스 요구 사항에 적합한 범주로 워크로드를 그룹화할 수 있습니다.따라서 기존 태깅 전략이 이미 절반도 구현되지 않은 상태에서 무사히 업무를 처리할 수 있는 상황이라면, 운이 좋은 1퍼센트를 수상한 것을 축하해 주세요!하지만 어디서부터 시작해야 할까요?

이 블로그 게시물은 태깅 전략과 관련된 모범 사례를 제공하는 것이 아닙니다.에서 태깅 전략에 대해 잘 작성된 게시물이 많이 있습니다. AWS, 클라우드 체커, 클라우드제로 과 마이크로소프트 읽을 가치가 있습니다.하지만 여기서 논의할 가치가 있는 것은 그들 사이의 공통된 주제입니다. 그들은 모두 태그를 자유롭게 사용할 것을 권장하지만, 그것도 알고 있다는 것입니다. 태그는 작성 목적에 맞는 범주로 구성됩니다. 관련 태그를 이렇게 그룹화하면 세그멘테이션 정책을 구현할 수 있고 이해하기 쉽습니다.

라벨 카테고리를 실용적으로 유지

다음은 도움이 될 만한 비유입니다.

재정 관리를 위해 개인 예산을 짜는 작업을 해본 적이 있다면, 해당 주제에 관한 대부분의 전문가가 간단한 세 단계로 그 방법을 알려줄 것입니다. 돈을 쓰는 물건에 대한 범주를 만들고, 거기에 달러를 할당한 다음, 한 달이 끝나기 전에 필사적으로 그 금액 이하로 유지하려고 노력하는 것입니다.(영화 티켓 비용을 지불하기 위해 “Noble Causes” 버킷에서 돈을 훔치기 전에 보통 그렇게 벌어요...)

이제 월별 청구서, 식료품 및 저축에 대한 카테고리를 만드는 것으로 시작한다고 가정해 보겠습니다.식료품 아래에 우유나 빵과 같은 “필수품”과 도넛이나 모카 라떼와 같은 “설탕이 든 음식”의 하위 카테고리를 만들 수도 있겠네요.이러한 하위 카테고리는 제가 빈 칼로리로 얼마나 낭비했는지 추적하는 데 유용할 수 있습니다.하지만 결국 제가 넘지 않으려고 하는 것은 바로 '식료품' 카테고리입니다.저는 도넛이 아니라 식료품에 달러를 할당할 거예요.그래서 예산을 편성하는 것을 주요 목표로 삼고 있는 상황에서 제한된 카테고리는 제가 해당 카테고리에 할당된 비용을 과도하게 지출하지 않도록 도와줍니다.제가 먹은 음식을 분석할 때 유용하게 쓸 수 있는 태그를 수십 개 만들 수도 있겠지만, 회계사 (즉, 배우자) 의 경우 회계사가 주목하는 것은 바로 '식료품' 카테고리입니다.

이제 여러분은 재정적 자유를 향해 나아가고 있습니다. 이제 이 개념을 마이크로세그멘테이션 대화에 적용해 보겠습니다.

워크로드를 미리 매핑 및 분류

클라우드로 전환하면 교통 흐름을 매핑하기가 어려워질 수 있습니다.그리고 대화 대상을 파악하고 분류할 수 없다면 일관된 보안 정책을 적용하기 어렵습니다.이러한 선행적인 분류 작업을 통해 향후 수익을 창출하고 워크로드를 노출하지 않는 보안 정책을 구현하는 데 도움이 될 수 있습니다.마찬가지로 위험한 워크로드도 마찬가지입니다. 생각한다 보호되고 있지만 규칙 세트의 충돌과 규칙 순서의 혼동으로 인해 취약합니다. 이는 일대일 보안 매핑의 기반으로 개별 태그를 사용할 경우 위험할 수 있습니다.

그렇다면 이것이 Illumio와 어떤 관련이 있을까요?

Illumio는 기업이 목표를 달성할 수 있도록 돕는 데 최선을 다하고 있습니다. 제로 트러스트 간단한 전략을 통해 마이크로세그멘테이션 배포를 바로 시작할 수 있습니다.Illumio의 다차원 라벨링 디자인은 고객이 태그 사용을 목록화하는 과정을 안내하는 데 도움이 됩니다.세그멘테이션 정책을 구현하는 데 실용적인 라벨 카테고리를 개발할 수 있도록 도와드립니다.

이러한 레이블을 사용하면 설명을 위한 “사람이 읽을 수 있는” 선언적 모델을 쉽게 개발할 수 있습니다. 뭐 걱정하는 대신 보호하고 싶을 것입니다 방법.그냥 놔둬 방법 일루미오에게.

일루미오 클라우드시큐어의 라벨 매핑 툴 사용

태깅 위생은 유지하기가 어렵다는 것을 알고 있습니다.각 사업부마다 고유한 태깅 규칙을 적용하기 시작했을 수 있습니다.그리고 회사가 성장하고, 마이그레이션하고, 합병함에 따라 예전에 없던 태그가 겹치는 이름, 일관되지 않은 구문, 시대에 뒤떨어진 관례로 뒤덮인 알파벳으로 변해버립니다.

여기가 바로 일루미오 클라우드시큐어 도움이 될 수 있습니다.CloudSecure에는 레이블 매핑 도구가 내장되어 있으므로 태그를 클라우드 네이티브 애플리케이션에 유용한 레이블로 구성하는 과정을 시작할 수 있습니다.

이렇게 하면 '프로덕션', 'prod', 'Handoff! '같은 태그가 되도록 보안 규칙을 작성하는 데 도움이 됩니다.이 앱은 매우 중요한 앱입니다!”가시성 맵의 “Production”이라는 공통 레이블에 병합할 수 있습니다.

아마도 귀사는 AWS 및 Azure와 같은 여러 클라우드 공급자와 협력하고 있을 것입니다.Illumio는 다음과 같은 방법으로 클라우드 전반의 서로 다른 태깅 전략을 통합할 수 있습니다.

• 오브젝트 메타데이터 및 플로우 텔레메트리 수집
• 공통 레이블 스키마 적용
• a를 제공합니다 모든 워크로드의 시각화단일 보기 창에서의 상호 작용도 볼 수 있습니다.

자, 개인 예산 편성이 이렇게 쉬웠으면 좋겠어요.

문의하기 오늘 Illumio CloudSecure와 함께 클라우드로의 보안 마이그레이션을 시작하세요.