.png)
O que é preciso para automatizar a microssegmentação?
Geralmente, presume-se que, se um produto tiver uma API, será fácil automatizá-lo. Mas, como muitas coisas na vida, não é tão simples assim. As APIs normalmente são escritas por desenvolvedores para desenvolvedores, e pode ser difícil para os não programadores saberem o que fazer com as equipes estendidas que avaliam uma solução de microssegmentação. Esta postagem fornecerá cinco áreas a serem exploradas com os fornecedores de microssegmentação que você está considerando. Incentive seus fornecedores nesses pontos: você descobrirá seus níveis relativos de maturidade e prontidão para a API e estará em uma posição melhor para tomar uma decisão de qualidade.
Completude e consistência do esquema
Qualquer solução de microssegmentação de nível corporativo exige que muitos engenheiros de software trabalhem juntos. Às vezes, as APIs são apenas uma coleção dos vários bits que engenheiros individuais criaram para seu próprio uso. Mas as melhores APIs foram codificadas para serem um produto por si só. Muito cuidado e consideração foram dedicados à estrutura geral da API e cada chamada segue convenções consistentes. Nas melhores soluções, qualquer GUI usa exatamente a mesma API que sua equipe de DevOps chamaria. Quando isso ocorre, você sabe que os caminhos da API estão completos e bem testados porque o fornecedor depende das mesmas APIs que você. O ideal é que você queira uma solução de microssegmentação que exponha sua funcionalidade completa via API. No início de um projeto, você pode não saber exatamente o que deseja automatizar, mas se o esquema for completo e consistente, você não estará limitado no futuro.
Documentação e código de exemplo
Qualquer fornecedor de microssegmentação confiável deve ser capaz de fornecer a você o esquema da API e a documentação completa. Apesar de parecer básico, você ficará surpreso com a quantidade de esforço investido em um conjunto tão crítico de resultados. Você recebe um esquema de API bruto em JSON? Que documentação existe para a API como um todo e para cada chamada? O modelo do objeto e as funções principais estão bem explicados? Procure um exemplo de código. Está claro como usar consultas simples do POSTMAN? Se a API usa JSON, a formatação é clara e consistente em várias chamadas? Escolha um fluxo de trabalho que pareça óbvio na GUI. Pergunte ao seu fornecedor quais chamadas você precisaria para automatizar esse fluxo de trabalho específico e, em seguida, peça que ele o explique. Esse fluxo de trabalho faz sentido à luz da documentação e do código de exemplo disponíveis? Você já espera que eles demonstrem a GUI para você, mas se planeja automatizar sua solução de microssegmentação, peça para ver também um fluxo de trabalho baseado em API.
BRACO
Quando um produto oferece interfaces de automação, o controle de acesso baseado em funções (RBAC) se torna essencial para a integridade do sistema. Se a API permitir o controle de políticas e objetos de política, a interface programática deverá ser auditável, assim como as ações do administrador realizadas em uma GUI ou em uma interface de linha de comando. Idealmente, o RBAC seguirá de perto o modelo de política de microssegmentação, permitindo que as permissões sejam vinculadas a cada rótulo ou tag usada para criar a política. As melhores APIs considerarão cuidadosamente as chaves de API com limite de tempo e uso e permitirão que os administradores controlem cuidadosamente como o código externo interage com o mecanismo de políticas de microssegmentação. Na maioria dos casos, é uma prática recomendada que os scripts de API usem chaves únicas, limitadas exatamente ao trabalho necessário — isso é Zero Trust aplicado às interfaces de API. Garanta que as soluções que você está considerando tenham controles RBAC refinados, completos e flexíveis para que você possa controlar totalmente o acesso programático à sua política de microssegmentação.
Manuseio de objetos em massa
Muitas vezes, a motivação subjacente dos projetos de API é automatizar tarefas repetitivas. Uma maneira fácil de entender quanta experiência um fornecedor tem com a automatização da microssegmentação é perguntar sobre APIs em massa. É muito bom ter uma chamada de API que executa uma única tarefa. Mas e se você precisar realizar uma operação em 500 ou 5.000 objetos? E se você precisar carregar uma quantidade significativa de dados? Formular 500 ou 500 consultas é um desperdício e é ineficiente. Os melhores fornecedores terão instalações de API em massa separadas para lidar com solicitações de ingestão de dados e manipulação de objetos em grande escala. Normalmente, essas instalações operam muitas vezes mais rápido do que solicitações repetidas de um único objeto. Quanto mais avançada for sua equipe de DevOps, mais ela apreciará uma API criada para escalar. Lidar com dezenas de milhares de contêineres, VMs ou AMIs exige fluxos de trabalho adequados de objetos em massa, e seus possíveis fornecedores de microssegmentação devem ser capazes de identificar quais fluxos de trabalho existem e por que eles são importantes.
Escalabilidade/teste
As APIs fornecem uma janela para os verdadeiros recursos de desempenho de uma solução de microssegmentação. Construir uma interface gráfica responsiva é importante, mas os humanos demoram muito, relativamente falando, para realizar ações em comparação com um script. Se você planeja automatizar a microssegmentação, a automação exigirá muito mais do que será testado em uma prova de conceito corporativa típica. Pergunte aos seus fornecedores sobre suas implantações concluídas e totalmente automatizadas. Os melhores fornecedores terão várias implantações de dezenas de milhares a centenas de milhares de sistemas totalmente automatizados em um único cliente. Essa é a prova que você precisa. Se alguns estão orquestrando 40.000 cargas de trabalho em um ambiente totalmente automatizado e sem estado, você sabe que é um fornecedor que realizou um trabalho sério de otimização e desempenho. Pergunte sobre o controle de qualidade e os testes que foram feitos na API e o desempenho do cálculo da política. As empresas de hiperescala geralmente têm centenas de milhares de objetos de política e os melhores fornecedores testam bem acima desses níveis. Há um velho ditado que diz que nada supera a execução de código, e isso certamente se aplica à escalabilidade da API. Peça provas. Existem implantações em escala empresarial, totalmente orientadas por API, que contam com anos de operação bem-sucedida. Espere uma API madura, escalável e totalmente testada de seus fornecedores de microssegmentação.
As APIs estão repletas de muitos detalhes técnicos que são melhor compreendidos pelos programadores. Mas as características que importam podem ser entendidas por qualquer pessoa na hierarquia de tomada de decisões. Se você espera automatizar suas políticas de microssegmentação, faz sentido investigar esses recursos da API com o mesmo cuidado que a equipe de avaliação tomará com a GUI. Os fluxos de trabalho da API exigirão o máximo do ponto de vista do desempenho. Certifique-se de selecionar um produto com um esquema bem projetado e documentado, com cobertura completa da funcionalidade do produto. Procure sinais de amadurecimento em relação ao RBAC, ao manuseio de objetos em massa e à comprovada prova de escala em outras implantações de clientes. Automatizar a microssegmentação é possível, e sua empresa pode avançar com sucesso para um futuro cada vez mais automatizado com confiança se você selecionar a solução certa de microssegmentação baseada em API.
Para conferir o guia de API da Illumio, clique em aqui.
