Como o uso de rótulos e tags pode simplificar a migração para a nuvem e a segmentação Zero Trust

Mover aplicativos para a nuvem traz consigo uma série de vantagens, como custo, agilidade e, o mais importante, a recuperação de seu armário de vassouras para suprimentos de limpeza reais.

A mudança para a nuvem também traz uma conversa importante dentro de sua organização sobre como marcar ativos de forma coesa. Essas tags fornecem uma maneira de agrupar cargas de trabalho em categorias que fazem sentido para suas necessidades de negócios, incluindo a execução de relatórios, a auditoria de conformidade ou o faturamento de unidades de negócios internas. Então, se você está na posição de ter uma ficha limpa sem nenhuma estratégia de marcação existente já parcialmente implementada, parabenize-se por ser o 1% sortudo! Mas por onde você começa?

Esta postagem do blog não trata de fornecer as melhores práticas em torno de estratégias de marcação. Existem inúmeras postagens bem escritas sobre estratégias de marcação de AWS, CloudChecker, Nuvem Zero e Microsoft vale a pena ler. Mas o que vale a pena discutir aqui é um tema comum entre eles: embora todos recomendem o uso liberal de tags, eles também reconhecem que as tags são organizadas em categorias que se encaixam na finalidade para a qual foram escritas. Esse agrupamento de tags relacionadas torna a implementação da política de segmentação viável e simples de entender.

Mantenha as categorias de etiquetas práticas

Aqui está uma analogia para ajudar:

Se você já tentou criar um orçamento pessoal para controlar suas finanças, a maioria dos especialistas no assunto lhe dirá como fazer isso em três etapas fáceis: crie categorias para as coisas em que você gasta dinheiro, atribua dólares a elas e tente desesperadamente ficar abaixo desse valor antes da metade do mês. (Geralmente é o quanto eu ganho antes de roubar dinheiro do meu balde de “Causas Nobres” para pagar ingressos de cinema...)

Agora, suponha que eu comece criando categorias para contas mensais, mantimentos e economias. Eu poderia enlouquecer e criar subcategorias em mantimentos para “necessidades”, como leite e pão, e “Doces açucarados”, como donuts e café com leite. Essas subcategorias podem ser úteis para rastrear o quanto eu desperdicei com calorias vazias. Mas, no final das contas, é a categoria “Mercearia” que estou tentando não ultrapassar. Não estou atribuindo dólares a donuts, mas a mantimentos. Portanto, no contexto de impor um orçamento como minha meta principal, o conjunto limitado de categorias me ajuda a nunca gastar mais do que os dólares atribuídos a essa categoria. Eu poderia criar dezenas de etiquetas úteis para analisar o que eu comi, mas quando se trata da minha contadora (ou seja, esposa), é na categoria “Mercearia” que ela está de olho.

Agora que você está a caminho da liberdade financeira, vamos pegar esse conceito e aplicá-lo a uma conversa de microssegmentação.

Mapeie e categorize as cargas de trabalho com antecedência

Mudar para a nuvem pode dificultar o mapeamento dos fluxos de tráfego. E se você não consegue mapear e categorizar o que está falando com o quê, é difícil aplicar políticas de segurança consistentes. É esse exercício inicial de categorização que paga dividendos no futuro e ajudará a implementar políticas de segurança que não deixem as cargas de trabalho expostas. Ou igualmente perigoso: cargas de trabalho que você pense estão protegidos, mas deixam você vulnerável devido a conjuntos de regras conflitantes e confusão na ordem das regras — esse é o perigo de usar tags discretas como base para mapeamentos de segurança individuais.

Então, o que isso tem a ver com o Illumio?

Na Illumio, nosso objetivo é ajudar as empresas a alcançar Confiança zero por meio de estratégias simples para iniciar sua implantação de microssegmentação. O design de etiquetagem multidimensional da Illumio ajuda a orientar os clientes no processo de inventário do uso de etiquetas. Ajudamos você a desenvolver categorias de rótulos que sejam práticas para implementar políticas de segmentação.

Esses rótulos facilitam o desenvolvimento de um modelo declarativo “legível por humanos” para descrever O quê você quer proteger em vez de se preocupar com o como. Deixe o como para Illumio.

Use a ferramenta de mapeamento de etiquetas do Illumio CloudSecure

Reconhecemos que a higiene das etiquetas é difícil de manter. Cada unidade de negócios pode ter começado com suas próprias convenções de marcação. E à medida que sua empresa cresce, migra e se funde, essas antigas ilhas de tags se tornam uma sopa alfabética de nomes sobrepostos, sintaxe inconsistente e convenções desatualizadas.

Aqui é onde Illumio CloudSecure pode ajudar. O CloudSecure tem uma ferramenta de mapeamento de etiquetas incorporada para que você possa começar a jornada de organizar as tags em etiquetas úteis para seus aplicativos nativos da nuvem.

Isso ajudará você a criar regras de segurança para que tags como “Production”, “prod” e “Hands off! Este é um aplicativo essencial!” pode ser mesclado em um rótulo comum de “Produção” em nosso mapa de visibilidade.

Talvez sua empresa esteja trabalhando com vários provedores de nuvem, como AWS e Azure. A Illumio pode unificar diferentes estratégias de marcação em suas nuvens ao:

• Coletando metadados de objetos e telemetria de fluxo.
• Aplicação de um esquema de rótulo comum.
• Fornecendo um visualização de todas as suas cargas de trabalho e suas interações em uma única janela de visualização.

Agora, se ao menos o orçamento pessoal fosse tão fácil.

Entre em contato conosco hoje mesmo para iniciar sua migração segura para a nuvem com o Illumio CloudSecure.