Como a Illumio cria segurança coesa para contêineres

A implantação de microsserviços usando contêineres como Kubernetes e OpenShift oferece benefícios valiosos de escalabilidade. Mas essas soluções geralmente carecem de recursos de segurança suficientes fora do cluster e de visibilidade zero em ambientes híbridos e multinuvem. Isso faz com que manter uma postura de segurança coesa em todas as implantações seja uma tarefa difícil para muitas equipes de segurança.

Segmentação Illumio Zero Trust resolve esse desafio aplicando políticas de segurança e oferecendo visibilidade completa do tráfego de rede em todos esses tipos de ambientes, tudo em uma única plataforma.

O desafio: segurança coesa em ambientes híbridos e multinuvem

A crescente adoção de arquiteturas baseadas em nuvem e microsserviços abriu novos horizontes para organizações que buscam maior escalabilidade e agilidade em suas operações. Os contêineres fornecem a resposta para essa necessidade. Por natureza, são cargas de trabalho leves, ágeis, às vezes efêmeras, e podem ser facilmente implementadas em qualquer lugar da infraestrutura. Isso levou a um aumento na implantação de soluções como Kubernetes e OpenShift.

Adicionar esse tipo de carga de trabalho introduz uma nova área que os atacantes podem explorar e aumenta a complexidade no gerenciamento de ambientes híbridos e/ou multinuvem. Gerenciar a segurança nesses ambientes é difícil por três motivos:

1. Ela exige experiência de domínio em várias nuvens (Azure, AWS), vários tipos de sistemas operacionais (Linux, Windows, Unix) e diferentes tipos de orquestração de contêineres (Docker, Kubernetes, Openshift).

2. Embora o Kubernetes ofereça recursos de segurança de rede integrados valiosos dentro do cluster, essa proteção geralmente não se estende além dos limites do cluster. Essa limitação apresenta desafios significativos ao proteger a comunicação entre microsserviços, especialmente em implantações híbridas e multinuvem.

3. Você precisa ter visibilidade do tráfego de pod a pod que ocorre nos clusters do Kubernetes, bem como do tráfego de entrada e saída dos clusters para o ambiente.

As ofertas existentes solucionam apenas a segurança em seu ambiente de nuvem ou em seus ambientes locais e de terminais. Mas, para garantir uma postura de segurança holística nesses ambientes complexos, você deve ter uma solução que possa fazer tudo isso.

A solução: segmentação Illumio Zero Trust

O Illumio é independente do ambiente subjacente. Isso permite que você obtenha visibilidade completa do tráfego da rede e aplique políticas de segmentação Zero Trust em todos os ambientes e em grande escala. Quanto mais ambientes de contêiner forem implantados, mais importante será que seu ambiente possa lidar com mais de 100.000 cargas de trabalho e se adaptar às mudanças no ambiente em tempo real.

Visibilidade de ponta a ponta: mapeamento de dependências de aplicativos

Usando Mapa de Illumio, as equipes de segurança obtêm uma visão clara e detalhada de como os dados fluem em diferentes segmentos da infraestrutura da organização. Isso fornece informações abrangentes sobre o tráfego do ambiente, abrangendo os pods em seus clusters, bem como qualquer tráfego de entrada ou saída desses pods em sua infraestrutura, sejam eles implantações locais, na nuvem ou em terminais.

Ao ser capaz de visualizar o tráfego de pod a pod e de cluster para carga de trabalho, o Illumio pode ajudar a descobrir qualquer comunicação até então desconhecida e permitir que você entenda o tráfego básico no ambiente para criar políticas de segurança mais informadas.

Segmentação Zero Trust em ambientes de nuvem

De Illumio Segmentação Zero Trust permite que as equipes de segurança se protejam em diversas implantações. Ao aproveitar rótulos definidos pelo usuário, as organizações podem implementar políticas de segurança refinadas que abrangem todo o ambiente. Essa abordagem garante que as medidas de segurança sejam aplicadas de forma consistente, independentemente da complexidade da infraestrutura. Também pode evitar uma ameaça em que um invasor possa assumir o controle de um host que executa vários aplicativos e, portanto, causar ataques em cascata em toda a infraestrutura.

Embora o Kubernetes e o OpenShift forneçam recursos embutidos para proteger o tráfego, eles protegem apenas o tráfego dentro do próprio cluster. Ao lidar com aplicativos que abrangem vários clusters, sem falar em vários ambientes de nuvem ou ambientes híbridos, torna-se inviável aproveitar apenas os recursos de segurança embutidos no Kubernetes.

Com o Illumio, os pods e os serviços herdam as políticas associadas dinamicamente e ficam on-line com total segurança. Os rótulos definidos pelo usuário da Illumio garantem uma política de segmentação consistente em seus clusters Kubernetes e OpenShift, bem como em todo o seu ambiente, eliminando os riscos decorrentes de uma abordagem de segurança isolada.

Proteja contêineres de forma rápida e fácil com o Illumio

Usar o Illumio para proteger contêineres ajuda sua organização a:

• Visibilidade total: Faça o inventário de clusters de contêineres e visualize o tráfego em tempo real entre os pods, seus hosts e em toda a infraestrutura.
• Política uniforme em todos os ambientes: Evite a propagação de violações com uma única política em todas as cargas de trabalho — e sem hardware.
• Siga as melhores práticas de DevOps e integre-se aos fluxos de trabalho existentes: Implemente facilmente com o Helm Chart e ofereça suporte aos processos CICD existentes.
• Segmentação perfeita: Simplifique a segurança do contêiner usando o iptables no kernel Linux do seu host Kubernetes para aplicar a política.

Pronto para saber mais sobre como proteger seus contêineres com o Illumio? Entre em contato conosco hoje.