<img height="1" width="1" style="display:none" src="https://www.facebook.com/tr?id=1159528794088341&amp;ev=PageView&amp;noscript=1">

CANAL WESTCON
Toda informação da tecnologia está aqui.

O que é Microssegmentação?

Dividir o Data Center em pequenos segmentos personaliza as ações de segurança para cada carga de trabalho.

O que é Microssegmentação?

 

Microssegmentação é uma ferramenta avançada de segurança de Data Center que permite que o centro de dados seja dividido em segmentos distintos até o nível de carga de trabalho individual.


Com o objetivo principal de definir controles de segurança e fornecer serviços para cada segmento único, esta nova abordagem tecnológica restringe a capacidade de um atacante para mover-se lateralmente no servidor, mesmo depois que o perímetro tenha sido violado.

 

Há pouco tempo os firewalls de perímetro simples dominavam a questão de segurança de servidores. Porém, houve uma mudança drástica com a chegada das redes e os avanços na virtualização definida por software. Hoje é possível segmentar, isolar e automatizar partes de um servidor para que sejam protegidas de forma personalizada, através da chamada microssegmentação.

 

Entre muitos benefícios, tem custo operacional baixo e propicia maior agilidade para mudanças, pois fragmenta em pequenas partes sistemas e seus grupos de usuários por software, sendo simples e ágil reconfigurá-los quando for necessário.

 

Esta tecnologia reforça o trabalho dos firewalls de borda e de Data Center. O primeiro deles inspeciona o tráfego norte-sul, ou seja, tudo o que entra e sai da infraestrutura da empresa, sem dar conta do que circula entre as partes internas do sistema. Já o segundo, controla o tráfego leste-oeste, garantindo que não haja propagação de ataques entre servidores e máquinas virtuais (VMs) e de uma máquina virtual para outra, mesmo quando estão em um mesmo servidor físico.

 

Como o Data Center Definido por Software está transformando empresas

 

 

A microssegmentação cria pontos de estrangulamento dentro do Data Center

Quanto maior a carga de trabalho, maior serão também as preocupações com segurança. Se as regras de firewall precisam ser adicionadas manualmente, eliminadas ou modificadas a cada vez que uma nova VM é adicionada, movida ou retirada de serviço, o trabalho dos operadores de rede ficará focado somente para atender essas chamadas de resposta rápida.
Este trabalho, porém, está sendo diminuído com a microssegmentação que cria pontos de estrangulamento na rede, para que um pequeno espaço receba os comandos necessários, sem que altere negativamente outras aplicações.

Aumento de visibilidade e contexto

O crescimento do tráfego leste-oeste no centro de dados e o aumento da virtualização de servidores são duas tendências que têm contribuído para uma alarmante falta de visibilidade e contexto no Data Center, porém, o hypervisor, o sistema operacional que divide o hardware em pequenas partes, está estrategicamente posicionado para ver todo o tráfego de dados até o nível individual de cada máquina virtual.

 

Este nível de visibilidade e contexto permite que a microssegmentação atue baseada em atributos que são únicos para cada carga de trabalho. Essa capacidade faz com que as decisões de política de segurança de rede sejam mais inteligentes e assertivas, já que podem ser personalizadas para cada finalidade.

 

Um sistema de gestão de estoques, por exemplo, pode receber uma camada de segurança diferente de um sistema de recursos humanos, saindo do padrão das configurações gerais, ganhando cuidados extras.

 

Potencializando as questões de isolamento, segmentação e automatização

 O isolamento é um princípio importante para a segurança da rede, seja para a contenção de ataques ou simplesmente para realizar testes de eficiência e ambientes de produções separadas.

 

Já a segmentação está relacionada com o isolamento, mas aplicada dentro de uma rede virtual de múltiplas camadas. Tradicionalmente, é conseguida com um firewall físico ou roteador que permite ou nega tráfego entre partes de rede, permitindo que as organizações definam distintos níveis de confiança para diferentes segmentos de rede, além de reduzir a superfície de ataque.

 

O provisionamento automatizado permite que as políticas corretas de firewall sejam aplicadas quando uma carga de trabalho de programação é iniciada. Se o pedido for excluído, as suas políticas de segurança são automaticamente removidos do sistema.

 

A microssegmentação atua potencializando essas três funções. No isolamento, consegue criar áreas ainda mais específicas para a utilização de ferramentas de segurança. Na segmentação, é capaz de criar pedaços menores de rede para agilizar as configurações, diminuindo os erros humanos e consequentemente as falhas de segurança. Por fim, na automatização, mesmo que uma máquina virtual seja apagada, é possível isolá-la em primeiro lugar para manter as regras de firewall atualizadas, melhorando o desempenho das questões de segurança.

 

 

Posts relacionados

4 fatores decisivos ao escolher o melhor Data Center para os negócios

A melhor infraestrutura pode variar de empresa para empresa, no entanto alguns requisitos são cruciais para que as organizações consigam atender a todas as suas demandas.

Como a tecnologia 5G irá transformar o Data Center?

A conectividade 5G introduz a ideia da metodologia “muitos para um” no que se refere à conectividade sem fio.

6 tendência para o mercado de Data Center para os próximos anos

A indústria de DC tem passado por várias transformações para acompanhar o desenvolvimento das novas tecnologias e, por isso, as empresas precisam se adaptar para se manterem competitivas.

 

Escreva seu comentário