<img height="1" width="1" style="display:none" src="https://www.facebook.com/tr?id=1159528794088341&amp;ev=PageView&amp;noscript=1">

CANAL WESTCON
Toda informação da tecnologia está aqui.

O que NÃO é Microssegmentação?

Desmistificando algumas questões é possível conhecer um pouco melhor sobre esta inovação.

O que NÃO é Microssegmentação?

 

Como acontece com qualquer novidade tecnológica, sempre surgem dúvidas quanto ao desempenho, funções e limites de uma ferramenta. Com a microssegmentação de Data Center não é diferente. Mesmo que o conceito seja antigo, a sua aplicabilidade para a Tecnologia da Informação é nova, por isso, hoje vamos desmistificar alguns pensamentos sobre o assunto.

 

Em primeiro lugar, a microssegmentação não é um substituto do firewall, mas sim uma ferramenta complementar que potencializa a sua operação. As plataformas de desempenho de firewall de hardware são projetadas para controlar o fluxo de tráfego para centenas ou milhares de sessões de carga de trabalho de centros de dados simultâneos. Se as regras de firewall precisam ser reprogramadas a cada vez que uma nova VM é adicionada, movida ou retirada de serviço, o trabalho dos técnicos de rede ficará focado somente para atender essas chamadas de resposta rápida.

 

Porém, esta tarefa é drasticamente diminuída com a microssegmentação que cria pontos de estrangulamento na rede, para que um pequeno espaço receba os comandos necessários, sem que altere as outras aplicações.

 

Em segundo lugar, não é uma tecnologia que atua sozinha. Ela precisa de um contexto pré-existente para moldar as suas ações. A microssegmentação eficiente requer o agrupamento inteligente de cargas de trabalho individuais, de modo que as políticas de rede e de segurança possam ser aplicadas de forma dinâmica em um nível extremamente fino.

 

Neste sentido, permite que as organizações definam grupos de políticas de segurança de rede de maneiras criativas que nunca antes foi possível, agrupando, por exemplo, pelo tipo de sistema operacional, nome da máquina, serviços, multicamadas e os requisitos regulamentares. Esta ação é possível por conta da onipresença do hypervisor na rede e sua compreensão de cargas de trabalho individuais no Data Center.

 

A microssegmentação também não é nem uma solução definida pelo hardware, nem um dispositivo virtual, embora permita a implantação e gerenciamento centralizado, automação e orquestração de centenas de milhares de firewalls no nível de carga de trabalho individuais.

 

Muitas pessoas acreditam que microssegmentação é a gestão de regras de firewall, mas na verdade é apenas um de seus recursos, assim como também acontece com o provisionamento automatizado, que permite que as políticas corretas de firewall sejam aplicadas quando uma carga de trabalho de programação é iniciada, que também é apenas um recurso da ferramenta e não puramente sua função.

 

Por fim, a microssegmentação não pode ser conseguida com segurança baseada em agente instalado em cargas de trabalhos individuais. Esta tecnologia utiliza uma abordagem baseada em grupos para aplicar os serviços de rede e de segurança até chegar no segmento. Estas políticas se movem e mudam dinamicamente à medida que os requisitos técnicos e de negócios exigem uma mudança de carga de trabalho individual.

Em resumo, podemos concluir que a microssegmentação:

1 - NÃO substitui o firewall, mas sim potencializa as suas ações;
2 - NÃO é uma ferramenta que funciona sozinha, isolada das demais funções de proteção de rede;
3 - NÃO é a gestão de regras de firewall simplesmente, mas um de seus recursos;
4 - NÃO é o puro provisionamento automatizado das políticas de segurança.

 

A microssegmentação atua potencializando o isolamento da rede, ao conseguir criar áreas ainda mais específicas para a utilização de ferramentas de segurança e também na segmentação, sendo capaz de criar pedaços menores de rede para agilizar as configurações, diminuindo os erros humanos e consequentemente as falhas de segurança. Por fim, na automatização, mesmo que uma máquina virtual seja apagada, é possível isolá-la em primeiro lugar para manter as regras de firewall atualizadas, melhorando o desempenho das questões de segurança.

Como o Data Center Definido por Software está transformando empresas

Posts relacionados

Escreva seu comentário