/
ゼロトラストセグメンテーション

ラベルとタグを使用してクラウドへの移行とゼロトラストセグメンテーションを簡素化する方法

アプリケーションをクラウドに移行すると、コスト、俊敏性、そして最も重要なこととして、ほうきのクローゼットを実際の清掃用品に戻すことができるなど、さまざまなメリットがあります。

クラウドへの移行により、組織内でまとまりのある方法で資産にタグを付ける方法について重要な議論が交わされることにもなります。これらのタグを使用すると、レポートの作成、コンプライアンスの監査、社内ビジネスユニットへの請求など、ビジネスニーズに合ったカテゴリにワークロードをグループ化できます。したがって、既存のタグ付け戦略がまだ半分実装されておらず、白紙の状態にある場合は、幸運な1パーセントになれたことを祝福してください。しかし、どこから始めればよいのでしょうか?

このブログ記事は、タグ付け戦略に関するベストプラクティスを紹介するものではありません。タグ付け戦略に関するよく書かれた記事が数多くあります。 AWSクラウドチェッカークラウドゼロ そして マイクロソフト 読む価値があります。しかし、ここで議論する価値があるのは、彼らに共通するテーマです。彼らは皆、タグのリベラルな使用を推奨していますが、それも認識しています。 タグは、その記述目的に合ったカテゴリに分類されます。 この関連タグをグループ化することで、セグメンテーションポリシーの実装が可能になり、理解しやすくなります。

ラベルカテゴリを実用的に保つ

役立つ例えは次のとおりです。

財政を管理するために個人予算を作成する作業を試みたことがあれば、このテーマに関するほとんどの専門家が3つの簡単なステップでその方法を教えてくれます。お金を使うもののカテゴリを作成し、それらにドルを割り当て、月が半分になる前に必死にその金額を下回るように努めます。(映画のチケット代を払うために「ノーブル・コーズ」のバケツからお金を盗む前に、私はたいていそれがどこまで稼げるかです...)

さて、まず、毎月の請求書、食料品、貯蓄のカテゴリを作成するとします。牛乳やパンなどの「必需品」や、ドーナツやモカラテなどの「Sugary Goodness」のサブカテゴリを、夢中になって食料品の下にサブカテゴリを作ることもできます。これらのサブカテゴリは、空カロリーでどれだけ無駄にしたかを記録するのに役立つかもしれません。しかし、結局のところ、私が超えないようにしているのは「食料品」カテゴリです。ドルはドーナツではなく食料品に割り当てているんだ。ですから、私の第一の目標として予算を課すという文脈では、カテゴリの数が限られているため、そのカテゴリに割り当てられた金額を使いすぎることがありません。食べたものを分析するのに便利なタグを何十個も作れますが、私の会計士 (配偶者など) に関して言えば、彼女が注目しているのはその「食料品」カテゴリです。

経済的自由への道を歩み始めたところで、この概念をマイクロセグメンテーションの会話に適用してみましょう。

ワークロードを事前にマッピングして分類する

クラウドに移行すると、トラフィックフローのマッピングが困難になる可能性があります。また、何を話しているのかを明確にし、分類できなければ、一貫したセキュリティポリシーを適用することは困難です。このような分類を事前に行うことこそが、将来的に利益をもたらし、ワークロードにさらされないようなセキュリティポリシーの実装にも役立ちます。あるいは、同じくらい危険なのは、あなた自身に当てはまるワークロードです。 考える は保護されていますが、ルールセットの競合やルール順序の混乱により脆弱なままになります。これは、1 対 1 のセキュリティマッピングの基礎として個別のタグを使用することによる危険です。

では、これがイルミオとどう関係しているのでしょうか?

イルミオでは、企業が達成できるよう支援することに全力を注いでいます ゼロトラスト シンプルな戦略を通じて、マイクロセグメンテーションの導入を軌道に乗せることができます。Illumioの多次元ラベリングデザインは、お客様がタグの使用状況をインベントリするプロセスをガイドするのに役立ちます。セグメンテーションポリシーを実施するのに実用的なラベルのカテゴリーを開発するお手伝いをします。

Labeling Workloads
Illumioは、各ワークロードのコンテキストを提供する構造化された「わかりやすい」ラベルのセットを提供しているため、ポリシーの理解と適用が容易になります。

これらのラベルにより、「人間が読める」宣言型の記述モデルを簡単に開発できます 心配するより守りたい どうやって。そのままにしておきます。 どうやって イルミオへ。

イルミオ・クラウドセキュアのラベル・マッピング・ツールを使う

タグ付けの衛生状態を維持するのは難しいと認識しています。各ビジネスユニットは、独自のタグ付け規則から着手している場合があります。そして、会社が成長、移行、合併するにつれて、かつて存在していたタグの島々は、名前が重複し、構文に一貫性がなく、規則が古くなったアルファベットの集まりになってしまいます。

ここは イルミオクラウドセキュア 助けることができます。CloudSecure にはラベルマッピングツールが組み込まれているため、クラウドネイティブアプリケーションに役立つラベルにタグを整理する作業を開始できます。

Illumio CloudSecure label mapping
クラウドタグをIllumioの標準化されたラベルにマッピングすることで、トラフィックフローを理解し、クラウドネイティブアプリケーションのセキュリティルールを記述しやすくなります。

これにより、「Production」、「prod」、「Hands off!」などのタグが付けられるようなセキュリティルールを記述しやすくなります。これは重要なアプリです!」可視性マップの「プロダクション」という共通のラベルに統合できます。

おそらく、あなたの会社はAWSやAzureなどの複数のクラウドプロバイダーと連携しているでしょう。Illumio は次のような方法で、クラウド全体で異なるタグ付け戦略を統合できます。

  • オブジェクトメタデータとフローテレメトリの収集。
  • 共通のラベルスキーマの適用。
  • を提供する すべてのワークロードの視覚化そしてそれらの相互作用を1つの表示ウィンドウに表示します。


さて、個人の予算編成がこれほど簡単だったらいいのに。

お問い合わせ 今すぐ、Illumio CloudSecureでクラウドへの安全な移行を開始しましょう。

関連トピック

関連記事

セグメンテーションがインシデント対応においてIRおよびリカバリ企業にどのようなメリットをもたらすか
ゼロトラストセグメンテーション

セグメンテーションがインシデント対応においてIRおよびリカバリ企業にどのようなメリットをもたらすか

Illumioがインシデント対応業務でゼロトラストセグメンテーションをどのように使用して、侵害に対応し、環境を安全に復元しているかをご覧ください。

RSA 2017 を最大限に活用する方法:実務者向けガイド
ゼロトラストセグメンテーション

RSA 2017 を最大限に活用する方法:実務者向けガイド

RSA 2017が近づいている今、サイバーセキュリティのベストプラクティスに関するカンファレンスのベストハイライトを入手する方法をご紹介します。

EDR とゼロトラストセグメンテーションの両方が必要な理由
ゼロトラストセグメンテーション

EDR とゼロトラストセグメンテーションの両方が必要な理由

EDRとXDRのどちらに対するあなたのスタンスにかかわらず、Illumioはどちらの製品もゼロトラストセグメンテーションポリシーで補完しているため、攻撃者はほとんど操作の余地がありません。

セキュリティリーダーの 93% が、クラウドセキュリティの要は「ゼロトラストセグメンテーション」と回答する理由とは?
ゼロトラストセグメンテーション

セキュリティリーダーの 93% が、クラウドセキュリティの要は「ゼロトラストセグメンテーション」と回答する理由とは?

クラウドセキュリティの現状と、ゼロトラストセグメンテーションがクラウドレジリエンスの鍵である理由に関する新しい調査から洞察を得てください。

クラウドにおけるゼロトラストセグメンテーションの 3 つの利点
ゼロトラストセグメンテーション

クラウドにおけるゼロトラストセグメンテーションの 3 つの利点

ゼロトラストセグメンテーションを今すぐクラウド環境に拡張する必要がある理由と、Illumio CloudSecure がどのように役立つかをご覧ください。

ゼロトラストセグメンテーションはクラウドレジリエンスに不可欠
ゼロトラストセグメンテーション

ゼロトラストセグメンテーションはクラウドレジリエンスに不可欠

ゼロトラストセグメンテーションがクラウドにおけるゼロトラストイニシアチブの重要な部分である理由をご覧ください。

Assume Breach.
影響を最小限に抑えます。
レジリエンスを高めます。

Ready to learn more about Zero Trust Segmentation?