سه شنبه 22 آبان 1403: افق داده ایرانیان : 4 undefined

(Micro-Segmentation) به چه معنی است؟

CISCO0 4 26 نظر

Microsegmentation یا تقسیم به اجزای بسیار زیر، نقاط امنی را در محیط‌های ابری و مراکز داده ایجاد می‌کند تا حجم کاری اپلیکیشن‌ها را از هم تفکیک و آنها را به طور مجزا ایمن کند. با اجرای Microsegmentation، سیاست‌های فایروال، ترافیک شرقی-غربی بین حجم‌های کاری را بر اساس رویکرد امنیتی زیرو تراست (zero-trust) یا اعتماد صفر، با هدف کاهش سطوح حمله، جلوگیری از حرکت جانبی تهدیدات برای مهار نفوذ و افزایش انطباق قانونی محدود می‌کنند. از Microsegmentation در یک دیتاسنتر چند ابری، تحت عنوان بخش‌بندی اپلیکیشن یا بخش‌بندی شرقی-غربی هم یاد می‌شود.

 

Microsegmentation چگونه عمل می‌کند؟

Microsegmentation، اپلیکیشن‌ها را با مجوزدهی به یک ترافیک خاص و منع سایر ترافیک‌ها-به طور پیش‌فرض-ایمن می‌کند. Microsegmentation مبنای پیاده‌سازی یک مدل امنیتی اعتماد صفر برای حجم‌های کاری اپلیکیشن‌ها در دیتاسنتر و ابر است.

 

چالش‌های اصلی در اجرای Micro-Segmentation چیست؟

 

Microsegmentation به معنای اجرای کنترل‌های گرانولار فایروال با بکارگیری فایروالِ حجم کاری میزبان به عنوان نقطه‌ی اجرا در بین حجم‌های کاری (ماشین‌های مجازی (virtual machines)، سرورهای (bare metal servers)، کانتینرها (containers)) مختلف است. مدیریت چرخه عمر سیاست‌ها، چالش‌برانگیزترین بخش موجود در اجرای مؤثر Microsegmentation است که از تحولات اپلیکیشن‌ها و کسب‌وکار شما پشتیبانی می‌کند. شما کارتان را از سطح کلان آغاز می‌کنید و به طور مداوم از طریق اتوماسیون سیاست‌ها، اهرم کردن اپلیکیشن‌ها و زمینه و رفتار حجم کاری، اقدام به اصلاح می‌نمایید.

 

Micro-Segmentation چه کاری می‌تواند انجام دهد که فایروال قادر به انجام آن نیست؟

Microsegmentation تحت عنوان سیاست‌های گرانولار فایروال، در سطح حجم کاری اپلیکیشن اجرا می‌شود. کنترل خط‌مشی گرانولار شرقی-غربی، یک راهکار مقیاس‌پذیر برای ایجاد محیطی امن در اطراف هر حجم کاری است که با محیط‌های مختلف و انواع حجم کاری سازگاری دارد. این امر باعث می‌شود که سطح دید و کنترل از جانب فایروال‌های مبتنی بر شبکه یا منطقه افزایش و گسترش یابد.

 

مزایای Micro-Segmentation

 

✅︎سطح حمله را کاهش می‌دهد

همانطور که سازمان‌ها دیتاسنتر درون‌سازمانی (on-premises) خود را مجازی کرده و به اتخاذ محیط‌های ابری روی می‌آورند، محیط شبکه آنها ناپدید گشته و سطح حمله افزایش پیدا می‌کند. حجم‌های کاری، اتوماسیون و حملات مبتنی بر رابط برنامه‌نویسی نرم‌افزار (API) به بردارهای تهدید جدید بدل می‌شوند. Microsegmentation از مدل لیست مجاز برای کاهش سطح حمله در محیط‌های مختلف و انواع حجم‌های کاری استفاده می‌کند.

 

✅︎محافظت از اپلیکیشن‌های حیاتی

Microsegmentation کمک می‌کند که تهدیدات را بهتر ببینید و بار کاری workload و اپلیکیشن‌های مربوط به محیط‌ها و پلتفرم‌های مختلف را بهتر اجرا کنید. همچنین، دامنه حرکت جانبی یک رخداد امنیتی را از یک ماشین مجازی، سرویس یا کانتینرِ به‌خطرافتاده به موارد دیگر محدود می‌کند.

 

✅︎دستیابی به انطباق قانونی

Microsegmentation امنیت بهتری فراهم کرده و انطباق اپلیکیشن‌ها را با فرامین قانونی تضمین می‌کند. کنترل و دید گرانولار بر روی حجم‌های کاری حساس، حاکی از امنیت و تفکیک داده‌هاست که با هدف ساده‌سازی ممیزی‌ها و انطباق اسناد صورت می‌گیرد.