La vérité sur la micro-segmentation: ce n'est pas sur le réseau (partie 1)

Ne confondez jamais une marketecture d'une architecture. Marketecture est la façon de simplifier la technologie d'une entreprise pour représenter ce qu'un produit peut faire.

En revanche, les architectures représentent les composantes globales, les interrelations et les opérations des produits. C'est comme ça que les choses fonctionnent vraiment. Et le diable est dans les détails, surtout lorsqu'il s'agit de micro segmentation.

Depuis que VMware a introduit le concept de micro segmentation pour la sécurité des centres de données il y a environ trois ans, l'industrie de la sécurité et des réseaux a été en course pour introduire des technologies concurrentes pour réduire la propagation latérale de mauvais acteurs dans Centre de données et nuage. L'une des idées clés de l'équipe NSX de VMware – à laquelle mon équipe s'inscrit pleinement – est que la technologie de réseautage traditionnelle présente une charge de limitations pour la mise en œuvre de la micro segmentation à l'échelle. Comme ils ont noté en août 2014:

L'idée d'utiliser la micro segmentation du réseau pour limiter le trafic latéral n'est pas nouvelle, mais jusqu'à récemment, cela n'a jamais été possible. Même si vous avez renversé votre centre de données avec une légion de pare-feu matériels, il n'y aurait aucun moyen de les rendre opérationnels et les coûts seraient astronomiques. Jusqu'à maintenant.

Une approche purement centrée sur le réseau de la micro segmentation ne peut pas fonctionner à l'échelle ou fournir un centre de données complet et une sécurité cloud. La direction du trafic, le chaînage des services et l'exigence d'opérations de réseau exclusif s'écartent dans les opérations informatiques dynamiques, distribuées, hétérogènes et distribuées d'aujourd'hui. Le …

Lire la suite (en anglais)

N'oubliez pas de voter pour cet article !
1 étoile2 étoiles3 étoiles4 étoiles5 étoiles (Pas encore de votes)
Loading...

Vous aimerez aussi...

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Aller à la barre d’outils