Uma abordagem possível no SDDC isola e impede que as ameaças se movam no perímetro das cargas de trabalho reforçando as estratégias de segurança.
O Data Center Definido por Software (SDDC) é uma abordagem que aproveita o conceito da abstração para permitir que os sistemas e serviços corporativos funcionem de forma independente, ao mesmo tempo em que mantêm a comunicação entre si por meio de interfaces bem definidas.
Uma estrutura de Data Center inteira em software separa o fornecimento de serviços da infraestrutura física, assim, é possível que o hardware subjacente seja utilizado como pools generalizados de capacidade de processamento, rede e armazenamento que podem ser combinados e redefinidos sem modificar o hardware.
Ao utilizar o SDDC as empresas podem contar com grandes oportunidades, como o aumento da agilidade e a eficiência, ao mesmo tempo em que aproveitam uma abordagem mais centrada em serviços para o fornecimento de recursos de TI.
Essa abordagem estende os benefícios da virtualização e da automação para todo o Data Center, o que realiza uma transformação completa no modelo operacional, garantindo um gerenciamento automatizado, simplificação da configuração e maior segurança dos dados corporativos.
Manter a proteção das informações armazenadas no Data Center é uma das grandes preocupações da equipe de TI. Portanto, para que o ambiente não seja comprometido, é necessário protegê-lo de forma holística, integrando as soluções de rede, virtualização, mobilidade e nuvem.
As estratégias de segurança de rede centrada em perímetro já não são suficientes para proteger Data Centers corporativos, pois os ataques modernos exploram esse tipo de defesa, conseguindo se infiltrar a partir de usuários autorizados e, em seguida, mover-se lateralmente no perímetro de cargas de trabalho sem serem notados.
A microssegmentação da rede do Data Center pode ajudar bastante a limitar o movimento lateral não autorizado. Ela permite que as organizações dividam logicamente o ambiente em segmentos de segurança distintos até o nível de carga de trabalho individual, definam os controles de segurança e forneçam serviços para cada segmento de forma única. Isso restringe a capacidade de um invasor se mover lateralmente, mesmo se o perímetro tiver sido violado.
O SDDC aproveita a virtualização para oferecer diversas vantagens, como aprovisionamento automatizado e melhor desempenho de firewall com dimensionamento horizontal, que permite que as políticas de segurança sejam provisionadas quando uma carga de trabalho é criada de modo programático. Assim, essas políticas conseguem seguir essa carga à medida que ela se move para qualquer lugar dentro do Data Center.
A capacidade de desempenho do firewall é projetada para controlar o fluxo de tráfego de centenas de cargas de trabalho que entram e saem do perímetro do Data Center.
O isolamento é um dos princípios importantes na segurança de rede, seja por questão de conformidade, contenção ou simplesmente para manter os ambientes de desenvolvimento e testes separados. Ele permite o uso de endereços IP sobrepostos. Assim, é possível ter redes virtuais isoladas para desenvolvimento, teste e produção, cada uma com versão diferente, mas com os mesmos endereços IP, todas operando ao mesmo tempo e na mesma infraestrutura física. As redes virtuais também são isoladas da infraestrutura física subjacente. Como o tráfego entre diferentes hosts é encapsulado, os dispositivos de rede física funcionam em espaços de endereço completamente diferentes das cargas de trabalho conectadas às redes virtuais.
A segmentação está diretamente ligada ao isolamento, geralmente decorrente da comunicação entre camadas de uma mesma aplicação. Ela é importante para a construção das políticas de segurança, pois possibilita que as empresas definam diferentes níveis de confiança para segmentos de rede e reduz a superfície de ataque, impedindo que o invasor viole as defesas de perímetro.
A microssegmentação transforma a proteção da rede no Data Center ao conter e bloquear a propagação lateral de ameaças a outros servidores. A virtualização de redes torna a microssegmentação no SDDC uma realidade e permite que as empresas se destaquem no mercado, conseguindo inovar rapidamente ao mesmo tempo que mantém a segurança de seus dados.
Escreva seu comentário