Сигурност на публичния облак Ако използваме обществени облачни услуги, трябва да сме запознати с концепцията за споделена отговорност за сигурността. Моделът на споделена отговорност обикновено изисква потребителите на облак да управляват собствената си сигурност около приложенията, данните и достъпа до системата. Облачните инженери и поддръжката обаче все още се нуждаят от поне някакъв достъп до нашите ресурси и данни. Мрежовото сегментиране позволява да се постигне тази защита по-последователно, чрез по-фино контролиране , т.е. кой конкретно да има достъп.
Случаи на използване на мрежовото сегментиране
Съответствие с нормативната уредба Сегментирането на мрежата може да помогне да се осигури съответствие с нормативната уредба чрез прилагане на необходимите контроли към засегнатите данни. Например, ако трябва да се събере информация за кредитна карта, може да се отдели къде да се съхраняват данните и кой точно да има достъп до тях. Това позволява отговарянето на PCI съответствието , без да бъдат изисквани по-тежки необходими ограничения в мрежата.
Сегментирането на мрежата може да осигури значителни ползи, но може да бъде и предизвикателство за правилно прилагане. По-долу са някои от най-често срещаните предизвикателства.
Предизвикателства при сегментирането на мрежата
Предприемането на твърде много мрежово сегментиране позволява на организациите да получат по-голям контрол върху своите системи, но може бързо да доведе до микроуправление. Това може да се случи, ако се опитаме да сегментираме всеки аспект от мрежата, или не сме сигурни как или откъде да започнем.
Силно гранулираната сегментация или нано-сегментацията създава повече работа за екипите по сигурността и операциите, без да произвежда значителни допълнителни ползи. Това изисква повече мрежови бариери и е по-вероятно да създаде тесни места за потребителите.