میکروسگمنتیشن چیست؟ 

میکروسگمنتیشن چیست؟ 

امید صادقی ادمین
مدت زمان مطالعه: 15 دقیقه 21 خرداد 01

میکروسگمنتیشن چیست؟ 

( Microsegmentation )یک روش ایجاد مناطق امن در مراکز داده و توسعه دهی ابری است که به شرکتها اجازه می دهد جداول کاری را از یکدیگر جدا کنند و آنها را به صورت جداگانه محافظت کنند. این هدف بیشتر در راستای ایجاد امنیت شبکه است. میکروسگمنتیشن در برابر VLAN ها، فایروال ها و ACL ها تقسیم بندی شبکه جدید نیست شرکت ها سالها متکی به فایروال ها، شبکه های مجازی مجازی (VLAN) و لیست های کنترل دسترسی (ACL) بوده اند. با تقسیم بندیمیکروسگمنتیشن سیاست ها برای بارهای فردی برای مقاومت بیشتر حمله اعمال می شود. میکروسگمنتیشنبه شما اجازه می دهد که تقسیم بندی دانه ریزتری انجام دهید بنابراین، در هر جایی که شما نیاز دارید تا به تقسیم بندی گرانشی ترافیک بپردازید این جایی است که شما آن را پیدا خواهید کرد.

ابراز کنجکاوی چیست؟

پیش بینی های 10 مرکز داده IDC ظهور شبکه های تعریف شده توسط نرم افزار و مجازی سازی شبکه مسیری را برای تقسیم بندی چند جانبه باز کرده است. Kerravala می گوید: "ما می توانیم چیزهایی را در نرم افزار در یک لایه ای که از سخت افزار های پایه جدا شده است انجام دهیم.

تقسیم بندی ترافیک مرکز داده را  چگونه مدیریت می کند

فایروال های سنتی، سیستم های پیشگیری از نفوذ (IPS) و سایر سیستم های امنیتی طراحی شده اند تا ترافیک را که به سمت مرکز داده در جهت شمال و جنوب حرکت می کند، بررسی و تضمین کند Microsegmentation شرکتها کنترل بیشتر بر میزان رو به رشد ارتباطات شرق-غرب یا جانبی که بین سرورها اتفاق می افتد دارد اگر نقص ها رخ دهد دور زدن ابزارهای محافظت شده محیطی را کنترل می کند ، تقسیم بندی تقریبا محدود کردن اکتشافات جانبی در شبکه ها توسط هکرها را محدود می کند. "اکثر شرکت ها تمام ابزارهای ارزشمند خود را در هسته مرکز داده قرار می دهند مانند: فایروال ها، IPS ها. و بنابراین ترافیک در حال حرکت از شمال به جنوب باید از طریق آن فایروال عبور کند. می توانید فایروال ها را در هر نقطه اتصال متصل کنید، اما این بسیار گران است. آیا شبکه های امنیتی باعث ایجاد تقسیم بندی می شوند؟ تقسیم بندیمیکروسگمنتیشن در حال به دست آوردن حرکت است، اما هنوز هم سؤال است که چه کسی باید آن را داشته باشد؟ در یک شرکت بزرگ، ممکن است یک مهندس امنیت شبکه بتواند انجام دهد. در شرکت های کوچک تر، گروهی که شامل عملیات های امنیتی و شبکه می شوند، ممکن است به توسعه دهندگان تقسیم می شوند.

آیا واقعا یک گروهی وجود دارد که  از آن پشتیبانی کند؟

این بستگی دارد که شما از آن چگونه استفاده میکنید. »Kerravala میگوید علاقه او به امنیت و شبکه های متفاوت است. ممکن است دلیل آن باشد که به عنوان پوشش شبکه عمل می کند در اغلب موارد، عملیات امنیتی آسان است برای راه اندازی و سپس آن را در بالای شبکه.همچنین که می دانید عملیات شبکه نیز این کار را انجام می دهد، به عنوان راهی برای محافظت از دستگاه های IoT ، برای مثال: این واقعا دو مخاطب اصلی است. "

مزایای تقسیم بندی و چالش های امنیتی

با تقسیم بندیمیکروسگمنتیشن با استفاده از فناوری اطلاعات می تواند تنظیمات امنیتی را به انواع مختلف ترافیک متصل کند و سیاست هایی را ایجاد کند که جریان شبکه و برنامه ها را بین بار کاری به کسانی که صراحتا مجاز هستند محدود کند در این مدل امنیتی جهت اعتماد به یک شرکت می تواند یک سیاست را ایجاد کند، به عنوان مثال: دستگاه های پزشکی می توانند تنها با سایر دستگاه های پزشکی صحبت کنند و اگر یک دستگاه یا حجم کار حرکت می کند، سیاست های امنیتی و ویژگی ها با آن حرکت می کنند. هدف این است که سطح حمله شبکه را کاهش دهیم با استفاده از قوانین تقسیم بندی به محدوده کاری یا برنامه کاربردی، فناوری اطلاعات می تواند خطر حمله مهاجم را از یک حجم کاری یا برنامه کاربردی دیگر به خطر بیاندازد. صباهاست

برچسب ها :
دسته بندی ها :