Microsegmentation
Was ist Microsegmentation?
MicrosegmentationFeingranulare Segmentierung, die Allowlist-Policies zwischen einzelnen Workloads oder Anwendungen anwendet, meist durchgesetzt auf Host- oder Hypervisor-Ebene.
Microsegmentation verlagert die Segmentierungsgrenze auf die Ebene einzelner Workloads, Container oder Prozesse und nutzt identitätsbasierte Policies statt IP-ACLs. Durchsetzungspunkte sind in der Regel auf Hypervisor, Cloud Security Groups, Host/eBPF-Firewalls oder Service Mesh verteilt und ermöglichen Default-Deny-East-West-Policies, die dem Workload folgen, wo immer er läuft. Da Policies an logische Identität (Labels, Service Accounts, Namespaces) gebunden sind, überleben sie Autoscaling, IP-Wechsel und Cloud-Migrationen. Sie ist ein zentraler Enabler von Zero Trust, weil sie die Annahme verworfen, interner Verkehr sei implizit vertrauenswürdig.
● Beispiele
- 01
Nur der Service "checkout" darf in einem Kubernetes-Cluster den "payments"-Service via mTLS und Service-Mesh-Policy aufrufen.
- 02
Durch den Hypervisor erzwungene Regeln, die verhindern, dass zwei VMs im selben VLAN miteinander kommunizieren.
● Häufige Fragen
Was ist Microsegmentation?
Feingranulare Segmentierung, die Allowlist-Policies zwischen einzelnen Workloads oder Anwendungen anwendet, meist durchgesetzt auf Host- oder Hypervisor-Ebene. Es gehört zur Kategorie Netzwerksicherheit der Cybersicherheit.
Was bedeutet Microsegmentation?
Feingranulare Segmentierung, die Allowlist-Policies zwischen einzelnen Workloads oder Anwendungen anwendet, meist durchgesetzt auf Host- oder Hypervisor-Ebene.
Wie schützt man sich gegen Microsegmentation?
Schutzmaßnahmen gegen Microsegmentation kombinieren typischerweise technische Kontrollen und operative Praktiken, wie in der Definition oben beschrieben.
Welche anderen Bezeichnungen gibt es für Microsegmentation?
Übliche alternative Bezeichnungen: Mikrosegmentierung, Workload-Segmentierung.