Microsegmentación
¿Qué es Microsegmentación?
MicrosegmentaciónForma de segmentación fina que aplica políticas de lista blanca entre cargas de trabajo o aplicaciones individuales, normalmente a nivel de host o hipervisor.
La microsegmentación lleva la frontera de segmentación al nivel de carga de trabajo, contenedor o proceso, usando políticas basadas en identidad en lugar de ACL por IP. Los puntos de aplicación suelen distribuirse en el hipervisor, los grupos de seguridad cloud, los firewalls host/eBPF o la malla de servicios, permitiendo políticas este-oeste por defecto deniegan que acompañan a la carga allí donde se ejecute. Como las políticas se atan a la identidad lógica (etiquetas, cuentas de servicio, namespaces), sobreviven al autoescalado, cambios de IP y migraciones cloud. Es un habilitador clave de zero trust al eliminar la suposición de que el tráfico interno es de confianza implícita.
● Ejemplos
- 01
Permitir que solo el servicio "checkout" llame al servicio "payments" dentro de un clúster Kubernetes mediante mTLS y una política de service mesh.
- 02
Reglas aplicadas por el hipervisor que evitan que dos VM del mismo VLAN se comuniquen.
● Preguntas frecuentes
¿Qué es Microsegmentación?
Forma de segmentación fina que aplica políticas de lista blanca entre cargas de trabajo o aplicaciones individuales, normalmente a nivel de host o hipervisor. Pertenece a la categoría de Seguridad de red en ciberseguridad.
¿Qué significa Microsegmentación?
Forma de segmentación fina que aplica políticas de lista blanca entre cargas de trabajo o aplicaciones individuales, normalmente a nivel de host o hipervisor.
¿Cómo defenderse de Microsegmentación?
Las defensas contra Microsegmentación combinan habitualmente controles técnicos y prácticas operativas, como se detalla en la definición.
¿Cuáles son otros nombres para Microsegmentación?
Nombres alternativos comunes: Microsegmentación de red, Segmentación de carga.