Microsegmentation
Qu'est-ce que Microsegmentation ?
MicrosegmentationForme fine de segmentation appliquant des politiques en liste blanche entre charges de travail ou applications individuelles, souvent côté hôte ou hyperviseur.
La microsegmentation descend la frontière de segmentation au niveau de la charge de travail, du conteneur ou du processus, en s'appuyant sur des politiques basées sur l'identité plutôt que sur des ACL IP. Les points d'application sont typiquement distribués sur l'hyperviseur, les groupes de sécurité cloud, les pare-feux hôte/eBPF ou la mesh de services, permettant des politiques est-ouest en deny-by-default qui suivent la charge où qu'elle s'exécute. Comme les politiques sont liées à l'identité logique (labels, comptes de service, namespaces), elles résistent à l'autoscaling, aux changements d'IP et aux migrations cloud. C'est un pilier du zero trust : elle supprime l'hypothèse selon laquelle le trafic interne est implicitement de confiance.
● Exemples
- 01
Autoriser uniquement le service "checkout" à appeler le service "payments" dans un cluster Kubernetes via mTLS et une policy de service mesh.
- 02
Règles imposées par l'hyperviseur empêchant deux VM du même VLAN de communiquer.
● Questions fréquentes
Qu'est-ce que Microsegmentation ?
Forme fine de segmentation appliquant des politiques en liste blanche entre charges de travail ou applications individuelles, souvent côté hôte ou hyperviseur. Cette notion relève de la catégorie Sécurité réseau en cybersécurité.
Que signifie Microsegmentation ?
Forme fine de segmentation appliquant des politiques en liste blanche entre charges de travail ou applications individuelles, souvent côté hôte ou hyperviseur.
Comment se défendre contre Microsegmentation ?
Les défenses contre Microsegmentation combinent habituellement des contrôles techniques et des pratiques opérationnelles, comme détaillé dans la définition ci-dessus.
Quels sont les autres noms de Microsegmentation ?
Noms alternatifs courants : Micro-segmentation, Segmentation de charge.