Microssegmentação
O que é Microssegmentação?
MicrossegmentaçãoForma granular de segmentação que aplica políticas de lista de permissões entre cargas de trabalho ou aplicações individuais, normalmente ao nível do host ou hipervisor.
A microssegmentação desce a fronteira de segmentação até ao nível da carga de trabalho, contentor ou processo, usando políticas baseadas em identidade em vez de ACLs por IP. Os pontos de aplicação distribuem-se tipicamente pelo hipervisor, grupos de segurança cloud, firewalls host/eBPF ou service mesh, permitindo políticas este-oeste com deny por defeito que acompanham a carga onde quer que execute. Como as políticas estão amarradas à identidade lógica (labels, contas de serviço, namespaces), sobrevivem a autoscaling, mudanças de IP e migrações cloud. É um habilitador-chave do zero trust ao remover o pressuposto de que o tráfego interno é implicitamente de confiança.
● Exemplos
- 01
Permitir apenas que o serviço "checkout" chame o serviço "payments" dentro de um cluster Kubernetes através de mTLS e política de service mesh.
- 02
Regras aplicadas pelo hipervisor que impedem duas VMs da mesma VLAN de comunicarem entre si.
● Perguntas frequentes
O que é Microssegmentação?
Forma granular de segmentação que aplica políticas de lista de permissões entre cargas de trabalho ou aplicações individuais, normalmente ao nível do host ou hipervisor. Pertence à categoria Segurança de rede da cibersegurança.
O que significa Microssegmentação?
Forma granular de segmentação que aplica políticas de lista de permissões entre cargas de trabalho ou aplicações individuais, normalmente ao nível do host ou hipervisor.
Como se defender contra Microssegmentação?
As defesas contra Microssegmentação costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.
Quais são outros nomes para Microssegmentação?
Nomes alternativos comuns: Microssegmentação de rede, Segmentação de carga.