Микросегментация
Что такое Микросегментация?
МикросегментацияТонкая форма сегментации, при которой allow-list политики применяются между отдельными нагрузками или приложениями, обычно средствами хоста или гипервизора.
Микросегментация опускает границу сегментации до уровня нагрузки, контейнера или процесса и опирается на идентичность вместо IP-ACL. Точки применения политик распределены по гипервизору, облачным security group, хостовому/eBPF-файрволу или сервисной сетке, что позволяет реализовать east-west политики deny by default, следующие за нагрузкой при её перемещении. Поскольку политики привязаны к логической идентичности (меткам, сервисным аккаунтам, namespaces), они переживают автоскейлинг, смену IP и миграции в облако. Это ключевой элемент zero trust, поскольку устраняет допущение, что внутренний трафик доверен по умолчанию.
● Примеры
- 01
В кластере Kubernetes через mTLS и политику service mesh разрешено только сервису "checkout" обращаться к сервису "payments".
- 02
Правила, навязанные гипервизором, не дают двум ВМ в одном VLAN общаться напрямую.
● Частые вопросы
Что такое Микросегментация?
Тонкая форма сегментации, при которой allow-list политики применяются между отдельными нагрузками или приложениями, обычно средствами хоста или гипервизора. Относится к категории Сетевая безопасность в кибербезопасности.
Что означает Микросегментация?
Тонкая форма сегментации, при которой allow-list политики применяются между отдельными нагрузками или приложениями, обычно средствами хоста или гипервизора.
Как защититься от Микросегментация?
Защита от Микросегментация обычно сочетает технические меры и операционные практики, как описано в определении выше.
Какие есть другие названия Микросегментация?
Распространённые альтернативные названия: Микросегментирование, Сегментация нагрузок.