Zscaler Blog

Erhalten Sie die neuesten Zscaler Blog-Updates in Ihrem Posteingang

Abonnieren
Produkte & Lösungen

Zero Trust für Multicloud: Ein Leitfaden zur sicheren Workload-Segmentierung

image
Cloud-Konnektivität mit Zero Trust

Inhalt

  1. Neue Innovationen
  2. Weitere Blogs

Wenn Unternehmen Anwendungen von herkömmlichen Rechenzentren in die Cloud migrieren, stehen sie vor neuen Herausforderungen, diese wirksam zu sichern. Die Angriffsfläche und das Schadenspotenzial haben sich vergrößert, die Compliance- und Regulierungsanforderungen sind strenger geworden und die laterale Ausbreitung von Bedrohungen hält weiterhin unvermindert an.

Ein Großteil dieses Chaos ist darauf zurückzuführen, dass man sich auf alte Architekturen verlässt und diese auf die Cloud erweitert. Herkömmliche Tools wie Firewalls und VPNs sind nicht dafür ausgelegt, die dynamische Natur von Workloads zu unterstützen, die in der Cloud hoch- und heruntergefahren werden. Workloads können sich über verschiedene Infrastrukturgrenzen erstrecken – über Clouds, Regionen hinweg, cross-VPCs/VNETs—, sodass es schwierig ist, konsistente Sicherheitsrichtlinien für Workloads im Rechenzentrum bereitzustellen.

Workload-Segmentierung mit der Zscaler Zero Trust Cloud

Um inmitten dieses Chaos wieder Ordnung zu schaffen, hat Zscaler neue Innovationen zur Segmentierung von Workloads zwischen mehreren Clouds, Regionen, Verfügbarkeitszonen und Prozessen vorgestellt. Mit erweiterter Unterstützung für Architekturkomponenten, die Zero Trust in Azure-, GCP- und AWS-Umgebungen bringen, ermöglichen diese Fortschritte den Kunden, Workloads in einer echten Hybrid-Cloud-Umgebung zu sichern.

  1. Workload-Transparenz: Der Echtzeit-Erkennungsdienst wird jetzt erweitert, um Folgendes abzudecken:AWS/Azure und GCP. Mit der Unterstützung mehrerer Konten in mehreren Regionen in einer öffentlichen Cloud können Kunden Sicherheitsrichtlinien für einen globalen, Cloud-übergreifenden Namespace erstellen.
  2. Workload-Identität: Sicherheitsteams, die mit Azure arbeiten, können jetzt Workloads identifizieren, indem sie userdefinierte Tags zusammen mit anderen Cloud-Metadatenattributen und Netzwerkkonstrukten (FQDN/Subnetze) anwenden.
  3. Workload-Authentifizierung: Demnächst wird im Portfolio die Möglichkeit verfügbar sein, die Workload-Authentifizierung basierend auf JSON-Web-Tokens zu unterstützen!
workload segmentation diagram

 

Es ist zwingend erforderlich, dass eine moderne Segmentierungslösung grundsätzlich auf Cloud-First-Prinzipien basiert. Sehen Sie sich dieses kurzeVideo von Brian Deitch (Chief Technology Evangelist, Zscaler) an, um zu erfahren, wie das funktioniert.

Segmentieren Sie Prozesse innerhalb eines Hosts mit der Mikrosegmentierung von Zscaler

Ein hostbasierter Ansatz erweitert nun die Zscaler-Plattform um Segmentprozesse, die innerhalb eines VPC/VNET bereitgestelt werden. Kunden können jetzt die Zero-Trust-Architektur von Zscaler erweitern, um in der Hybrid Cloud bereitgestellte Prozesse zu segmentieren.

  1. Echtzeit-Transparenz : Zscaler gewährleistet beispiellose Transparenz in Trafficströme und ermöglicht es Unternehmen, die Interaktionen zwischen Hosts, Initiatoren und Empfängern von Datentraffic zu verstehen. Diese trafficflussbasierte Analyse ist entscheidend, um potenzielle Schwachstellen zu identifizieren und sicherzustellen, dass Arbeitslasten richtig segmentiert werden.
  2. Intelligente Segmentierung: Mithilfe von KI-gestützter Unterstützung stellt Zscaler intelligente Konfigurationsempfehlungen bereit. Die Plattform gruppiert Ressourcen basierend auf verschiedenen Attributen und Verkehrsflüssen. Sobald diese Gruppen identifiziert sind, empfiehlt Zscaler, welche Gruppen miteinander kommunizieren können, um optimale Segmentierung und Sicherheit zu gewährleisten.
  3. Durchsetzung von Richtlinien in Hybrid-Cloud-UmgebungenDie Funktionen zur Richtliniendurchsetzung von Zscaler erstrecken sich über hybride Cloud-Umgebungen, einschließlich mehrerer Cloud-Regionen. Dadurch wird sichergestellt, dass Sicherheitsrichtlinien einheitlich angewendet werden, unabhängig davon, wo Workloads gehostet werden. Durch die einheitliche Durchsetzung von Richtlinien hilft Zscaler Unternehmen dabei, eine starke Sicherheitsposition aufrechtzuerhalten und gesetzliche Anforderungen zu erfüllen.

 

Image

Sehen Sie sich dieses Video von Daniel Perkins, Principal Product Specialist, Zscaler Microsegmentation, an, um mehr zu erfahren.

Da Unternehmen weiterhin Anwendungen in die Cloud migrieren, ist der Bedarf an effektiver Workload-Segmentierung größer als je zuvor. Neue Innovationen von Zscaler bieten eine umfassende Lösung, die Transparenz, intelligente Konfigurationsempfehlungen und eine robuste Richtliniendurchsetzung bietet. Klicken Siehier, um mehr über Zero Trust Cloud von Zscaler zu erfahren.

Erfahren Sie mehr über Zero Trust Cloud auf unserer Produktseite.

form submtited
Danke fürs Lesen

War dieser Beitrag nützlich?

vote yes
Ja, sehr hilfreich!
vote no
Nicht wirklich

Weitere Zscaler-Blogs erkunden

Cloud Security
Introducing Zscaler Workload Communications Virtual Machine Scale Sets with Microsoft Azure
Blog lesen
Dark Side of Public Clouds
Exposing the Dark Side of Public Clouds - Combating Malicious Attacks on Workloads
Blog lesen
Internet Egress Security Architecture for AWS Workloads | Part 1 - Regional Hubs
Internet Egress Security Architecture for AWS Workloads | Part 1 - Regional Hubs
Blog lesen

Erhalten Sie die neuesten Zscaler Blog-Updates in Ihrem Posteingang

Mit dem Absenden des Formulars stimmen Sie unserer Datenschutzrichtlinie zu.