Объяснение микросегментации (рекомендации по обеспечению безопасности в облаке)

Что такое микросегментация? В этом видео Майк Гиббс подробно разбирает сегментацию и микросегментацию (безопасность облака) — что они собой представляют, почему они важны и как их применять для защиты одно- и многооблачных сред. Вы увидите объяснение микросегментации, начиная с основ (VLAN, ACL, границы VPC/VNet) и заканчивая микросегментацией облака на уровне рабочей нагрузки и процесса с использованием групп безопасности/NSG, политик на основе удостоверений и правил запрета по умолчанию, что позволит сократить радиус атаки и быстро остановить боковое перемещение.

Что вы узнаете:
• Сегментация против микросегментации: классическая изоляция VLAN/VPC/VNet против элементов управления на уровне рабочей нагрузки и процесса
• Архитектура микросегментации: архитектура «звезда», изоляция «звезды», централизованный DNS и проверка трафика
• Сегментация на основе удостоверений: привязка доступа к удостоверению рабочей нагрузки; Использование меток/тегов в качестве источника достоверной информации
• Микросегментация Kubernetes с сетевыми политиками: пространства имен, доверие между сервисами и минимальные привилегии
• Политика как код и защитные барьеры: организационные политики (учётные записи/подписки/проекты), обнаружение отклонений, интеграция CI/CD
• Видимость и мониторинг: журналы потоков, журналы брандмауэров, централизация SIEM и EDR на конечной точке
• Практическое укрепление безопасности: закройте все порты по умолчанию, разрешайте только необходимое, предпочитайте частное подключение публичному

Контрольный список рекомендуемых практик
• Определите строгие границы макросов (организация/подписка/папка/проект) и наследование политик сверху вниз
• Разделите рабочие нагрузки, подключенные к Интернету, и частные; проверяйте исходящий и «восточный» трафик
• Используйте группы безопасности/группы безопасности сети, межсетевые экраны хостов и элементы управления маршрутизацией для предотвращения ненужного взаимодействия в подсетях
• Стандартизируйте намерения с помощью меток/тегов; сделайте политику переносимой между облаками
• Внедрите политики в конвейеры; Включение обнаружения дрейфа и автоматического устранения неполадок

Рассматриваемые темы
• Что такое сегментация (VLAN, ACL, VPC/VNet)
• Что такое микросегментация (уровень рабочей нагрузки/процесса, модель нулевого доверия)
• Сегментация и маркировка на основе идентификации
• Политика как код, SG/NSG, сетевые политики
• Защитные барьеры на уровне организации (учётные записи/подписки/проекты)
• Архитектура Hub and Spoke и изоляция Spoke
• Выход в Интернет, брандмауэры, IDS/IPS, запрет по умолчанию
• Повышение защиты рабочей нагрузки и элементы управления на уровне хоста
• Микросегментация Kubernetes (пространства имён, политики, доверие сервисам)
• Метки/теги как источник истинной политики
• Переносимость в несколько облаков и простая матрица политик
• Защитные барьеры, обнаружение дрейфа, SIEM; сокращение радиуса атаки

Для кого это предназначено
Архитекторы облачных технологий, безопасности и корпоративных систем, которым требуется воспроизводимый, независимый от поставщика план для обеспечения кибербезопасности микросегментации в AWS, Azure и Google Cloud.

О канале
Контент от Go Cloud Architects (Go Cloud Careers). Присоединяйтесь к нашим бесплатным вебинарам (ссылка в описании), чтобы задавать вопросы и получать подробные инструкции по архитектуре облачных технологий и безопасности.

БЕСПЛАТНЫЙ вебинар: узнайте, как стать архитектором облачных технологий: https://bit.ly/3Sw9iDW

-----

БЕСПЛАТНЫЕ ресурсы для карьерного роста!

БЕСПЛАТНОЕ руководство по сертификации для архитекторов: https://bit.ly/4cLGhh4

БЕСПЛАТНАЯ электронная книга «Как получить свою первую работу архитектора»: http://bit.ly/41rixJl

Бесплатная электронная книга «Руководство по карьере архитектора GEN AI»: https://bit.ly/4aguNAI

БЕСПЛАТНАЯ электронная книга «Как получить свою первую работу в сфере технологий»: https://bit.ly/40RlQJv

БЕСПЛАТНАЯ электронная книга «Руководство по прохождению собеседования»: получите свою уже сегодня: http://bit.ly/3KKRVx0

Бесплатная электронная книга «Почему технических навыков недостаточно»: https://bit.ly/3Q46Jtt

-----

БЕСПЛАТНЫЕ учебные ресурсы для вас!

Курс для архитекторов решений AWS, https://bit.ly/41TQKE8

Курс AWS Advanced Networking,    • AWS Advanced Networking Course | FREE ANS-...  

Курс для архитекторов решений Azure, https://bit.ly/3C1heZP

Курс CCNA (Cisco Certified Network Associate), https://bit.ly/41U2HcU

Семинар по BGP, https://bit.ly/4a0hXqN

Семинар по подсетям, https://bit.ly/3W0dajc

Курс CCSP (Certified Cloud Security Professional), https://bit.ly/3BC6qBu

Курс CISM (Certified Information Security Manager), https://bit.ly/4k34anM

Курс CCSK (Certified of Cloud Security Knowledge), https://bit.ly/4m3m62N

-----

В Go Cloud Careers и Go Cloud Architects мы стремимся помочь вам добиться успеха в карьере вашей мечты в сфере облачных технологий.

Наша цель в Go Cloud Careers — помочь как можно большему количеству людей найти св...