TechLeague

    セキュリティ

    マイクロセグメンテーション:アプリを壊さない実践ガイド

    TechLeague Editorial··7 分で読了

    マイクロセグメンテーションはdiscoveryを飛ばすと失敗します。

    Discovery

    • 30日間フロー観測、アプリ/環境/担当でタグ。

    ポリシーモデル

    • DC内はdefault deny、IPでなくサービス単位で許可。

    強制

    • NSXハイパーバイザ、Illumio/Guardicoreエージェント、EVPN GBP。

    展開

    • Detect→Alert→Enforceをアプリ単位、即ロールバック前提。

    運用

    • 四半期レビュー、CMDBから自動生成でドリフト防止。

    セグメンテーション思考は TechLeague tournament.