Crear una estrategia de segmentación del centro de datos.Una red plana y no segmentada es difícil de defender porque si un atacante obtiene acceso a la red, el atacante puede moverse lateralmente y comprometer los sistemas críticos. Esto es especialmente cierto dentro del centro de datos, donde las empresas mantienen sus activos más valiosos.
Los viejos métodos de segmentación, como las VLAN, no se escalan bien, son difíciles de automatizar y no tienen en cuenta los usuarios, el contenido o las aplicaciones, por lo que proporcionan poco control o visibilidad sobre el tráfico.
Cree una estrategia de segmentación que proporcione un control de acceso más granular a los recursos del centro de datos, lo que le brinda una mejor visibilidad del tráfico. Cuanto más granular sea su estrategia de segmentación, más visibilidad obtendrá del tráfico porque el tráfico debe atravesar un firewall (puerta de enlace de segmentación) a medida que fluye entre segmentos. La segmentación también facilita el cumplimiento y las auditorías de cumplimiento porque puede evitar todo menos el acceso necesario a la información personal, lo que protege los datos y reduce el alcance de las auditorías.
La estrategia de segmentación de su centro de datos depende de su arquitectura y sus objetivos comerciales, por lo que no existe una implementación de “talla única”. Sin embargo, aprender pautas comunes le permite diseñar e implementar una estrategia de segmentación para proteger la red de su centro de datos.
Leer así mismo:Mejores prácticas para la gestión del cambio en el centro de datos; Elementos críticos de un centro de datos eficiente; Puntos claves a considerar al elegir un centro de datos