iStock

Quels sont les bénéfices et les défis de la microsegmentation ?

La microsegmentation est alléchante pour renforcer le contrôle des accès et la sécurité. Mais sa mise en œuvre peut s’avérer complexe.

La microsegmentation est devenue un moyen populaire de contrôler les accès horizontaux au sein d’un réseau d’entreprise ou d’un environnement cloud. C’est important, car cela aide les services informatiques à améliorer la sécurité en adoptant une philosophie sans confiance, ou zero-trust. La microsegmentation offre sans le moindre doute de nombreux avantages. Mais son adoption est assortie de défis.

Les plus de la microsegmentation

L’un des avantages les plus convaincants de la micro-segmentation est le contrôle d’accès strict du trafic est-ouest au sein des centres de calcul et des environnements cloud privés, publics ou hybrides.

La microsegmentation permet également aux services informatiques de placer l’administration de serveur à serveur sous l’approche zero-trust, c’est-à-dire « ne faire confiance à rien ni à personne ».

Enfin, une fois correctement configurées, les politiques de microsegmentation peuvent être largement automatisées et poussées de manière centralisée vers différents centres de calcul et clouds compatibles avec la plateforme de microsegmentation utilisée.

Et ses inconvénients

Mais la mise en œuvre de la micro-segmentation est complexe. C’est particulièrement vrai dans les centres de calcul et les environnements cloud préexistants.

Les administrateurs peuvent tirer parti d’outils qui découvrent les schémas et les flux de trafic, pour permettre de déterminer quel trafic est-ouest doit être autorisé ou refusé. Mais il s’agit d’un processus lourd. Et il est susceptible d’interrompre les opérations métiers lorsque la microsegmentation est mise en œuvre dans des environnements de production.

La micro-segmentation peut également contribuer à une dégradation des performances des applications. Avec la plupart des plateformes de microsegmentation, la sécurité et le contrôle d’accès sont activés par l’utilisation de plug-ins logiciels ou de logiciels installés directement sur l’hyperviseur. Ces services consomment des ressources CPU et de la mémoire. Ainsi, certains centres de calcul ou clouds peuvent nécessiter des mises à niveau pour supporter la charge additionnelle.

Enfin, il faut tenir compte du coût induit par la mise en œuvre de la microsegmentation. Il peut jouer un rôle majeur, entre licences et contrats de support, sans compter les nouveaux équipements et la main-d’œuvre nécessaires pour mettre en œuvre tous ces ajouts et changements.

Pour approfondir sur Sécurité réseau (IDS, XDR, etc.)

Close