IDベースのマイクロセグメンテーション

ネットワーク アドレスに依存せずにワークロード通信を保護する新しいセキュリティ設計が、クラウド ネイティブなアプリケーションに必要です。Prisma Cloudはネットワークからマイクロセグメンテーションを分離し、セキュリティをワークロードIDに結合して、最適な保護を実現します。Prisma Cloudのマイクロセグメンテーション ソリューション内のものはすべて、IDが中心です。

• ワークロードIDの定義

  ワークロードIDは、IDベースのマイクロセグメンテーションでゼロ トラストを可能にする重要な要素です。Prisma Cloudは、保護されたすべてのホストとコンテナに、暗号で署名されたワークロードIDを割り当てます。

• ワークロードIDはタグで構成される

  各IDは、コンテキストに即した属性で構成され、Amazon Web Services (AWS®)、Microsoft Azure®、Google Cloud、Kubernetes®などのクラウド ネイティブなソースのメタデータが含まれます。

• IDによりネットワークの可視性の精度が保証される

  保護されたワークロードは、通信リクエストのたびにIDを送受信します。IDはネットワーク フローの可視性に組み込まれるため、コンテキストのないIPアドレスに依存する必要はありません。

• IDがワークロードの防御を強化

  Prisma CloudはIPアドレスではなく、通信するワークロードのIDを検証します。ワークロードが検証または認可されていない場合、ネットワーク アクセス要求は拒否されます。

クラウド ネイティブなアプリケーションを保護するには、シンプルさと柔軟性を実現する専用のポリシー モデルが必要です。Prisma Cloudは、ワークロード全体のネットワーク フローのリアルタイム ビューと履歴ビューを提供します。

• 理解しやすいポリシー言語の使用

  Prisma Cloudのマイクロセグメンテーション ポリシーを利用して、ネットワーク中心の言語(例: 192.168.10.20から10.0.0.31を許可)ではなく、コンテキストに即したアプリケーション主導型タグ(例: service=frontendがservice=backendと通信可能)を使用します。

• 一元管理または分散管理の選択

  セキュリティ チームが環境で全ワークロードのポリシーを集中管理するか、DevOpsとアプリ開発者が責任を引き継いでアプリのポリシーを管理するかを選択します。

• 容易な管理のための自動ポリシー推奨

  Prisma Cloudでアプリケーション動作を学習してID属性と結合し、最小限のユーザー入力で自動的にマイクロセグメンテーション ポリシーを推奨します。

• マイクロセグメンテーション ポリシーをコードとしてプログラミング

  自動化されたセキュリティによって、開発者のプロセスに対応します。Prisma Cloudを使用すると、開発者チームはネットワーキング言語の知識なしで、マイクロセグメンテーション ポリシーを体系化できます。