Blog door Martijn Doedens, Security Consultant, SecureLink

Een bekende uitspraak als het gaat om beveiliging in IT land is dat netwerken er vaak uitzien als een snoepje: “a hard outer shell and a soft gooey inside”. Oftewel, de buitenkant is goed beschermd met onder andere firewalls en inspectiesystemen, maar aan de binnenkant zijn beveiligingsmaatregelen beperkt tot alleen het echt nodige.

Datacenter beveiliging

Als het over “gooey inside” gaat is een (gevirtualiseerd) datacenter de overtreffende trap. Virtuele servers kunnen zich bewegen in de private cloud of zelfs van en naar een public cloud, afhankelijk van waar de VM het goedkoopst kan draaien of zich het beste op zijn plek voelt (resources).

Oost-west verkeer

Juist in datacenter omgevingen is het daarom belangrijk om niet alleen een traditionele noord-zuid firewall te gebruiken, maar om ook aan de binnenkant van het datacenter beveiliging toe te passen. Dit oost-west verkeer tussen servers onderling moet expliciet toegestaan worden of er moet in ieder geval inzichtelijk gemaakt worden wat het gedrag van een server is. Het segmenteren van datacenters door firewalls te gebruiken wordt microsegmentatie genoemd. Belangrijk binnen oplossingen die deze functionaliteit bieden is de flexibiliteit. De security moet mee bewegen met de beweging die het virtuele datacenter maakt, oftewel: zodra een VM zich verplaatst moet de security policy, de logging en alle gerelateerde instellingen mee verplaatsen.

Door microsegmentatie toe te passen wordt het snoepje dat hard van buiten en zacht van binnen is een “tough nut to crack” waarbij de binnenkant net zo hard is als de buitenkant.

Martijn Doedens

In deze SecureTV gaat Martijn Doedens, Pre-Sales Consultant, in op (micro)segmentatie en sterke noord/zuid en oost/west security in een hoog gevirtualiseerde en zero trust architectuur. Er wordt ingegaan op het belang van complete zichtbaarheid van het netwerk, dus niet alleen van clients naar servers, maar ook van servers onderling.

NFV

Lees voor meer informatie over microsegmentatie en de bijbehorende oplossingen van Palo Alto Networks, Juniper Networks en VMware NSX de blog over Network Function Virtualization, waarbij in gegaan wordt op de vraag waarom de software vendoren zo’n belangrijke rol spelen in de nieuwe generatie van datacenter- en cloudarchitecturen.