Was sind die Vor- und Nachteile der Mikrosegmentierung?
Viele Admins überlegen aktuell, Mikrosegmentierung in ihren Netzen einzuführen, um die Zugangskontrollen und IT-Sicherheit zu verbessern. Die Umsetzung ist aber sehr komplex.
Mikrosegmentierung ist eine präferierte Methode geworden, um horizontale Zugriffe innerhalb eines Firmennetzes oder einer Cloud-Umgebung zu kontrollieren. Zusammen mit dem Zero-Trust-Konzept können IT-Abteilungen ihre Workloads damit im Unternehmen weit besser absichern als früher. Die Mikrosegmentierung bietet eine Reihe von klaren Vorteilen. Darüber hinaus gibt es aber auch ein paar Punkte, die Sie vor dem Einstieg kennen und beachten sollten.
Vorteile der Mikrosegmentierung
Wenn man sich mit den Vorteilen der Mikrosegmentierung beschäftigt, stößt man schnell auf die damit mögliche verstärkte Kontrolle des Datenverkehrs innerhalb von privaten, öffentlichen oder hybriden Rechenzentren sowie Cloud-Umgebungen, auch Ost-West-Datenverkehr genannt.
Die Mikrosegmentierung ermöglicht der IT-Abteilung ihr Server- und Client-Management strikt nach den „Traue-nichts-und-niemanden“-Grundsätzen des Zero-Trust-Konzepts aufzubauen.
Schlussendlich können Richtlinien zur Mikrosegmentierung, nachdem sie ordentlich konzipiert und umgesetzt wurden, in weiten Teilen automatisiert und zentral verwaltet werden. Das lässt sich dann auch in mehreren Rechenzentren und Cloud-Umgebungen nutzen, sofern sie mit der verwendeten Mikrosegmentierungsplattform kompatibel sind.
Nachteile der Mikrosegmentierung
Einer der größten Nachteile der Mikrosegmentierung ist, dass eine solide Umsetzung eine äußerst komplexe Aufgabe ist und nicht unterschätzt werden sollte. Das betrifft ganz besonders Rechenzentren und Cloud-Umgebungen, die heute bereits im Betrieb sind.
Administratoren stehen aber mehrere Tools zur Verfügung, mit denen sie Traffic-Muster und -Flüsse aufdecken können. Auf der Basis dieser Daten können sie dann festlegen, welchen internen Datenverkehr sie erlauben oder blockieren wollen. Das ist allerdings nicht nur ein sehr aufwendiger Prozess. Er hat auch das Potenzial, aktuelle geschäftliche Prozesse zu stören oder gar komplett zu unterbrechen, wenn die Mikrosegmentierung in produktiv genutzten Umgebungen eingeführt wird.
Die Technik kann außerdem dazu führen, dass die Performance bereits verwendeter Applikationen sinkt. Das liegt daran, dass bei den meisten Mikrosegmentierungsplattformen die Sicherheits- und Zugangskontrollen über den Einsatz spezieller Software-Plug-ins umgesetzt werden, die direkt auf dem Hypervisor installiert werden. Diese Dienste beanspruchen ebenfalls Rechenkapazität und Arbeitsspeicher. Das führt dann dazu, dass manche Rechenzentren oder Cloud-Umgebungen ausgebaut werden müssen, um die zusätzliche Last abzudecken.
Letztlich sollten Sie auch die entstehenden Kosten in Ihre Überlegungen mit einbeziehen, wenn Sie die Vor- und Nachteile der Mikrosegmentierung gegeneinander abwägen. Zu den zusätzlichen Aufwendungen gehören auch Ausgaben für die erforderlichen Lizenzen und Support-Verträge. Dazu kommt eventuell noch zusätzliche benötigte Hardware, um die gestiegenen Anforderungen über sämtliche Workloads abzudecken. Auch der Arbeitsaufwand zur Umsetzung all dieser Ergänzungen und Änderungen sollte nicht unterschätzt werden.