Tìm hiểu về Dynamic Segmentation
Th2
Như chúng ta đã biết, phân đoạn động (Dynamic Segmentation) sử dụng kiểm soát truy cập dựa trên chính sách (policy-based) trên hạ tầng có dây, không dây và WAN. Từ đó, đảm bảo rằng người dùng và thiết bị chỉ có thể giao tiếp với các điểm đến phù hợp với quyền truy cập của mình. Hãy cùng shop máy chủ tìm hiểu về Dynamic Segmentation ngay sua đây.
Dynamic Segmentation là gì?
Thực tế, Dynamic Segmentation thiết lập quyền truy cập ít đặc quyền nhất vào tài nguyên IT thông qua việc phân đoạn lưu lượng truy cập dựa trên vai trò và quyền truy cập được liên kết. Đây chính là khái niệm cơ bản của cả framework Zero Trust và SASE, trong đó độ tin cậy dựa trên sự xác thực và chính sách, thay thế cho vị trí và cách thức người dùng hoặc thiết bị kết nối.
Do các vai trò và chính sách xác định quyền truy cập và phân đoạn, nên Dynamic Segmentation sẽ loại bỏ nhu cầu cấu hình thủ công các SSID, ACL, subnet và điều khiển dựa theo port. Chính điều này sẽ làm giảm sự phân đoạn mạng phức tạp, các VLAN trải rộng và các chức năng quản trị tốn kém.
Dynamic Segmentation sẽ hoạt động như thế nào?
Thông thường, Aruba ESP sẽ hỗ trợ hai mô hình Dynamic Segmentation dựa trên một kiến trúc mạng tổng thể của tổ chức và lựa chọn lớp phủ: gồm tập trung và phân tán.
Đối với mô hình Dynamic Segmentation tập trung, lưu lượng được giữ an toàn và tách biệt với việc sử dụng các tunnel GRE giữa các access point và cả Aruba Gateway. Bên cạnh đó, Cloud Auth cloud-native network access control (NAC), ClearPass và trình quản lý chính sách Aruba Central Net Conductor sẽ cung cấp khả năng quản lý và xác định vai trò cũng như quyền truy cập. Còn các gateway hoạt động như các điểm thực thi chính sách xâm nhập thông qua Aruba ESP Layer 7 Policy Enforcement Firewall (PEF).
Mô hình phân tán của Dynamic Segmentation thường sử dụng lớp phủ EVPN/VXLAN, cloud-native NAC và các dịch vụ cloud-native Central Net Conductor. Ví dụ như trình hướng dẫn kết cấu và trình quản lý chính sách cho cấu hình mạng và áp dụng chính sách tương ứng. Chính sách sẽ được thực thi nội tuyến thông qua các Aruba Gateway và các fabric-capable switch. Tức là giải nghĩa thông tin kiểm soát truy cập được mạng trong các mã định danh chính sách toàn cầu dựa trên tiêu chuẩn (GPs).
Đối với Central Net Conductor, các vai trò và chính sách Dynamic Segmentation có thể được quản lý qua cloud. Từ đó, cho phép các tổ chức tự động cấu hình hạ tầng mạng để mang đến hiệu suất tối ưu và thực thi nhất quán các chính sách bảo mật kiểm soát truy cập chi tiết ở quy mô toàn cầu. THông qua việc tách mục đích kinh doanh khỏi việc xây dựng mạng vật lý, các tổ chức sẽ giảm đáng kể thời gian và tài nguyên cần thiết để vận hành mạng nhằm nâng cao năng suất IT.
Lý do tại sao nên sử dụng Dynamic Segmentation?
Càng ngày các doanh nghiệp đang đẩy nhanh các sáng kiến chuyển đổi số của họ để mang lại các trải nghiệm mới cho người dùng, hỗ trợ hybrid work. Đồng thời, triển khai các mô hình kinh doanh mới và đạt được hiệu quả IT cao hơn. Điều này sẽ làm phát sinh các mạng phân tán toàn cầu ngày càng phức tạp với các thách thức về khả năng giám sát và bảo mật độc đáo. Khi đó, các tổ chức cần phân đoạn lưu lượng hiệu quả hơn, đồng thời kiểm soát quyền truy cập vào các ứng dụng nhạy cảm và đảm bảo bảo mật của dữ liệu.
Bên cạnh đó, bộ phận IT cần có nhiều khả năng quan sát và kiểm soát hơn đối với các endpoint client trên mạng của họ. Hầu hết các nhà quản lý IT đơn giản không biết về tất cả các thiết bị được kết nối với mạng. Đối với việc áp dụng IoT và hybrid work ngày càng nhiều, vấn đề này sẽ chỉ trở nên tồi tệ hơn. Vì thế, IT cần biết rõ những client nào đang ở trên mạng của họ để có thể phân đoạn hiệu quả lưu lượng và kiểm soát quyền truy cập trong thời gian thực.
Aruba Dynamic Segmentation chính là một giải pháp giúp đơn giản hóa việc áp dụng các kiến trúc Zero Trust và SASE ở quy mô toàn cầu, cho dù kích cỡ và độ phức tạp của mạng.
Một số lợi ích của Dynamic Segmentation mang lại
Quan sát endpoint nâng cao
Khám phá, lập hồ sơ và giám sát các thiết bị trên mạng chính là một thành phần quan trọng của DS. Bên cạnh đó, Client Insights do AI hỗ trợ trên Aruba Central là agentless và tận dụng hạ tầng gốc từ xa từ các AP. Còn switch và gateway để xác định và lập hồ sơ chính xác nhiều loại khách hàng bằng các mô hình phân loại dựa trên Học máy (ML).
Quản lý dựa trên đám mây, cũng như tự động hóa ủy quyền và kiểm soát truy cập
Thêm một lợi ích nữa là tận dụng các quy trình công việc dễ sử dụng, dựa trên mục đích để xác định chính sách và cấu hình mạng với Central Net Conductor. Ngoài ra, còn dễ dàng vận hành bảo mật và đơn giản hóa việc tạo các lớp phủ với tính năng tự động hóa bằng nút nhấn, đồng thời cập nhật tự động và chính sách được thực thi liên tục.
Thực thi chính sách toàn cầu mà không làm ảnh hưởng đến hiệu suất
Group policy identifiers (GTIDs) sẽ cho phép mạng mang thông tin kiểm soát truy cập qua lưu lượng để thực thi chính sách nội tuyến bằng các fabric-capable switch và gateway, đồng thời cung cấp bảo mật và hiệu suất tối ưu.
Có thể linh hoạt áp dụng
Hiện nay, các tổ chức đang sử dụng các phương pháp thực thi chính sách tập trung cho Dynamic Segmentation để nhằm tiếp tục với phương pháp đó và dần dần áp dụng phương pháp phân tán. Trong số đo thì việc thực thi được thực hiện bởi các thiết bị truy cập mà không cần tách và thay thế hạ tầng hiện có.
TRên đây là bài viết chia sẻ những thông tin liên quan đến Dynamic Segmentation mà bạn đọc có thể tham khảo. Nếu bạn có thông tin gì thắc mắc hãy liên hệ với shop máy chủ để được giải đáp nhé.