Beskriv netværkssegmentering i Azure

  • 2 minutter

Segmentering handler om at opdele noget i mindre stykker. En organisation vil f.eks. typisk bestå af mindre forretningsgrupper, f.eks. PERSONALE, salg, kundeservice og meget mere. I et kontormiljø er det almindeligt at se, at hver forretningsgruppe har sin egen dedikerede kontorplads, mens medlemmer af den samme gruppe deler et kontor. Dette gør det muligt for medlemmer af den samme forretningsgruppe at samarbejde, samtidig med at de bevarer adskillelse fra andre grupper for at håndtere fortrolighedskravene for hver enkelt virksomhed.

Det samme koncept gælder for virksomhedens it-netværk. Hovedårsagerne til netværkssegmentering er:

  • Muligheden for at gruppere relaterede aktiver, der er en del af (eller understøtter) arbejdsbelastningshandlinger.
  • Isolering af ressourcer.
  • Styringspolitikker, der er angivet af organisationen.

Netværkssegmentering understøtter også Zero Trust-modellen og en lagdelt tilgang til sikkerhed, der er en del af en dybdegående forsvarsstrategi.

Antag, at brud er et princip i Zero Trust-modellen, så muligheden for at indeholde en hacker er afgørende for at beskytte informationssystemer. Når arbejdsbelastninger (eller dele af en given arbejdsbelastning) placeres i separate segmenter, kan du styre trafikken fra/til disse segmenter for at sikre kommunikationsstier. Hvis ét segment er kompromitteret, kan du bedre indeholde indvirkningen og forhindre, at det spredes på et senere tidspunkt gennem resten af netværket.

Netværkssegmentering kan sikre interaktioner mellem perimeterer. Denne fremgangsmåde kan styrke en organisations sikkerhedsstilling, indeholde risici i et brud og forhindre hackere i at få adgang til en hel arbejdsbelastning.

Azure Virtual Network

Azure Virtual Network (VNet) er den grundlæggende byggesten for din organisations private netværk i Azure. Et virtuelt netværk svarer til et traditionelt netværk, som du ville arbejde med i dit eget datacenter, men giver yderligere fordele ved Azures infrastruktur, f.eks. skalering, tilgængelighed og isolation.

Azure Virtual Network gør det muligt for organisationer at segmentere deres netværk. Organisationer kan oprette flere virtuelle netværk pr. område pr. abonnement, og der kan oprettes flere mindre netværk (undernet) i hvert virtuelt netværk.

VNets leverer som standard indhold på netværksniveau af ressourcer uden trafik, der er tilladt på tværs af VNets eller indgående til det virtuelle netværk. Kommunikation skal klargøres eksplicit. Dette giver større kontrol over, hvordan Azure-ressourcer i et virtuelt netværk kommunikerer med andre Azure-ressourcer, internettet og netværk i det lokale miljø.

Diagram, der viser netværkssegmentering ved hjælp af Azure Virtual Networks.