Blog da Zscaler
Receba as últimas atualizações do blog da Zscaler na sua caixa de entrada
Aprimorando a segurança das cargas de trabalho da AWS com Zscaler Zero Trust Cloud.
Este blog foi escrito em colaboração com Gina McFarland, Arquiteta de Soluções da AWS.
Introdução
À medida que as organizações expandem seus ambientes AWS em VPCs, contas e regiões, manter políticas de segurança consistentes torna-se cada vez mais complexo. O Zscaler Zero Trust Cloud ajuda a simplificar o gerenciamento de políticas em toda a sua infraestrutura AWS. Ele oferece os recursos comprovados do Zscaler Cloud Connector, agora como um serviço totalmente gerenciado e hospedado pela Zscaler, que leva a segurança Zero Trust a todos os caminhos de carga de trabalho: entrada, saída e leste-oeste.
Integre Zero Trust Cloud em menos de 10 minutos.
O Zscaler Zero Trust Cloud protege o tráfego de cargas de trabalho para a Internet e entre cargas de trabalho por meio do ZscalerZero Trust Exchange, fornecendo controle granular e contextualizado usando estruturas familiares como IPs, sub-redes e identidades de cargas de trabalho. localizações/sublocalizações, e tags da AWS. A diferença está na entrega: a Zscaler agora hospeda e opera o serviço como uma oferta totalmente gerenciada, eliminando a necessidade de implantar ou manter dispositivos de conexão, ao mesmo tempo que garante disponibilidade contínua, aplicação de patches e escalabilidade para que sua equipe possa se concentrar em resultados, não em infraestrutura. A oferta como serviço pode ser implantada em minutos.
Novidades do Zero Trust Cloud
Visibilidade e controle leste-oeste aprimorados
O Zero Trust Cloud agora também adiciona mais flexibilidade para gerenciar como as cargas de trabalho se comunicam dentro da AWS. Ao combinar filtragem seletiva com encaminhamento granular de tráfego, essa solução complementa as proteções integradas da AWS, oferecendo às equipes maior controle sobre os fluxos leste-oeste em VPCs, contas e regiões, tudo isso sem adicionar sobrecarga de inspeção. Os controles podem ser definidos usando IPs, portas, protocolos, sub-redes, localizações/sublocalizações, ou tags da AWS (aquelas que melhor refletem seu ambiente).
Suporte de entrada para cargas de trabalho voltadas para a Internet
Para cargas de trabalho que exigem acesso público de entrada, o Zero Trust Cloud agora oferece suporte à conectividade de entrada. Ele funciona em conjunto com os controles nativos de rede e segurança da AWS para manter conexões estáveis e com estado para tráfego originado na Internet, sem introduzir novas camadas de inspeção. Isso ajuda as organizações a manter a visibilidade e o roteamento consistente para aplicativos que devem permanecer acessíveis a partir da Internet pública, enquanto continuam a aplicar a proteção completa de Zero Trust para quaisquer novas conexões iniciadas pela carga de trabalho que saiam pelo Zscaler Zero Trust Exchange.
Solucionando desafios críticos de segurança de cargas de trabalho
Proteja as cargas de trabalho de desenvolvedores e IA
Proteja execução dinâmica, teste e ambientes AI/ML com políticas que levam em consideração a identidade, prevenindo vazamentos de dados e acessos não autorizados, sem comprometer a automação ou os fluxos de computação.
Acelere a migração para a nuvem
Separe o projeto de rede da política de segurança para simplificar as migrações. Com o Zero Trust Cloud, a proteção acompanha a carga de trabalho antes, durante e depois de sua movimentação (sem a necessidade de reconstruir firewalls ou regras de roteamento) – e agora sem a necessidade de implantar dispositivos.
Proteja o SAP e outros sistemas de missão crítica.
A Zscaler é a primeira e, atualmente, a única parceira a oferecer segurança nativa integrada para SAP por meio de sua integração coma SAP Business Technology Platform. O Zero Trust Cloud traz essas mesmas proteções para implantações SAP hospedadas na nuvem, protegendo o tráfego de carga de trabalho e integração com políticas consistentes durante toda a migração e operação.
Simplificado por Design
O Zero Trust Cloud foi criado para reduzir a complexidade operacional sem comprometer o controle:
- Arquitetura gerenciada pela Zscaler: Sem dispositivos para implantar, corrigir ou dimensionar.
- Integração nativa AWS: Funciona perfeitamente com serviços de rede AWS, como o AWS Transit Gateway e o AWS Gateway Load Balancer, para um direcionamento simplificado.
- Política centrada na identidade: alinhe os controles de segurança com as tags AWS e o contexto da carga de trabalho, em vez de parâmetros de rede estáticos.
- Cobertura de tráfego unificada: Aplique uma estrutura Zero Trust consistente em fluxos de Internet, internos e híbridos.
O resultado: uma superfície de ataque menor, operações mais simples e um caminho mais rápido para a maturidade da nuvem.
Quer saber mais?
Assista ao evento de lançamento global sob demanda da Zero Trust Cloud para descobrir como a Zscaler e a AWS estão redefinindo a segurança de cargas de trabalho para a era da nuvem. Clique aqui para começar!
Esta postagem foi útil??
Aviso legal: este post no blog foi criado pela Zscaler apenas para fins informativos e é fornecido "no estado em que se encontra", sem quaisquer garantias de exatidão, integridade ou confiabilidade. A Zscaler não se responsabiliza por quaisquer erros, omissões ou por quaisquer ações tomadas com base nas informações fornecidas. Quaisquer sites ou recursos de terceiros vinculados neste post são fornecidos apenas para sua conveniência, e a Zscaler não se responsabiliza por seu conteúdo ou práticas. Todo o conteúdo está sujeito a alterações sem aviso prévio. Ao acessar este blog, você concorda com estes termos e reconhece que é de sua exclusiva responsabilidade verificar e utilizar as informações conforme apropriado para suas necessidades.
Explore mais blogs da Zscaler
Zscaler Zero Trust Cloud -New Zero Trust Gateway Service
How to Secure AWS Cloud Data With DSPM
Powering Secure Cloud Connectivity with Zscaler Virtual Service Edge
Receba as últimas atualizações do blog da Zscaler na sua caixa de entrada
Ao enviar o formulário, você concorda com nossa política de privacidade.