Améliorez la sécurité des workloads AWS avec Zscaler Zero Trust Cloud

Ce blog est co-écrit par Gina McFarland, architecte de solutions chez AWS.

Introduction

À mesure que les entreprises étendent leurs environnements AWS sur plusieurs VPC, comptes et régions, la gestion de politiques de sécurité cohérentes devient de plus en plus complexe. Zscaler Zero Trust Cloud simplifie la gestion des politiques au sein de votre infrastructure AWS. Cette solution offre les fonctionnalités éprouvées de Zscaler Cloud Connector, désormais sous la forme d’un service entièrement géré et hébergé par Zscaler. Cela garantit une sécurité Zero Trust pour chaque chemin de workload : flux d’entrée, flux de sortie et trafic interne (est-ouest).

Déploiement de Zero Trust Cloud en moins de 10 minutes

Zscaler Zero Trust Cloud sécurise le trafic de workload à workload, et de workload à Internet, via Zscaler Zero Trust Exchange, offrant un contrôle précis et contextuel grâce à des concepts familiers tels que les adresses IP, les sous-réseaux, les identités des workloads, les emplacements/sous-emplacements et les balises AWS. La différence réside dans la livraison : Zscaler héberge et exploite désormais le service comme une offre entièrement gérée, éliminant ainsi le besoin de déployer ou de maintenir des appliances de connecteur tout en garantissant une disponibilité continue, l’application de correctifs et l’évolutivité. Votre équipe peut ainsi se concentrer sur les résultats, et non sur l’infrastructure. L’offre « as-a-Service » peut être déployée en quelques minutes.

Nouveautés dans Zero Trust Cloud

Amélioration de la visibilité et du contrôle du trafic interne (est-ouest)

Zero Trust Cloud offre désormais une plus grande flexibilité pour la gestion des communications entre les workloads au sein d’AWS. En combinant le filtrage sélectif et le transfert de trafic granulaire, cette solution complète les protections intégrées d’AWS pour offrir aux équipes un meilleur contrôle des flux de trafic interne (est-ouest) entre les VPC, les comptes et les régions, le tout sans ajouter de surcharge d’inspection. Les contrôles peuvent être définis à l’aide d’adresses IP, de ports, de protocoles, de sous-réseaux, d’emplacements/de sous-emplacements ou de balises AWS (c’est-à-dire, le paramètre qui correspond le mieux à votre environnement).

Prise en charge des flux d’entrée pour les workloads exposés à Internet

Pour les workloads nécessitant un accès public entrant, Zero Trust Cloud prend désormais en charge la connectivité d’entrée. Cette fonctionnalité est utilisée conjointement avec les contrôles réseau et de sécurité natifs d’AWS pour maintenir des connexions stables et avec état pour le trafic provenant d’Internet, sans introduire de nouvelles couches d’inspection. Grâce à cette fonctionnalité, les entreprises peuvent maintenir la visibilité et le routage cohérent des applications qui doivent rester accessibles depuis l’Internet public, tout en continuant à appliquer une protection Zero Trust complète pour toutes les nouvelles connexions initiées par le workload qui sortent par l’intermédiaire de Zscaler Zero Trust Exchange.

Résolution des problèmes de sécurité liés aux workloads critiques

Sécuriser les workloads liés au développement et à l’IA

Protégez les processus de compilation dynamique, de test et les environnements AI/ML grâce à des politiques sensibles à l’identité qui empêchent les fuites de données et les accès non autorisés, sans ralentir l’automatisation ni les pipelines de calcul.

Accélérer la migration vers le cloud

Distinguez la conception du réseau de la politique de sécurité pour simplifier les migrations. Avec Zero Trust Cloud, la protection suit le workload avant, pendant et après son déplacement (sans recréer les règles de pare-feu ou de routage), et désormais sans avoir besoin de déployer d’appliances.

Protéger SAP et les autres systèmes critiques

Zscaler est le premier et, à ce jour, le seul partenaire à proposer une sécurité intégrée native pour SAP grâce à son intégration avec SAP Business Technology Platform. Zero Trust Cloud étend ces mêmes protections aux déploiements SAP hébergés dans le cloud, sécurisant ainsi les workloads et le trafic d’intégration grâce à une politique cohérente tout au long de la migration et de l’exploitation.

Simplifié par conception

Zero Trust Cloud est conçu pour réduire les contraintes opérationnelles sans compromettre le contrôle :

• Architecture gérée par Zscaler : aucun appareil à déployer, à corriger ou à faire évoluer.
• Intégration native AWS : la solution fonctionne de manière transparente avec les services réseau AWS tels que AWS Transit Gateway et AWS Gateway Load Balancer pour une gestion simplifiée.
• Politique axée sur l’identité : alignez les contrôles de sécurité sur les balises AWS et le contexte du workload plutôt que sur des paramètres réseau statiques.
• Couverture du trafic unifiée : appliquez un cadre Zero Trust cohérent aux flux Internet, internes et hybrides.

Résultat : une surface d’attaque réduite, des opérations simplifiées et une transition plus rapide vers la maturité du cloud.

Aimeriez-vous en savoir plus?

Visionnez à la demande le lancement mondial de Zero Trust Cloud et découvrez comment Zscaler et AWS redéfinissent la sécurité des workloads à l’ère du cloud. Cliquez ici pour commencer.