Blog Zscaler
Ricevi gli ultimi aggiornamenti dal blog di Zscaler nella tua casella di posta
Rafforzare la sicurezza dei carichi di lavoro AWS con Zscaler Zero Trust Cloud
Questo blog è stato scritto in collaborazione con Gina McFarland, Solutions Architect, AWS
Introduzione
Man mano che le organizzazioni scalano i loro ambienti AWS tra VPC, account e regioni, mantenere policy di sicurezza coerenti diventa sempre più complesso. Zscaler Zero Trust Cloud aiuta a semplificare la gestione delle policy nell'intera infrastruttura AWS. Offre le comprovate funzionalità di Zscaler Cloud Connector, ora come servizio completamente gestito e ospitato da Zscaler, che porta la sicurezza Zero Trust in ogni percorso dei carichi di lavoro: in ingresso, in uscita ed est-ovest.
Integra Zero Trust Cloud in meno di 10 minuti
Zscaler Zero Trust Cloud protegge il traffico tra carichi di lavoro e Internet e tra carichi di lavoro tramite Zscaler Zero Trust Exchange, offrendo un controllo granulare e basato sul contesto utilizzando costrutti familiari come IP, subnet, identità dei carichi di lavoro, Locations/Sub-locations e tag AWS. La differenza sta nel modello di erogazione: Zscaler ora ospita e gestisce il servizio come offerta completamente gestita, eliminando la necessità di distribuire o mantenere appliance di connessione e garantendo al contempo disponibilità continua, patching e scalabilità, così il tuo team può concentrarsi sui risultati e non sull'infrastruttura. L'offerta as-a-Service può essere distribuita in pochi minuti.
Novità di Zero Trust Cloud
Visibilità e controllo avanzati per il traffico est-ovest
Zero Trust Cloud aggiunge ora nuova flessibilità nella gestione delle comunicazioni tra i carichi di lavoro all'interno di AWS. Combinando il filtraggio selettivo con l'inoltro granulare del traffico, integra le protezioni integrate di AWS per offrire ai team un controllo più efficace sui flussi est-ovest tra VPC, account e regioni, il tutto senza aggiungere livelli di ispezione aggiuntivi. I controlli possono essere definiti utilizzando IP, porte, protocolli, subnet, Locations/Sub-locations o tag AWS (a seconda di ciò che meglio rappresenta il tuo ambiente).
Supporto in ingresso per carichi di lavoro esposti a Internet
Per i carichi di lavoro che richiedono l'accesso pubblico in entrata, Zero Trust Cloud ora supporta la connettività in ingresso. Funziona insieme alle funzionalità native di rete e sicurezza AWS per mantenere connessioni stabili e stateful per il traffico proveniente da Internet, senza introdurre nuovi livelli di ispezione. Questo aiuta le organizzazioni a mantenere visibilità e instradamento coerente per le applicazioni che devono restare raggiungibili da Internet, continuando ad applicare piena protezione Zero Trust per tutte le nuove connessioni avviate dai carichi di lavoro che escono tramite Zscaler Zero Trust Exchange.
Risolvere le sfide critiche per la sicurezza dei carichi di lavoro
Proteggi i carichi di lavoro per sviluppatori e AI
Proteggi gli ambienti dinamici di build, test e AI/ML con policy basate sull'identità che prevengono fughe di dati e accessi non autorizzati, senza rallentare automazione o i processi di elaborazione.
Accelerare la migrazione al cloud
Separa il design della rete dalla policy di sicurezza per semplificare le migrazioni. Con Zero Trust Cloud, la protezione segue il carico di lavoro prima, durante e dopo la migrazione (senza ricostruire regole firewall o di routing) e ora senza la necessità di distribuire dispositivi.
Proteggere SAP e altri sistemi critici
Zscaler è il primo e attualmente unico partner a offrire sicurezza nativa integrata per SAP tramite la sua integrazione con SAP Business Technology Platform. Zero Trust Cloud porta queste stesse protezioni alle implementazioni SAP ospitate nel cloud, proteggendo i traffichi dei carichi di lavoro di integrazione con policy coerenti durante la migrazione e l'operatività.
Semplificato per natura
Zero Trust Cloud è progettato per ridurre il carico operativo senza compromettere il controllo:
- Architettura gestita da Zscaler: nessuna appliance da distribuire, correggere o scalare.
- Integrazione nativa AWS: funziona in modo trasparente con servizi di rete AWS come AWS Transit Gateway e AWS Gateway Load Balancer per una gestione semplificata del traffico.
- Policy basata sull'identità: allinea i controlli di sicurezza ai tag AWS e al contesto del carico di lavoro invece che a parametri di rete statici.
- Copertura del traffico unificata: applica un unico framework Zero Trust coerente a flussi Internet, interni e ibridi.
Il risultato: una superficie di attacco più piccola, operazioni più semplici e un percorso più rapido verso la maturità cloud.
Vuoi saperne di più?
Guarda on demand l'evento di lancio globale di Zero Trust Cloud per scoprire il modo in cui Zscaler ed AWS ridefiniscono la sicurezza dei workload nell'era del cloud. Fai clic qui per iniziare!
Questo post è stato utile?
Esclusione di responsabilità: questo articolo del blog è stato creato da Zscaler esclusivamente a scopo informativo ed è fornito "così com'è", senza alcuna garanzia circa l'accuratezza, la completezza o l'affidabilità dei contenuti. Zscaler declina ogni responsabilità per eventuali errori o omissioni, così come per le eventuali azioni intraprese sulla base delle informazioni fornite. Eventuali link a siti web o risorse di terze parti sono offerti unicamente per praticità, e Zscaler non è responsabile del relativo contenuto, né delle pratiche adottate. Tutti i contenuti sono soggetti a modifiche senza preavviso. Accedendo a questo blog, l'utente accetta le presenti condizioni e riconosce di essere l'unico responsabile della verifica e dell'uso delle informazioni secondo quanto appropriato per rispondere alle proprie esigenze.
Scopri altri blog di Zscaler
Zscaler Zero Trust Cloud -New Zero Trust Gateway Service
How to Secure AWS Cloud Data With DSPM
Powering Secure Cloud Connectivity with Zscaler Virtual Service Edge
Ricevi gli ultimi aggiornamenti dal blog di Zscaler nella tua casella di posta
Inviando il modulo, si accetta la nostra Informativa sulla privacy.