Mejorando de la seguridad de las cargas de trabajo de AWS con Zscaler Zero Trust Cloud

Este blog es una colaboración de Gina McFarland, arquitecta de soluciones de AWS.

Introducción

A medida que las organizaciones escalan sus entornos de AWS a través de VPC, cuentas y regiones, mantener políticas de seguridad uniformes se vuelve cada vez más complejo. Zscaler Zero Trust Cloud ayuda a simplificar la administración de políticas en toda su infraestructura de AWS. Ofrece las capacidades probadas de ZscalerCloud Connector, ahora como un servicio totalmente administrado y alojado por Zscaler que brinda seguridad Zero Trust a cada ruta de carga de trabajo: entrada, salida y este-oeste.

Implemente Zero Trust Cloud en menos de 10 minutos

Zscaler Zero Trust Cloud asegura el tráfico de carga de trabajo a Internet y de carga de trabajo a carga de trabajo a través de Zscaler Zero Trust Exchange, proporcionando un control granular y consciente del contexto utilizando construcciones familiares como IP, subredes, identidades de carga de trabajo, ubicaciones/Sububicaciones y etiquetas AWS. La diferencia radica en la entrega: Zscaler ahora aloja y opera el servicio como una oferta totalmente gestionada, eliminando la necesidad de desplegar o mantener dispositivos conectores al tiempo que garantiza un tiempo de actividad continuo, parches y escalabilidad para que su equipo pueda centrarse en los resultados, no en la infraestructura. Esta oferta como servicio puede desplegarse en cuestión de minutos.

Novedades de Zero Trust Cloud

Mayor visibilidad y control este-oeste

Zero Trust Cloud ahora también añade una mayor flexibilidad para gestionar la forma en que se comunican las cargas de trabajo dentro de AWS. Al combinar el filtrado selectivo con el reenvío de tráfico granular, complementa las protecciones integradas de AWS para ofrecer a los equipos un mejor control de los flujos de este a oeste a través de VPC, cuentas y regiones, todo ello sin incrementar las tareas de inspección. Los controles pueden definirse mediante IP, puertos, protocolos, subredes, ubicaciones/sububicaciones o etiquetas AWS (lo que mejor se adapte a su entorno).

Compatibilidad con Ingress para cargas de trabajo expuestas a Internet

Zero Trust Cloud ahora admite conectividad de entrada para las cargas de trabajo que requieren acceso público entrante. Funciona junto con los controles de red y seguridad nativos de AWS para mantener conexiones estables y seguras para el tráfico originado en Internet, sin introducir nuevas capas de inspección. Esto ayuda a las organizaciones a mantener la visibilidad y la uniformidad del enrutamiento para las aplicaciones que deben seguir siendo accesibles desde la Internet pública . Al mismo tiempo, se aplica la protección completa de Zero Trust para cualquier conexión nueva iniciada por la carga de trabajo que salga a través del Zscaler Zero Trust Exchange.

Resolver los retos críticos de seguridad de las cargas de trabajo

Cargas de trabajo seguras para desarrolladores e IA

Proteja los entornos dinámicos de creación, pruebas e IA/ML con políticas que tengan en cuenta la identidad y eviten las filtraciones de datos y los accesos no autorizados, sin ralentizar la automatización ni las canalizaciones informáticas.

Acelere la migración a la nube

Separe el diseño de la red de la política de seguridad para simplificar las migraciones. Con Zero Trust Cloud, la protección de la carga de trabajo se mantiene antes, durante y después de su migración (sin necesidad de rediseñar el cortafuegos ni las reglas de enrutamiento), y ahora sin necesidad de implementar dispositivos.

Proteja SAP y otros sistemas de misión crítica.

Zscaler es el primer y, actualmente, único socio que ofrece seguridad nativa integrada para SAP mediante su integración conSAP Business Technology Platform. Zero Trust Cloud traslada esas mismas protecciones a las implementaciones de SAP alojadas en la nube, salvaguardando las cargas de trabajo y el tráfico de integración con una política uniforme durante la migración y el funcionamiento.

Simplificado por diseño

Zero Trust Cloud está diseñado para reducir la carga operativa sin comprometer el control:

• Arquitectura gestionada por Zscaler: No es necesario implementar, actualizar ni escalar ningún dispositivo.
• Integración nativa de AWS: Funciona perfectamente con los servicios de red de AWS, como AWS Transit Gateway y AWS Gateway Load Balancer, para una gestión simplificada.
• Política centrada en la identidad: Alinee los controles de seguridad con las etiquetas de AWS y el contexto de la carga de trabajo en lugar de con parámetros de red estáticos.
• Cobertura de tráfico unificada: Aplique un marco uniforme de zero trust en todos los flujos de Internet, internos e híbridos.

El resultado: una menor superficie de ataque, operaciones más sencillas y un camino más rápido hacia la madurez de la nube.

¿Quiere saber más?

Vea el evento de lanzamiento global de Zero Trust Cloud a demanda para descubrir cómo Zscaler y AWS están redefiniendo la seguridad de las cargas de trabajo para la era de la nube. ¡Haga clic aquí para empezar!