Mikrosegmentointia
Mikrosegmentointi on turvallisuusstrategia, jossa verkko jaetaan useisiin pieniin, erillisiin segmentteihin. Jokaiselle segmentille määritellään tiukat pääsynhallintaperiaatteet, ja liikenteen luvallisuus tarkastetaan erikseen. Tavoitteena on estää luvattoman liikenteen leviäminen verkossa sekä minimoida mahdollisen hyökkäyksen vaikutus.
Mikrosegmentoinnin toteutus rakentuu siten, että työkuorman tai palvelun ympärille muodostetaan mikroperimeteri, jonka sisäistä liikennettä säännellään tiukasti.
Hyödyt koostuvat pienemmästä leviämisriskistä, paremmasta näkyvyydestä liikenteeseen sekä helpommasta noudattamisesta ja auditoinnista. Mikrosegmentointi tukee zero-trust -periaatteita
Haasteina ovat alkuvaiheen suunnittelu ja ylläpito, politiikkojen hallinta ja driftin ehkäisy, järjestelmien yhteentoimivuus eri alustoilla sekä