La micro-segmentation en remplacement des VPN.

[Mackguil]

Le modèle « Zero Trust » a été formalisé par le cabinet d’analyste Forrester. Il est né d’un constat : en matière de Système d’Information, la distinction entre les zones « externes » et « internes » a tendance à disparaitre.

Des applications internes côtoient celles en mode SaaS hébergées à l’extérieur (et les plus critiques ne sont pas toujours celles que l’on croit !), tandis que l’infrastructure passe allègrement de serveurs virtualisés dans le datacenter à des instances ou du stockage dans un Cloud public.

Et puis les utilisateurs changent eux aussi : non seulement ils sont désormais souvent mobiles (n’oublions pas qu’en France la Loi autorise désormais, par défaut, le télétravail), mais ils ne sont plus uniquement que des humains : le nombre d’APIs explose et les machines parlent désormais tout autant aux machines que ne le font les collaborateurs (sinon plus !).

Il devient difficile dans ces conditions de déterminer qui est « de confiance » et qui ne l’est pas. Qu’est-ce qui est réellement interne, lorsqu’un serveur web public peut être hébergé en interne dans une DMZ et une application métier critique fonctionner sur une instance de Cloud public connectée à une base de données dans le datacenter ?

Dans de telles conditions, harmoniser les ACL, les autorisations d’accès aux divers Clouds et les annuaires Active Directoy devient forcément complexe. Et garder une visibilité parfaite sur les droits des utilisateurs à travers tous ces modèles, un défi !
Le VPN fortement remis en question

Il n’est donc pas étonnant que le concept de VPN, créé à une époque où les topologies réseau étaient fort différentes, ne parvienne plus vraiment à suivre. De nombreuses organisations se rendent désormais compte qu’il est de plus en plus difficile d’adapter et de maintenir leurs configurations VPN, et ce n’est pas un hasard !

Source: https://www.silicon.fr/avis-expert/pour ... gmentation