クラウドネイティブファイアウォールはネットワークセキュリティの次のステップです

クラウドネイティブファイアウォールはネットワークセキュリティの次のステップです

クラウド プロバイダーと仮想ファイアウォールに関連するネットワーク セキュリティの課題により、サード パーティによるクラウド ネイティブ ファイアウォールの導入が進みました。

ネットワーク セキュリティは、ネットワーク セキュリティの基本的な問題です。セキュア アクセス サービス エッジとセキュア サービス エッジの台頭により、ネットワーク セキュリティ制御はローカルからクラウドへと移行しています。

サイバーセキュリティはレガシーテクノロジーであるため、悪い評判を受けることがあります。クラウドや ID セキュリティなどの成長が著しい分野と比べると、見落とされてしまう可能性があります。事実、サイバーセキュリティ市場は長年にわたって変化を遂げており、あらゆるサイバーセキュリティ プログラムの基本的な要素であり続けています。 SASE と SSE の台頭により、オンプレミスの制御からクラウドへの移行という確立されたトレンドが定着しました。

制御をクラウドに移行するだけでなく、クラウド内のインフラストラクチャも保護する必要があります。最近まで、セキュリティ チームがクラウド インフラストラクチャを保護するために選択できるネットワーク セキュリティ オプションは主に 2 つあり、それぞれに長所と短所がありました。

クラウド サービス プロバイダーのファイアウォール ツールを使用します。クラウド サービス プロバイダー (CSP) ファイアウォールは、CSP インフラストラクチャおよび管理コンソールとのネイティブ統合による使いやすさから、クラウド チームやクラウド生まれの組織に好まれることがよくあります。 Enterprise Strategy Group の調査「ハイブリッド クラウド環境におけるサイバーセキュリティの傾向」によると、CSP ファイアウォールを使用している組織の 48% は管理の容易さを理由に使用しており、46% は導入の容易さを理由に使用しています。

これらのツールのセキュリティ機能は、組織がオンプレミスで使い慣れているセキュリティ機能と一致しない可能性があります。ファイアウォール ベンダーは、侵入検知システム、侵入防止システム、サンドボックス、およびファイアウォール上のその他の高度なセキュリティ オプションの最適化に何年も費やしてきました。 CSP 製品は常に同じ種類の機能を提供するとは限りません。

従来のオンプレミス ファイアウォールの仮想インスタンスを使用します。仮想ファイアウォールは、複数の CSP にわたるハイブリッド インフラストラクチャを保護する必要がある大規模なマルチクラウド組織によって導入されることがよくあります。セキュリティ チームがオンプレミスで使用しているものをクラウドに拡張し、管理とポリシーの観点から一貫性を保つのに役立ちます。仮想ファイアウォールはハードウェア ファイアウォールと同じセキュリティ機能も提供し、クラウドでの強力な保護を保証します。

Enterprise Strategy Group の調査によると、クラウドで仮想ファイアウォールを使用しているセキュリティ チームの 51% は、組織の構造とスキルとの整合性を高めるためにそうしています。ただし、この VM モデルはクラウド インフラストラクチャとネイティブに統合されていないため、展開と継続的な管理が困難になります。環境が拡大するにつれて、管理者はロードバランサーを展開し、仮想マシンを手動で追加する必要があり、クラウドが提供するはずの弾力性が多少損なわれます。

クラウドネイティブファイアウォールが答えかもしれない

サードパーティのファイアウォール ベンダーは現在、両方の長所を兼ね備えたクラウド ネイティブ ファイアウォールをリリースしています。クラウドネイティブ ファイアウォールは CSP インフラストラクチャと深く統合されており、自動スケーリング機能を提供するため、ロード バランサーを手動で構成する必要がありません。 Terraform などのクラウドネイティブ サービスと統合することで、新しいリソースが開始されたときや仮想プライベート クラウドがオンラインになったときに、ファイアウォールを自動的に展開できます。さらに、更新は自動的に適用されるため、セキュリティ チームがこの面倒なプロセスを管理する必要性が軽減されます。

クラウドネイティブ ファイアウォールは CSP マーケットプレイスを通じて入手可能で、通常、組織がクラウド インフラストラクチャ サービスを購入する方法に合わせた柔軟な消費ベースの価格設定を提供します。おそらく最も重要なのは、企業がオンプレミスで実行することに慣れているのと同じレベルの堅牢なセキュリティ サービスを提供することです。

<<:  2023年雲奇会議開幕 アリババの蔡崇馨氏:AI時代の最もオープンなクラウドを構築

>>:  Alibaba Cloud は AI インフラストラクチャを全面的にアップグレードしました。中国の大手モデル企業の半数が現在 Alibaba Cloud 上で稼働しています。

推薦する

profitserver: すべてのロシアの VPS が 20% オフ、トラフィック無制限、カスタム ISO のサポート

profitserver は最新のメールを送信しました。その内容は、大まかに言うと、2018 年は厳...

蘇寧によるレッドベイビーの買収は、中小規模の垂直型電子商取引企業の課題を解決する方法のサンプルである。

蘇寧のような業界大手に買収されたことは、すでにRedbabyにとって最高の行き先だ。同社は、中国で問...

あなたはまだ SEO の古い考え方に囚われていますか?

王世凡は、多くの企業のウェブサイト最適化担当者の SEO 運用方法が「毎日更新 + 毎日外部リンク」...

競合他社の分析を上手に行い、ウェブサイトを「無敵」にしましょう

昨今、ウェブサイトの数が多すぎます。業種やウェブサイトの種類を問わず、数千、数万のウェブサイトが存在...

海外プロモーションに欠かせない、グローバル広告チャネルとは?

3月20日、AppsFlyerは「第8回広告プラットフォーム総合パフォーマンスレポート(2018年下...

arebz: マルチ IP クラウド ホスト + クラスター クラウド サーバー、香港データ センター/ロサンゼルス データ センター

arebzの新製品「マルチIPクラウドサーバー」は、ハイエンドのリソースと複数のIPを備えたクラウド...

地方病院のウェブサイトは3つの問題に注意する必要がある

インターネット時代がますます発展するにつれて、各地の病院のウェブサイトも発展しており、市場の見通しは...

クラスターノードの弾性スケーリング

弾性スケーリングには主に 3 つの側面があります。 HPAは使用率に基づいてポッドの数を自動的に調整...

HarmonyOS における分散タスクスケジューリング

[[350822]]詳細については、以下をご覧ください。 51CTOとHuaweiが共同で構築したH...

サイトコンテンツの類似性を効果的に減らす3つの簡単な方法について簡単に説明します。

サイト間の類似性が高すぎるコンテンツは、たとえそれが本当にオリジナルであっても、検索エンジンによって...

SEO のおかげでアプリのダウンロード数が 15 万件に

この記事を読んで、疑問が湧きました。この 15 万件のダウンロードは、いくつかのアプリから来ているの...

Ramhost Atlanta KVM 5倍

ramhost.us は小規模な個人向け VPS ビジネスで、社長は典型的なオタクです。今回、アトラ...

Baidu Kステーションが過剰最適化されている理由

以前、私はある苗木のウェブサイトの運営を引き継ぎました。私は一日かけてウェブサイトのコンテンツを編集...

APPプロモーション実践情報:史上最も包括的なAPP運営・プロモーションチャンネル!

ビッグニュースがやってくる史上最も包括的なAPPプロモーションチャンネル   アプリプロモーションの...