クラウドネイティブファイアウォールはネットワークセキュリティの次のステップです

クラウドプロバイダーと仮想ファイアウォールに関連するネットワークセキュリティの課題により、サードパーティによるクラウドネイティブファイアウォールの導入が進みました。

ネットワークセキュリティは、ネットワークセキュリティの基本的な問題です。セキュアアクセスサービスエッジとセキュアサービスエッジの台頭により、ネットワークセキュリティ制御はローカルからクラウドへと移行しています。

サイバーセキュリティはレガシーテクノロジーであるため、悪い評判を受けることがあります。クラウドや ID セキュリティなどの成長が著しい分野と比べると、見落とされてしまう可能性があります。事実、サイバーセキュリティ市場は長年にわたって変化を遂げており、あらゆるサイバーセキュリティプログラムの基本的な要素であり続けています。 SASE と SSE の台頭により、オンプレミスの制御からクラウドへの移行という確立されたトレンドが定着しました。

制御をクラウドに移行するだけでなく、クラウド内のインフラストラクチャも保護する必要があります。最近まで、セキュリティチームがクラウドインフラストラクチャを保護するために選択できるネットワークセキュリティオプションは主に 2 つあり、それぞれに長所と短所がありました。

クラウドサービスプロバイダーのファイアウォールツールを使用します。クラウドサービスプロバイダー (CSP) ファイアウォールは、CSP インフラストラクチャおよび管理コンソールとのネイティブ統合による使いやすさから、クラウドチームやクラウド生まれの組織に好まれることがよくあります。 Enterprise Strategy Group の調査「ハイブリッドクラウド環境におけるサイバーセキュリティの傾向」によると、CSP ファイアウォールを使用している組織の 48% は管理の容易さを理由に使用しており、46% は導入の容易さを理由に使用しています。

これらのツールのセキュリティ機能は、組織がオンプレミスで使い慣れているセキュリティ機能と一致しない可能性があります。ファイアウォールベンダーは、侵入検知システム、侵入防止システム、サンドボックス、およびファイアウォール上のその他の高度なセキュリティオプションの最適化に何年も費やしてきました。 CSP 製品は常に同じ種類の機能を提供するとは限りません。

従来のオンプレミスファイアウォールの仮想インスタンスを使用します。仮想ファイアウォールは、複数の CSP にわたるハイブリッドインフラストラクチャを保護する必要がある大規模なマルチクラウド組織によって導入されることがよくあります。セキュリティチームがオンプレミスで使用しているものをクラウドに拡張し、管理とポリシーの観点から一貫性を保つのに役立ちます。仮想ファイアウォールはハードウェアファイアウォールと同じセキュリティ機能も提供し、クラウドでの強力な保護を保証します。

Enterprise Strategy Group の調査によると、クラウドで仮想ファイアウォールを使用しているセキュリティチームの 51% は、組織の構造とスキルとの整合性を高めるためにそうしています。ただし、この VM モデルはクラウドインフラストラクチャとネイティブに統合されていないため、展開と継続的な管理が困難になります。環境が拡大するにつれて、管理者はロードバランサーを展開し、仮想マシンを手動で追加する必要があり、クラウドが提供するはずの弾力性が多少損なわれます。

クラウドネイティブファイアウォールが答えかもしれない

サードパーティのファイアウォールベンダーは現在、両方の長所を兼ね備えたクラウドネイティブファイアウォールをリリースしています。クラウドネイティブファイアウォールは CSP インフラストラクチャと深く統合されており、自動スケーリング機能を提供するため、ロードバランサーを手動で構成する必要がありません。 Terraform などのクラウドネイティブサービスと統合することで、新しいリソースが開始されたときや仮想プライベートクラウドがオンラインになったときに、ファイアウォールを自動的に展開できます。さらに、更新は自動的に適用されるため、セキュリティチームがこの面倒なプロセスを管理する必要性が軽減されます。

クラウドネイティブファイアウォールは CSP マーケットプレイスを通じて入手可能で、通常、組織がクラウドインフラストラクチャサービスを購入する方法に合わせた柔軟な消費ベースの価格設定を提供します。おそらく最も重要なのは、企業がオンプレミスで実行することに慣れているのと同じレベルの堅牢なセキュリティサービスを提供することです。

<<: 2023年雲奇会議開幕アリババの蔡崇馨氏：AI時代の最もオープンなクラウドを構築

>>: Alibaba Cloud は AI インフラストラクチャを全面的にアップグレードしました。中国の大手モデル企業の半数が現在 Alibaba Cloud 上で稼働しています。

上海高金金融研究所とアリペイが共同で「2020年中国金融管理動向レポート」を発表

クラウドネイティブファイアウォールはネットワークセキュリティの次のステップです

クラウドネイティブファイアウォールが答えかもしれない

上海高金金融研究所とアリペイが共同で「2020年中国金融管理動向レポート」を発表

CAの幹部：アジャイルコンセプトは市場で広く受け入れられており、スケールアジリティが話題となっている

クラウドプラットフォーム・ストレージに関連するクラウドサービス（クラウドハードディスク）の使い方を一挙解説！

SEO では節度のある選択をすべきか、それとも破壊的な混乱を選ぶべきでしょうか?

INIZ - 年間 14 ドル / メモリ 256 MB / ハードディスク 20 GB / トラフィック 500 GB / ニューヨーク / ロサンゼルス

gcorelabs: カザフスタン（アルマトイ）のクラウドサーバーの簡単な評価と動作方法

Baidu求人ランキング原則

クラウドコンピューティングにおけるハイブリッドクラウドについてどの程度ご存知ですか?

口コミマーケティング: オンラインで良い評判を築くには?

なぜ『老干媽』は宣伝もしていないのにベストセラーになっているのでしょうか？

推薦する

dwidc: 湖北省 80G 高防御クラウド - 39 元、湖北省専用サーバー (50M 帯域幅 + 200G 防御) - 245 元、香港 CN2\韓国 CN2\米国 CN2 クラウドサーバーは 40 元から

123systems - $18/年/KVM/512m メモリ/15g SSD/1T トラフィック/ロサンゼルス

ウェブサイトのランキングを上げるためにフレンドリーリンクや外部リンクに頼るのは過去のものとなった理由

私のブログを勉強しないでください、そしてDianshiを勉強しないでください

liquid-solutions-ロサンゼルス/シアトル VPS 特別プロモーション

Kubernetes で信頼できないコンテナを実行する方法

DistributedVideoPlayer 分散ビデオプレーヤー (パート 2)

ステータスをアップグレードするには、「Straight to the Clouds Seed Program」トレーニングキャンプに参加するだけです。

ウェブサイトの降格や禁止は、実際には検索エンジンによる警告ゲームです。

VMware クラウドデスクトップソリューションが秦皇島第一病院のデジタル建設を強力にサポート

分散型のマルチアクティブデータセンターは、DNS ドメイン名解決と負荷分散をどのように実装するのでしょうか?

クラウドネイティブ CI/CD フレームワーク Tekton の初体験

Zgovps 限定版日本 IIJ ライン VPS レビュー

2012年第2四半期、中国の求人サイトに登録されている人の数は2億9,600万人に達しました。総合的な求人サイトは依然として求職者の主な選択肢となっています。

最適化の不正行為はすべて不倫のようなもの