クラウドネイティブファイアウォールはネットワークセキュリティの次のステップです

クラウドネイティブファイアウォールはネットワークセキュリティの次のステップです

クラウド プロバイダーと仮想ファイアウォールに関連するネットワーク セキュリティの課題により、サード パーティによるクラウド ネイティブ ファイアウォールの導入が進みました。

ネットワーク セキュリティは、ネットワーク セキュリティの基本的な問題です。セキュア アクセス サービス エッジとセキュア サービス エッジの台頭により、ネットワーク セキュリティ制御はローカルからクラウドへと移行しています。

サイバーセキュリティはレガシーテクノロジーであるため、悪い評判を受けることがあります。クラウドや ID セキュリティなどの成長が著しい分野と比べると、見落とされてしまう可能性があります。事実、サイバーセキュリティ市場は長年にわたって変化を遂げており、あらゆるサイバーセキュリティ プログラムの基本的な要素であり続けています。 SASE と SSE の台頭により、オンプレミスの制御からクラウドへの移行という確立されたトレンドが定着しました。

制御をクラウドに移行するだけでなく、クラウド内のインフラストラクチャも保護する必要があります。最近まで、セキュリティ チームがクラウド インフラストラクチャを保護するために選択できるネットワーク セキュリティ オプションは主に 2 つあり、それぞれに長所と短所がありました。

クラウド サービス プロバイダーのファイアウォール ツールを使用します。クラウド サービス プロバイダー (CSP) ファイアウォールは、CSP インフラストラクチャおよび管理コンソールとのネイティブ統合による使いやすさから、クラウド チームやクラウド生まれの組織に好まれることがよくあります。 Enterprise Strategy Group の調査「ハイブリッド クラウド環境におけるサイバーセキュリティの傾向」によると、CSP ファイアウォールを使用している組織の 48% は管理の容易さを理由に使用しており、46% は導入の容易さを理由に使用しています。

これらのツールのセキュリティ機能は、組織がオンプレミスで使い慣れているセキュリティ機能と一致しない可能性があります。ファイアウォール ベンダーは、侵入検知システム、侵入防止システム、サンドボックス、およびファイアウォール上のその他の高度なセキュリティ オプションの最適化に何年も費やしてきました。 CSP 製品は常に同じ種類の機能を提供するとは限りません。

従来のオンプレミス ファイアウォールの仮想インスタンスを使用します。仮想ファイアウォールは、複数の CSP にわたるハイブリッド インフラストラクチャを保護する必要がある大規模なマルチクラウド組織によって導入されることがよくあります。セキュリティ チームがオンプレミスで使用しているものをクラウドに拡張し、管理とポリシーの観点から一貫性を保つのに役立ちます。仮想ファイアウォールはハードウェア ファイアウォールと同じセキュリティ機能も提供し、クラウドでの強力な保護を保証します。

Enterprise Strategy Group の調査によると、クラウドで仮想ファイアウォールを使用しているセキュリティ チームの 51% は、組織の構造とスキルとの整合性を高めるためにそうしています。ただし、この VM モデルはクラウド インフラストラクチャとネイティブに統合されていないため、展開と継続的な管理が困難になります。環境が拡大するにつれて、管理者はロードバランサーを展開し、仮想マシンを手動で追加する必要があり、クラウドが提供するはずの弾力性が多少損なわれます。

クラウドネイティブファイアウォールが答えかもしれない

サードパーティのファイアウォール ベンダーは現在、両方の長所を兼ね備えたクラウド ネイティブ ファイアウォールをリリースしています。クラウドネイティブ ファイアウォールは CSP インフラストラクチャと深く統合されており、自動スケーリング機能を提供するため、ロード バランサーを手動で構成する必要がありません。 Terraform などのクラウドネイティブ サービスと統合することで、新しいリソースが開始されたときや仮想プライベート クラウドがオンラインになったときに、ファイアウォールを自動的に展開できます。さらに、更新は自動的に適用されるため、セキュリティ チームがこの面倒なプロセスを管理する必要性が軽減されます。

クラウドネイティブ ファイアウォールは CSP マーケットプレイスを通じて入手可能で、通常、組織がクラウド インフラストラクチャ サービスを購入する方法に合わせた柔軟な消費ベースの価格設定を提供します。おそらく最も重要なのは、企業がオンプレミスで実行することに慣れているのと同じレベルの堅牢なセキュリティ サービスを提供することです。

<<:  2023年雲奇会議開幕 アリババの蔡崇馨氏:AI時代の最もオープンなクラウドを構築

>>:  Alibaba Cloud は AI インフラストラクチャを全面的にアップグレードしました。中国の大手モデル企業の半数が現在 Alibaba Cloud 上で稼働しています。

推薦する

dwidc: 湖北省 80G 高防御クラウド - 39 元、湖北省専用サーバー (50M 帯域幅 + 200G 防御) - 245 元、香港 CN2\韓国 CN2\米国 CN2 クラウド サーバーは 40 元から

dwidc(大王データ、「中華人民共和国付加価値通信事業許可証」番号:クラウドライセンス/IDC/I...

123systems - $18/年/KVM/512m メモリ/15g SSD/1T トラフィック/ロサンゼルス

123systems、これは先週の同社の新しい KVM VPS の発売以来の 2 回目のプロモーショ...

ウェブサイトのランキングを上げるためにフレンドリーリンクや外部リンクに頼るのは過去のものとなった理由

少しお金をかけてフレンドリーリンクを投稿するウェブサイトをいくつか見つけ、数日後にはそのウェブサイト...

私のブログを勉強しないでください、そしてDianshiを勉強しないでください

数日前に SEO ケーススタディを投稿したところ、友人から私の SEO ブログをケーススタディとして...

liquid-solutions-ロサンゼルス/シアトル VPS 特別プロモーション

Liquid-Solutionsは2011年後半に設立されました。私は彼らが逃げ出すのではないかと心...

Kubernetes で信頼できないコンテナを実行する方法

IT の世界では、コンテナベースのインフラストラクチャの採用が日々増加しています。しかし、その利点、...

DistributedVideoPlayer 分散ビデオプレーヤー (パート 2)

[[430308]]詳細については、以下をご覧ください。 51CTOとHuaweiが共同で構築したH...

ステータスをアップグレードするには、「Straight to the Clouds Seed Program」トレーニングキャンプに参加するだけです。

IT 業界は常に高給で知られています。昨年、IT業界の給与は金融業界を上回り、社会給与ランキングで1...

ウェブサイトの降格や禁止は、実際には検索エンジンによる警告ゲームです。

ウェブサイトがKアウトされる事件が相次いでいます。6月から現在まで、ウェブサイトがKアウトされること...

分散型のマルチアクティブ データ センターは、DNS ドメイン名解決と負荷分散をどのように実装するのでしょうか?

今日のトピックでは、アクティブ/アクティブ データ アクセスの観点から、ドメイン名解決と負荷分散につ...

クラウドネイティブ CI/CD フレームワーク Tekton の初体験

[[404558]] Tekton は、非常に強力で柔軟な CI/CD オープンソース クラウド ネ...

Zgovps 限定版日本 IIJ ライン VPS レビュー

Zgovpsは、日本のIIJ回線VPSの特別版を2つ別々にリリースしており、どちらも年払いとなってい...

最適化の不正行為はすべて不倫のようなもの

最適化の不正行為はすべて不倫のようなもの今日では、インターネットについて少しでも知っている人なら誰で...