今日のクラウド セキュリティを理解するのは難しい場合があります。多くのセキュリティ専門家は、「クラウドを保護する最善の方法は何だろうか?」と自問します。 Black Hat USA 2023 には約 400 社のベンダーが参加し、今年の RSA カンファレンスには約 500 社のベンダーが参加するため、選択肢が多すぎて困惑するかもしれません。この一見単純な質問は、複雑でカスタマイズされた答えとなり、組織にとって正しい決定を下すためにすべての主要なアーキテクチャと設計の選択肢を特定するには、多くの場合、数か月の作業が必要になります。セキュリティ上の注意とリソースを必要とする主要な領域を最終的に決定したら、少し時間を取ってリスク レベル、展開戦略、および対象領域を評価します。 時代の変化に遅れずについていくクラウド セキュリティは静的なものではないことを認識しています。クラウドは過去 10 年間で大きく変化しており、今後 10 年間ではまったく異なるものになるでしょう。これは 2000 年代初頭にネットワーク レベルで始まり、主に SD-WAN と仮想ネットワーク アプライアンスの進歩によって推進されました。データの適切なセグメンテーションとリソースの分離を確保するために、ファイアウォール、ネットワーク侵入検知、その他の分離方法がクラウドに採用されるようになっています。 セキュリティベンダーは、毎月ますます多くのクラウド サービスが提供される中、初期の頃から、適切なカバレッジを確保し、市場の需要に応えるために、事業範囲の拡大を模索してきました。良い例としては、仮想インフラストラクチャ (仮想サーバーやデータベースなど) が、クラウド リソースの自動構成のために、ほとんどの設定をテキスト ファイルに抽象化する機能をネイティブにサポートしていることが挙げられます。これらのテキスト ファイルは、クラウドに展開される前に、構成エラーやセキュリティの問題がないか分析できます。もう一つの例は、大手ブランドが時代とともにどのように変化するかということです。 Palo Alto と Fortinet はエンタープライズクラスのファイアウォールからスタートし、現在では多くのクラウド セキュリティ分野にわたる製品を提供しています。 クラウドとクラウド セキュリティ市場には 3 つの側面があります。 1 つ目は、絶えず変化するクラウド環境に対応するために、新しいテクノロジーを迅速に生み出すことです。 2つ目は、既存技術との重複と企業の拡大です。 3 番目に、新しいテクノロジーについての教育を支援し、それらをグループ化しようとするマーケティング専門用語の迷路が見られます。主な問題の 1 つは、これらすべての変更によって市場に混乱が生じ、多くの場合、広範なデモンストレーション、説明、機能リストが必要になることです。 今日のさまざまなクラウドセキュリティ用語がどのように相互に関連しているかを視覚化します クラウドコンパス私は実験を提案しました。私は2人のセキュリティリーダーを見つけ、CNAPPとは何かを尋ねました。答えは、在職期間やセキュリティの背景によって大きく異なります。 「クラウド セキュリティ」という用語について私が考えることの 1 つは、クラウド セキュリティとエンタープライズ セキュリティがこれまで以上に融合されているということです。多くの企業はハイブリッド展開を提供しており、多くの場合、データセンターのコストを節約するためにクラウドのスケーラビリティを活用しようとしています。クラウドについて考えるときは、大手クラウドベンダーのことを考えるのではなく、エンタープライズ セキュリティの今後について考える必要があります。 支援が必要な場合、私のアドバイスとしては、4 つの主要領域に絞り込み、それらの領域でリスクを軽減するためにどのような保護対策を講じているかを検討することです。これにより、まず疑問を解消し、組織のニーズを理解してから、適切なソリューションを見つけることができます。
次回、CNAPP、CASB、WAAS、CSPM、またはその他のフレーズを目にしたときは、深呼吸して、エンタープライズ セキュリティが決して 1 または 0 のバイナリではないことを認識してください。これは、あなたが持っているか、あれを持っているかという問題ではありません。ワークロード、ID、状態、エンタープライズを中心に要件を構造化すると、特定のニーズをより深く理解し、これらの他の用語との整合を図る際に有利になります。 |
<<: ハイブリッドクラウドでエッジコンピューティングを最適化する3つの方法
>>: クラウドゲートウェイベースのコンピューティングネットワーク制御、オーケストレーション、サービス機能プラットフォームに関する簡単な説明
2021 年 3 月、クラウド コンピューティングの分野で注目すべきダイナミックな出来事は何でしょう...
Pacificrack は、VPC ネットワーク、無料のスナップショット バックアップ、無料のフル ...
buyvm から朗報です。元々月額 3 ドルだった 20G 向け DDoS 対策サービスは、価格変更...
tover.net は、XEN VPS のみを提供する新しい VPS プロバイダーです。価格性能比は...
NetEase Youdao Search は本日改訂されました。社内コード名「Tanggula」の...
databasebydesignllc は 2002 年に設立され、10 年以上の歴史があると主張し...
若さとファッション性が自動車ブランドの戦略的焦点と市場刺激ポイントになりつつあります。若者向けにどう...
最近、Baidu で検索すると、図に示すように、一部の Web サイトに余分な「小さな手」と数字が表...
2010 年 7 月 1 日、Baidu Alliance は中小規模の URL とのトラフィックの...
多くの友人が、なぜウェブサイトが K-ed されたのか、K-ed された場合はどうすればよいのか、ウ...
特にこの商業社会では、何をするにも見返りが必要です。利己心がなく、利益を求めない企業など存在しません...
クラウド ストレージのコストは、組織が認識しているよりも速く、予期せず増加する可能性があります。 [...
spryservers は最近、春のプロモーションを開催する口実を見つけました: (1) VPS は...
Amazon Web Services とドイツ・ブンデスリーガは、Amazon Web Servi...
製品の同質化による競争の激化に直面し、広告は間違いなく競争力を高めるための重要な手段です。しかし、メ...