クラウド コンピューティング セキュリティ: クラウド セキュリティへの道を見つける

クラウド コンピューティング セキュリティ: クラウド セキュリティへの道を見つける

今日のクラウド セキュリティを理解するのは難しい場合があります。多くのセキュリティ専門家は、「クラウドを保護する最善の方法は何だろうか?」と自問します。 Black Hat USA 2023 には約 400 社のベンダーが参加し、今年の RSA カンファレンスには約 500 社のベンダーが参加するため、選択肢が多すぎて困惑するかもしれません。この一見単純な質問は、複雑でカスタマイズされた答えとなり、組織にとって正しい決定を下すためにすべての主要なアーキテクチャと設計の選択肢を特定するには、多くの場合、数か月の作業が必要になります。セキュリティ上の注意とリソースを必要とする主要な領域を最終的に決定したら、少し時間を取ってリスク レベル、展開戦略、および対象領域を評価します。

時代の変化に遅れずについていく

クラウド セキュリティは静的なものではないことを認識しています。クラウドは過去 10 年間で大きく変化しており、今後 10 年間ではまったく異なるものになるでしょう。これは 2000 年代初頭にネットワーク レベルで始まり、主に SD-WAN と仮想ネ​​ットワーク アプライアンスの進歩によって推進されました。データの適切なセグメンテーションとリソースの分離を確保するために、ファイアウォール、ネットワーク侵入検知、その他の分離方法がクラウドに採用されるようになっています。

セキュリティベンダーは、毎月ますます多くのクラウド サービスが提供される中、初期の頃から、適切なカバレッジを確保し、市場の需要に応えるために、事業範囲の拡大を模索してきました。良い例としては、仮想インフラストラクチャ (仮想サーバーやデータベースなど) が、クラウド リソースの自動構成のために、ほとんどの設定をテキスト ファイルに抽象化する機能をネイティブにサポートしていることが挙げられます。これらのテキスト ファイルは、クラウドに展開される前に、構成エラーやセキュリティの問題がないか分析できます。もう一つの例は、大手ブランドが時代とともにどのように変化するかということです。 Palo Alto と Fortinet はエンタープライズクラスのファイアウォールからスタートし、現在では多くのクラウド セキュリティ分野にわたる製品を提供しています。

クラウドとクラウド セキュリティ市場には 3 つの側面があります。 1 つ目は、絶えず変化するクラウド環境に対応するために、新しいテクノロジーを迅速に生み出すことです。 2つ目は、既存技術との重複と企業の拡大です。 3 番目に、新しいテクノロジーについての教育を支援し、それらをグループ化しようとするマーケティング専門用語の迷路が見られます。主な問題の 1 つは、これらすべての変更によって市場に混乱が生じ、多くの場合、広範なデモンストレーション、説明、機能リストが必要になることです。

今日のさまざまなクラウドセキュリティ用語がどのように相互に関連しているかを視覚化します

クラウドコンパス

私は実験を提案しました。私は2人のセキュリティリーダーを見つけ、CNAPPとは何かを尋ねました。答えは、在職期間やセキュリティの背景によって大きく異なります。 「クラウド セキュリティ」という用語について私が考えることの 1 つは、クラウド セキュリティとエンタープライズ セキュリティがこれまで以上に融合されているということです。多くの企業はハイブリッド展開を提供しており、多くの場合、データセンターのコストを節約するためにクラウドのスケーラビリティを活用しようとしています。クラウドについて考えるときは、大手クラウドベンダーのことを考えるのではなく、エンタープライズ セキュリティの今後について考える必要があります。

支援が必要な場合、私のアドバイスとしては、4 つの主要領域に絞り込み、それらの領域でリスクを軽減するためにどのような保護対策を講じているかを検討することです。これにより、まず疑問を解消し、組織のニーズを理解してから、適切なソリューションを見つけることができます。

  • ワークロード: データを処理する実行中の高価値アプリケーションです。どのようなデータが公開され、それらがどのように相互に、また外部と通信するかを検討します。
  • ID: 開発者やサービス アカウントなど、インフラストラクチャの各ポイントに関係する人物または物です。権限を管理、検証、削減する方法を検討してください。
  • 状態: これは、1 つ以上のアーキテクチャに存在する多数の構成、設定、ネットワーク、セキュリティ グループ、およびその他数百万の部分です。これらの設定を継続的に確認し、検証する方法について検討してください。
  • エンタープライズ: ワークロードが稼働する前のパイプライン、コード、デプロイメント、および統合です。サプライ チェーンの仕組みと、問題を早期に検出する方法について考えます。

次回、CNAPP、CASB、WAAS、CSPM、またはその他のフレーズを目にしたときは、深呼吸して、エンタープライズ セキュリティが決して 1 または 0 のバイナリではないことを認識してください。これは、あなたが持っているか、あれを持っているかという問題ではありません。ワークロード、ID、状態、エンタープライズを中心に要件を構造化すると、特定のニーズをより深く理解し、これらの他の用語との整合を図る際に有利になります。

<<:  ハイブリッドクラウドでエッジコンピューティングを最適化する3つの方法

>>:  クラウドゲートウェイベースのコンピューティングネットワーク制御、オーケストレーション、サービス機能プラットフォームに関する簡単な説明

推薦する

greenvaluehost-5 USD/4 GB RAM/200 GB HDD/300 MB 無制限

Greenvaluehost は、月額料金がわずか 5 ドルの特別版スーパー VPS をリリースしま...

#11.11# zji: 香港50G高防御サーバー、50%割引、香港アリババネットワーク(独立)サーバーは月額わずか480元

今から11月12日まで、zji(つまり、2011年に設立されたWeixiang Hostingですが...

新しいサイトに最初から高い権威を持たせる方法

どのウェブサイトも最初は新しいウェブサイトとして始まります。ウェブサイト構築の最初からウェブサイトの...

dreamhost-70% オフ/2.59 USD/1 つの無料ドメイン名/SS サポート/サブアカウント サポート

Dreamhost のブラック フライデーが始まりました: 無制限のスペース、無制限のトラフィック、...

locvpsはどうですか? Equinix Hong KongのVPSの詳細レビュー

locvpsはどうですか?香港エクイニクスデータセンターの locvps の VPS はいかがでしょ...

Java エンジニアのための上級者向けコース: Kafka

1. カフカの背景Kafka はもともと Linkedin によって開発されました。これは、Zook...

外国貿易ウェブサイトのSEOに影響を与える要因の分析

ウェブサイトの構築を準備する際に、あなたのビジネスや会社にとって最も重要な要素は何でしょうか? それ...

クラウドコンピューティングの構成エラーによって生じる脆弱性に対処する方法

大規模なハッキングやエクスプロイトを準備する際、サイバー攻撃者は自身のスキルや狡猾さよりも、被害者の...

ユーザーエクスペリエンスを分析するにはどうすればいいですか?

この記事は、Pizirui の「SEO 詳細分析」の知識ポイントから引用したもので、非常に優れていま...

Alibaba Cloud がクラウドネイティブアーキテクチャのホワイトペーパーを公開

2020年7月21日、Alibaba Cloudの20名以上のクラウドネイティブ技術専門家が共同執筆...

ホームページのタイトルにウェブサイトの URL を追加すると、SEO の最適化に役立ちますか?

ショートビデオ、セルフメディア、インフルエンサーのためのワンストップサービスウェブサイトのホームペー...

ヤフー、27億ドルの損害賠償を控訴へ

新浪科技報、北京時間12月4日朝のニュース、ロイター通信は事情に詳しい関係者の話として、ヤフーはメキ...

Yahoo ヘルプ: 不正行為サイトとはどのような種類のサイトですか?

前の記事では、Yahoo 検索を高速化する方法に関するヘルプ ファイルの概要について説明しました。こ...

不動産ネットワークの運営経験

まず、励ましてくれたa5の友人に感謝します。私が書いた「いつも混乱しているウェブマスターに出口を提供...

ホテル業界はミニプログラムの助けを借りて、マーケティングと利益の急速な成長をどのように達成できるでしょうか?

月収10万元の起業の夢を実現するミニプログラム起業支援プラン現在、WeChatミニプログラムはユーザ...