今日のクラウド セキュリティを理解するのは難しい場合があります。多くのセキュリティ専門家は、「クラウドを保護する最善の方法は何だろうか?」と自問します。 Black Hat USA 2023 には約 400 社のベンダーが参加し、今年の RSA カンファレンスには約 500 社のベンダーが参加するため、選択肢が多すぎて困惑するかもしれません。この一見単純な質問は、複雑でカスタマイズされた答えとなり、組織にとって正しい決定を下すためにすべての主要なアーキテクチャと設計の選択肢を特定するには、多くの場合、数か月の作業が必要になります。セキュリティ上の注意とリソースを必要とする主要な領域を最終的に決定したら、少し時間を取ってリスク レベル、展開戦略、および対象領域を評価します。 時代の変化に遅れずについていくクラウド セキュリティは静的なものではないことを認識しています。クラウドは過去 10 年間で大きく変化しており、今後 10 年間ではまったく異なるものになるでしょう。これは 2000 年代初頭にネットワーク レベルで始まり、主に SD-WAN と仮想ネットワーク アプライアンスの進歩によって推進されました。データの適切なセグメンテーションとリソースの分離を確保するために、ファイアウォール、ネットワーク侵入検知、その他の分離方法がクラウドに採用されるようになっています。 セキュリティベンダーは、毎月ますます多くのクラウド サービスが提供される中、初期の頃から、適切なカバレッジを確保し、市場の需要に応えるために、事業範囲の拡大を模索してきました。良い例としては、仮想インフラストラクチャ (仮想サーバーやデータベースなど) が、クラウド リソースの自動構成のために、ほとんどの設定をテキスト ファイルに抽象化する機能をネイティブにサポートしていることが挙げられます。これらのテキスト ファイルは、クラウドに展開される前に、構成エラーやセキュリティの問題がないか分析できます。もう一つの例は、大手ブランドが時代とともにどのように変化するかということです。 Palo Alto と Fortinet はエンタープライズクラスのファイアウォールからスタートし、現在では多くのクラウド セキュリティ分野にわたる製品を提供しています。 クラウドとクラウド セキュリティ市場には 3 つの側面があります。 1 つ目は、絶えず変化するクラウド環境に対応するために、新しいテクノロジーを迅速に生み出すことです。 2つ目は、既存技術との重複と企業の拡大です。 3 番目に、新しいテクノロジーについての教育を支援し、それらをグループ化しようとするマーケティング専門用語の迷路が見られます。主な問題の 1 つは、これらすべての変更によって市場に混乱が生じ、多くの場合、広範なデモンストレーション、説明、機能リストが必要になることです。 今日のさまざまなクラウドセキュリティ用語がどのように相互に関連しているかを視覚化します クラウドコンパス私は実験を提案しました。私は2人のセキュリティリーダーを見つけ、CNAPPとは何かを尋ねました。答えは、在職期間やセキュリティの背景によって大きく異なります。 「クラウド セキュリティ」という用語について私が考えることの 1 つは、クラウド セキュリティとエンタープライズ セキュリティがこれまで以上に融合されているということです。多くの企業はハイブリッド展開を提供しており、多くの場合、データセンターのコストを節約するためにクラウドのスケーラビリティを活用しようとしています。クラウドについて考えるときは、大手クラウドベンダーのことを考えるのではなく、エンタープライズ セキュリティの今後について考える必要があります。 支援が必要な場合、私のアドバイスとしては、4 つの主要領域に絞り込み、それらの領域でリスクを軽減するためにどのような保護対策を講じているかを検討することです。これにより、まず疑問を解消し、組織のニーズを理解してから、適切なソリューションを見つけることができます。
次回、CNAPP、CASB、WAAS、CSPM、またはその他のフレーズを目にしたときは、深呼吸して、エンタープライズ セキュリティが決して 1 または 0 のバイナリではないことを認識してください。これは、あなたが持っているか、あれを持っているかという問題ではありません。ワークロード、ID、状態、エンタープライズを中心に要件を構造化すると、特定のニーズをより深く理解し、これらの他の用語との整合を図る際に有利になります。 |
<<: ハイブリッドクラウドでエッジコンピューティングを最適化する3つの方法
>>: クラウドゲートウェイベースのコンピューティングネットワーク制御、オーケストレーション、サービス機能プラットフォームに関する簡単な説明
Greenvaluehost は、月額料金がわずか 5 ドルの特別版スーパー VPS をリリースしま...
今から11月12日まで、zji(つまり、2011年に設立されたWeixiang Hostingですが...
どのウェブサイトも最初は新しいウェブサイトとして始まります。ウェブサイト構築の最初からウェブサイトの...
Dreamhost のブラック フライデーが始まりました: 無制限のスペース、無制限のトラフィック、...
locvpsはどうですか?香港エクイニクスデータセンターの locvps の VPS はいかがでしょ...
1. カフカの背景Kafka はもともと Linkedin によって開発されました。これは、Zook...
ウェブサイトの構築を準備する際に、あなたのビジネスや会社にとって最も重要な要素は何でしょうか? それ...
大規模なハッキングやエクスプロイトを準備する際、サイバー攻撃者は自身のスキルや狡猾さよりも、被害者の...
この記事は、Pizirui の「SEO 詳細分析」の知識ポイントから引用したもので、非常に優れていま...
2020年7月21日、Alibaba Cloudの20名以上のクラウドネイティブ技術専門家が共同執筆...
ショートビデオ、セルフメディア、インフルエンサーのためのワンストップサービスウェブサイトのホームペー...
新浪科技報、北京時間12月4日朝のニュース、ロイター通信は事情に詳しい関係者の話として、ヤフーはメキ...
前の記事では、Yahoo 検索を高速化する方法に関するヘルプ ファイルの概要について説明しました。こ...
まず、励ましてくれたa5の友人に感謝します。私が書いた「いつも混乱しているウェブマスターに出口を提供...
月収10万元の起業の夢を実現するミニプログラム起業支援プラン現在、WeChatミニプログラムはユーザ...