クラウド コンピューティング セキュリティ: クラウド セキュリティへの道を見つける

クラウド コンピューティング セキュリティ: クラウド セキュリティへの道を見つける

今日のクラウド セキュリティを理解するのは難しい場合があります。多くのセキュリティ専門家は、「クラウドを保護する最善の方法は何だろうか?」と自問します。 Black Hat USA 2023 には約 400 社のベンダーが参加し、今年の RSA カンファレンスには約 500 社のベンダーが参加するため、選択肢が多すぎて困惑するかもしれません。この一見単純な質問は、複雑でカスタマイズされた答えとなり、組織にとって正しい決定を下すためにすべての主要なアーキテクチャと設計の選択肢を特定するには、多くの場合、数か月の作業が必要になります。セキュリティ上の注意とリソースを必要とする主要な領域を最終的に決定したら、少し時間を取ってリスク レベル、展開戦略、および対象領域を評価します。

時代の変化に遅れずについていく

クラウド セキュリティは静的なものではないことを認識しています。クラウドは過去 10 年間で大きく変化しており、今後 10 年間ではまったく異なるものになるでしょう。これは 2000 年代初頭にネットワーク レベルで始まり、主に SD-WAN と仮想ネ​​ットワーク アプライアンスの進歩によって推進されました。データの適切なセグメンテーションとリソースの分離を確保するために、ファイアウォール、ネットワーク侵入検知、その他の分離方法がクラウドに採用されるようになっています。

セキュリティベンダーは、毎月ますます多くのクラウド サービスが提供される中、初期の頃から、適切なカバレッジを確保し、市場の需要に応えるために、事業範囲の拡大を模索してきました。良い例としては、仮想インフラストラクチャ (仮想サーバーやデータベースなど) が、クラウド リソースの自動構成のために、ほとんどの設定をテキスト ファイルに抽象化する機能をネイティブにサポートしていることが挙げられます。これらのテキスト ファイルは、クラウドに展開される前に、構成エラーやセキュリティの問題がないか分析できます。もう一つの例は、大手ブランドが時代とともにどのように変化するかということです。 Palo Alto と Fortinet はエンタープライズクラスのファイアウォールからスタートし、現在では多くのクラウド セキュリティ分野にわたる製品を提供しています。

クラウドとクラウド セキュリティ市場には 3 つの側面があります。 1 つ目は、絶えず変化するクラウド環境に対応するために、新しいテクノロジーを迅速に生み出すことです。 2つ目は、既存技術との重複と企業の拡大です。 3 番目に、新しいテクノロジーについての教育を支援し、それらをグループ化しようとするマーケティング専門用語の迷路が見られます。主な問題の 1 つは、これらすべての変更によって市場に混乱が生じ、多くの場合、広範なデモンストレーション、説明、機能リストが必要になることです。

今日のさまざまなクラウドセキュリティ用語がどのように相互に関連しているかを視覚化します

クラウドコンパス

私は実験を提案しました。私は2人のセキュリティリーダーを見つけ、CNAPPとは何かを尋ねました。答えは、在職期間やセキュリティの背景によって大きく異なります。 「クラウド セキュリティ」という用語について私が考えることの 1 つは、クラウド セキュリティとエンタープライズ セキュリティがこれまで以上に融合されているということです。多くの企業はハイブリッド展開を提供しており、多くの場合、データセンターのコストを節約するためにクラウドのスケーラビリティを活用しようとしています。クラウドについて考えるときは、大手クラウドベンダーのことを考えるのではなく、エンタープライズ セキュリティの今後について考える必要があります。

支援が必要な場合、私のアドバイスとしては、4 つの主要領域に絞り込み、それらの領域でリスクを軽減するためにどのような保護対策を講じているかを検討することです。これにより、まず疑問を解消し、組織のニーズを理解してから、適切なソリューションを見つけることができます。

  • ワークロード: データを処理する実行中の高価値アプリケーションです。どのようなデータが公開され、それらがどのように相互に、また外部と通信するかを検討します。
  • ID: 開発者やサービス アカウントなど、インフラストラクチャの各ポイントに関係する人物または物です。権限を管理、検証、削減する方法を検討してください。
  • 状態: これは、1 つ以上のアーキテクチャに存在する多数の構成、設定、ネットワーク、セキュリティ グループ、およびその他数百万の部分です。これらの設定を継続的に確認し、検証する方法について検討してください。
  • エンタープライズ: ワークロードが稼働する前のパイプライン、コード、デプロイメント、および統合です。サプライ チェーンの仕組みと、問題を早期に検出する方法について考えます。

次回、CNAPP、CASB、WAAS、CSPM、またはその他のフレーズを目にしたときは、深呼吸して、エンタープライズ セキュリティが決して 1 または 0 のバイナリではないことを認識してください。これは、あなたが持っているか、あれを持っているかという問題ではありません。ワークロード、ID、状態、エンタープライズを中心に要件を構造化すると、特定のニーズをより深く理解し、これらの他の用語との整合を図る際に有利になります。

<<:  ハイブリッドクラウドでエッジコンピューティングを最適化する3つの方法

>>:  クラウドゲートウェイベースのコンピューティングネットワーク制御、オーケストレーション、サービス機能プラットフォームに関する簡単な説明

推薦する

2021年3月のクラウドコンピューティング分野の重要な動向を簡単に紹介します

2021 年 3 月、クラウド コンピューティングの分野で注目すべきダイナミックな出来事は何でしょう...

pacificrack: 20% オフ、Windows VPS、無制限の帯域幅、月額 8 ドル、4G RAM/2 コア/60g SSD

Pacificrack は、VPC ネットワーク、無料のスナップショット バックアップ、無料のフル ...

#攻撃対策: Buyvm-Ddos 保護を 100G に無料でアップグレード/Alipay をサポート

buyvm から朗報です。元々月額 3 ドルだった 20G 向け DDoS 対策サービスは、価格変更...

tover-256mXEN/20gハードディスク/200gフロー/月額2.99ドル

tover.net は、XEN VPS のみを提供する新しい VPS プロバイダーです。価格性能比は...

Youdao、検索結果を正確に分類する#タグメカニズムを導入

NetEase Youdao Search は本日改訂されました。社内コード名「Tanggula」の...

databasebydesignllc-$3.33/KVM/1g メモリ/30g ハードディスク/2T トラフィック/G ポート

databasebydesignllc は 2002 年に設立され、10 年以上の歴史があると主張し...

自動車ブランドの若者向けマーケティング

若さとファッション性が自動車ブランドの戦略的焦点と市場刺激ポイントになりつつあります。若者向けにどう...

Baidu Share はウェブサイトにトラフィックをもたらし、ランキングを向上させることができますか?

最近、Baidu で検索すると、図に示すように、一部の Web サイトに余分な「小さな手」と数字が表...

360度検索の課題に対応するために、Baidu Search Allianceはすべてのウェブサイトにオープンしています

2010 年 7 月 1 日、Baidu Alliance は中小規模の URL とのトラフィックの...

ウェブサイトがブロックされた場合の一般的な予防策

多くの友人が、なぜウェブサイトが K-ed されたのか、K-ed された場合はどうすればよいのか、ウ...

ウェブサイトが利益を上げられない理由は何ですか?ウェブサイト収益化の4つのポイントを押さえよう!

特にこの商業社会では、何をするにも見返りが必要です。利己心がなく、利益を求めない企業など存在しません...

クラウドストレージのコストを計算する方法

クラウド ストレージのコストは、組織が認識しているよりも速く、予期せず増加する可能性があります。 [...

spryservers: フェニックス データ センター、VPS 60% 割引、専用サーバー 25% 割引

spryservers は最近、春のプロモーションを開催する口実を見つけました: (1) VPS は...

広告チャネルはたくさんありますが、どのように選択すればよいのでしょうか?

製品の同質化による競争の激化に直面し、広告は間違いなく競争力を高めるための重要な手段です。しかし、メ...