マルチクラウド環境で自動化されたセキュリティ保護を実現するにはどうすればよいでしょうか?

マルチクラウド環境で自動化されたセキュリティ保護を実現するにはどうすればよいでしょうか?

サイバーセキュリティ企業 Valtix による最近の調査では、回答者の 51% が、マルチクラウド環境ではセキュリティの複雑さが増すため、マルチクラウド プラットフォームへの移行を拒否していることがわかりました。これは、Delinea の別のレポートで、回答者の 86% がセキュリティ、特にクラウド環境での自動アクセス制御などのセキュリティ対策を自動化する方法を検討していると回答した理由を説明できるかもしれません。

Delinea の調査では、従来のセキュリティ技術では、ますます複雑化するクラウド環境やアプリケーションに対応するのが明らかに難しいことが特に指摘されました。企業は、クラウドに合わせて拡張でき、セキュリティ状況をより適切に制御できる新しいテクノロジーを最大限に活用する必要があります。遅かれ早かれ、企業組織はマルチクラウド環境のアプリケーションの課題に直面することになります。セキュリティ チームは、マルチクラウド環境をより効果的に管理するために、できるだけ早く自動化を使用する必要があります。

企業は自動化されたマルチクラウド セキュリティ保護機能をどのように構築すればよいでしょうか?以下は、セキュリティの専門家や機関からの提案の集まりです。

1. 安全な開発で自動化を始める

ハイブリッドのマルチクラウド環境の構築に関する IBM のレポートでは、企業は設計段階からセキュリティを重視する文化から始める必要があると述べられています。これにより、企業は、さまざまな適切な従来型およびクラウドネイティブの制御の実装や継続的なテストと検証など、開発ライフサイクルの早い段階でセキュリティを導入できるようになります。次に、強力で自動化された DevSecOps ツールチェーンを構築し、重要なセキュリティ制御とポリシーの展開を自動化することで、このプロセスをサポートします。ハイブリッドのマルチクラウド環境で安全なワークロードを維持するには、セキュリティ チームが安全なアプリケーション開発を自動化し、ワークロードのニーズに基づいてポリシーを定義し、インフラストラクチャをコードとして使用してセキュリティ制御を自動化し、マルチクラウド環境全体の構成を管理し、組織のセキュリティ防御を繰り返しテストできる必要があります。

2. クラウド資産ライフサイクルのあらゆる段階にセキュリティ自動化を組み込む

JupiterOne のセキュリティ ディレクターである Jasmine Henry 氏は、企業組織はクラウド資産の作成から破棄までのすべての段階でセキュリティ自動化機能を組み込む必要があると述べています。セキュリティ チームには、変更がリスクにどのように影響するかをリアルタイムで理解するために、新しい資産を識別し、資産の関係を明確にする自動化された手段が必要です。セキュリティ チームは、製品エンジニアが作成フェーズでデフォルトの暗号化やデータ分類などの資産の安全な運用パラメータを設定できるように、自動化されたセキュリティを DevOps パイプラインに組み込む必要もあります。

3. プロフェッショナルな自動化クラウドセキュリティツールをマスターする

セキュリティ管理者が大手クラウド インフラストラクチャ プロバイダーのセキュリティ サービスに重点を置くか、自社のビジネスに役立つ多数の SaaS プラットフォームのセキュリティ ニーズを満たすことに重点を置くかにかかわらず、セキュリティ管理者は、ますます多くの機密データと重要なビジネス プロセスを含むクラウドを管理することが求められると、AppOmni のエンジニアリング担当副社長 Tim Bach 氏は述べています。クラウド インフラストラクチャのセキュリティ問題はよく知られており、長年にわたって議論されてきましたが、クラウド内のデータを適切に保護することはますます困難になっています。 IT およびセキュリティ リーダーが組織のマルチクラウド拡張をサポートできるという自信を持てるようにするには、これらのチームが、あらゆる SaaS アプリケーションの更新とニュアンスを常に把握できる、専用の自動化されたクラウド セキュリティ ツールを備えている必要があります。

4. 特権アクセス管理に自動化を組み込む

Delinea のサイバーセキュリティ伝道師 Tony Goulding 氏は、特権アクセス管理 (PAM) に可能な限り多くの自動化を組み込むことで、ハイブリッド環境やマルチクラウド環境の複雑さを軽減できると述べています。 PAM ソリューション自体には、クラウド プラットフォームとワークロードの自動検出などのネイティブ自動化がさらに必要であり、セキュリティ チームは組織内に存在する仮想システムを詳細に把握できるようになります。組織は、一連の自動化メカニズムを追加し、それらを統一的に管理するよう PAM に委託して、標準化された方法で集中管理された PAM ポリシーを実装する必要があります。たとえば、企業は PAM クライアントを自動的に展開し、これらの仮想システムをプラットフォームに組み込み、一意のマシン ID を割り当て、信頼関係を確立して、ロールまたはグループに基づいてアクセス ゾーンに追加し、ローカルの特権アカウントを自動的に保護する必要があります。

5. 自動化ソリューションを使用して主要なセキュリティ機能を統合する

最近の Valtix の調査では、IT リーダーの 82% が、マルチクラウドにおけるクラウド セキュリティの複雑さによってビジネスの俊敏性が低下していることを認めています。マルチクラウドのメリットを実現するには、組織は、各クラウド全体のファイアウォール、侵入防止、トラフィック監視などの主要なセキュリティ機能を単一のポリシー プラットフォームに統合できるマルチクラウド セキュリティ ソリューションを必要とします。組織がクラウドファーストの考え方に移行すると、セキュリティ、運用、その他の機能をサポートする幅広いクラウドネイティブ プラットフォームを活用することで、マルチクラウドの俊敏性を実現できます。組織がクラウドに直接移行する旧式のデータセンター ツールに固執すると、ビジネスの俊敏性が低下し、コストが増加します。

参考リンク: https://www.scmagazine.com/analysis/cloud-security/5-ways-to-automate-multi-cloud-security

<<:  アマゾンクラウドテクノロジーは、智星智成が技術大国を築き、南西部地域の企業のデジタル変革を共同で推進することを支援する。

>>:  クラウド データ セキュリティのベスト プラクティスを学びましたか?

推薦する

新しいウェブサイトがオンラインになってから安定した重みを持つまでのプロセスについて簡単に説明します。

新しいサイトがオンラインになった後、Google と Baidu は両方ともサンドボックス期間を設け...

大規模クラウド移行の課題と推奨事項

多くの企業は、パブリック クラウドが顧客に提供できる規模の経済のメリットを享受するために、ワークロー...

週刊ニュースレビュー:Sina WeiboがWeiboに名前を変更、Alipayが4大銀行と競争して冷静に

1. Ctripの脆弱性は、インターネット業界全体のセキュリティ意識の欠如を露呈しているユーザーの支...

Vipshopの血なまぐさいIPOは冷ややかな反応に見舞われた。電子商取引は依然として資本の冬に立ち向かう必要がある

トレイシーブランドディスカウントB2C企業Vipshopは、発行価格が23%引き下げられ、6.5ドル...

WeChatの運営に関するあまり知られていない興味深い事実、WeChatの宣伝と運営方法

上記のクールで少しよそよそしいフォーマットはどうやって作成したのですか?公式アカウントの品質向上に役...

Baiduの外部最適化を行う方法についての考察

ウェブサイト運営の最適化のプロセスにおいて、Baidu の検索エンジン最適化は間違いなく最大の市場シ...

アメリカのホスティング会社ラックナードの関連情報を簡単に紹介します

racknerd: アメリカのホスティング プロバイダー。ドメイン名 racknerd.com は、...

盗作収集サイトのランキングが奇跡的に上昇した理由を探る

百度は6月から一連の盗作収集サイトに対して厳しい取り締まりを開始した。しかし、筆者は最近、ある盗作収...

【参加登録】YOCSEF TDS「産業用インターネットとエッジコンピューティング」

日付: 2018年9月22日場所: 中国科学院コンピューティング技術研究所、北京、1階講堂[[244...

クラウドネイティブデータウェアハウスByteHouseで高性能なベクトル検索を構築する方法の分析

LLM テクノロジーの適用と実装により、データベースのベクトル分析と AI サポート機能を向上させる...

ハミルトン経路スプロケットの研究 パート 2

ハミルトン経路という話題自体がかなり厄介な主題であるため、この記事はかなり散漫になることをあらかじめ...

テンセントは「千帆計画」の下でSaaSソリューションの組み合わせを開始

すぐに使用でき、迅速に導入できるという利点により、SaaS は企業のデジタル変革に欠かせない武器にな...

WeChatパブリックアカウントのフォロワー数を増やすためのヒント

誰もがWeChatマーケティングの熱狂を経験したことがあるでしょうし、まだ経験している人もいるでしょ...

キーワード「防水ケース」をBaiduホームページに最適化する技術事例分析

防水ケースのキーワード最適化Baiduで防水ケースのキーワードを最適化するのは非常に困難です。これは...