クラウドセキュリティの主要技術と今後の開発動向

クラウド セキュリティは、中国企業によって生み出された概念であり、国際的なクラウド コンピューティング分野では独特なものです。 「クラウド セキュリティ」は、並列処理、グリッド コンピューティング、未知のウイルスの動作の判断などの新しいテクノロジと概念を統合します。多数のメッシュクライアントを通じてネットワーク内の異常なソフトウェア動作を監視し、インターネット上のトロイの木馬や悪意のあるプログラムに関する最新情報を取得し、それをサーバーに送信して自動分析・処理し、各クライアントにウイルスやトロイの木馬の解決策を配布します。

主要なクラウド セキュリティ テクノロジーは何ですか?

1. 信頼できるインフラ

モバイル クラウドの主なインフラストラクチャは、物理層、リソース仮想化層、仮想マシン層、クラウド管理プレーンの 4 つの層に分けられます。

トラステッド コンピューティングとは、計算中にセキュリティ保護を実行し、計算結果が常に期待値と同じになり、計算プロセス全体が干渉なく測定および制御可能になることを指します。信頼できるコンピューティング テクノロジを使用してクラウド インフラストラクチャ内のデバイスとシステムを積極的に保護するという基本的な考え方は、まずデバイスの起動時に信頼できるルートを構築し、次に信頼できるルートからデバイスのファームウェア、ブートローダー、オペレーティング システム、そしてアプリケーションまたは仮想マシン システムへと、1 レベルずつ、1 レベルずつ、1 レベルずつ信頼チェーンを確立し、この信頼をデバイス システム全体に拡張して、デバイス システム全体のセキュリティと信頼性を確保することです。

これらには主に、物理的な信頼のルート、信頼できるブート、信頼できる測定、仮想的な信頼のルート、仮想マシンの信頼できるブート、仮想マシンの信頼できる測定、信頼できる接続、信頼できる証明などのテクノロジが含まれます。これらの信頼できるコンピューティング テクノロジーを総合的に使用することで、クラウド システムの信頼できるセキュリティ強化を実現し、クラウド管理プレーンのセキュリティを確保できます。

2. マイクロセグメンテーション

現在、リソースプール内の東西トラフィックがリソースプール内の主なトラフィックとなっており、境界に配置された物理セキュリティデバイスまたは仮想化セキュリティデバイスでは、リソースプール内の東西トラフィックへの攻撃（リソースプール内のテナント間攻撃、省をまたぐ企業間の攻撃など）、特に物理ネットワークカードから出ない同一ホスト上の異なる仮想マシン間の東西トラフィック攻撃を検出することが困難になっています。現在のVLAN、VXLANなどは、テナントや仮想化されたネットワーク要素の分離は解決しますが、ポートのきめ細かい監視や制御は実行できません。したがって、東西トラフィックの包括的かつ詳細な視覚分析を実行し、きめ細かいセキュリティ アクセス ポリシー管理を実行するには、マイクロ分離テクノロジが必要です。現在、マイクロ分離には、一般的に、ネットワーク ポートの状態分析、ポート分析、ポートの監視、および廃棄機能が含まれます。

3. アプリケーションセキュリティ

クラウド サービスが外部サービスと対話する場合、ポートのホワイトリスト、脆弱性の検出とセキュリティの強化、HTTP 要求コンテンツの検出、DNS セキュリティなどの主要なテクノロジを使用して、クラウド サービス アプリケーションのセキュリティを確保する必要があります。

4. データセキュリティ

クラウド プラットフォームのデータ セキュリティ保護要件に基づいて、データの機密性、整合性、可用性を確保するために、特定のデータ セキュリティ技術手段を使用する必要があります。一般的な手段には、データの機密性低下、機密データの自動識別、データの暗号化、ログ監査などがあります。

5. ゼロトラストアクセス制御

クラウドデータセンターとユーザーサービスの安全で安定した運用を確保し、クラウドコンピューティングによってもたらされる境界の曖昧化とアクセス制御の困難さの問題を解決するために、従来の4Aアクセス制御に加えて、ゼロトラストの概念に基づいて、アクセスユーザーとデバイスに対して共同ID認証、継続的な信頼評価、動的適応型アクセス制御を実施し、監査結果を信頼評価のリスク項目として使用して、最終的にアクセス制御の閉ループ管理を形成します。アカウント管理、ID認証、アクセス許可、操作監査の4つの部分で構成されます。

クラウドセキュリティポリシーと開発動向

政策面では、工業情報化部が2021年7月12日に「サイバーセキュリティ産業の質の高い発展に向けた3カ年行動計画（2021～2023年）（意見募集草案）」について意見を公募した。意見募集の草案では、マルチクラウド、クラウドネイティブ、エッジクラウド、分散クラウドなどの新しいクラウドコンピューティングアーキテクチャに直面し、マルチクラウドID管理、クラウドセキュリティ管理プラットフォーム、クラウドセキュリティ構成管理、クラウドネイティブセキュリティ、クラウド災害復旧などの技術製品を開発し、クラウドアーキテクチャの安全な開発を推進すると指摘しています。

クラウド環境内のクラウドサーバー、仮想ホスト、ネットワークなどの基本リソースについては、基本情報収集レベルを強化し、トラフィック可視化、マイクロ分離、ソフトウェア定義境界、デュアルスタック（IPv4とIPv6）のクラウドワークロード保護などのセキュリティ製品の機能を向上させ、クラウドリソースのセキュリティと信頼性を確保します。クラウドベースのビジネス、アプリケーション、その他のサービス向けに、セキュアアクセスサービスエッジモデル、クラウドWebアプリケーションファイアウォール、クラウドデータ保護などのセキュリティ製品のパフォーマンスを向上させ、クラウドベースのビジネスの安全な運用を確保します。

国際市場調査機関ResearchandMarketsが2021年4月に発表した世界のクラウドセキュリティ市場レポートによると、世界のクラウドセキュリティ市場は2021年に348億米ドルで、2026年には676億米ドルに達し、年間複合成長率は約14.2%になると予想されています。市場成長の原動力は、主にクラウド サービスへの依存度の高まり、サイバー犯罪や新しいタイプのサイバー攻撃、BYOD (Bring Your Own Device) や CYOD (Choose Your Own Device) のトレンドです。

新たな市場機会には、政府主導のスマート インフラストラクチャ プロジェクト、マネージド セキュリティ サービスなどがあります。同時に、クラウド セキュリティ市場の成長にはいくつかの制約と課題も伴います。その中で、企業とセキュリティサービスプロバイダー間の強力な協力関係の欠​​如、上級専門家の人材不足、厳しい政府規制が主な制約となっています。

クラウド コンピューティングは、さまざまな業界の IT インフラストラクチャとさらに統合されており、クラウドは基盤またはコンポーネントのいずれかになります。たとえば、5G、エッジ コンピューティング、産業用インターネットはすべて、クラウド インフラストラクチャまたはオーケストレーション プラットフォームを構築するためにクラウド コンピューティング テクノロジを必要とします。これらの新しいシステムのインフラストラクチャ セキュリティは、本質的にはクラウド コンピューティング IaaS/PaaS/CaaS のセキュリティです。さらに、欺瞞技術やターゲット範囲技術などの新しいネットワーク セキュリティ メカニズムでは、多かれ少なかれ仮想化、コンテナーなどのテクノロジが使用されます。したがって、これらのクラウド コンピューティング テクノロジを統合すると、「ジャスト セキュリティ」という新しい普遍的なセキュリティ テクノロジが形成されます。

一方、クラウドベースのインフラストラクチャとプラットフォームにはセキュリティ保護が必要であり、従来のセキュリティ手段を使用してクラウド コンピューティングを強化します。一方、クラウド コンピューティングのさまざまな新しいテクノロジと概念 (ソフトウェア定義、仮想化、コンテナー、オーケストレーション、マイクロサービスなど) も、セキュリティ テクノロジの現在の開発経路を大きく変えています。したがって、将来のクラウド セキュリティでは、必ず「クラウド」という形容詞が削除され、セキュリティそのものと同等になります。つまり、セキュリティ技術は必然的にクラウド コンピューティングのシナリオをカバーし、セキュリティ技術は必然的にクラウド コンピューティング技術を活用することになります。

クラウド セキュリティの将来が純粋なセキュリティに相当し、クラウド コンピューティングの後半がクラウド ネイティブである場合、クラウド ネイティブの将来もネイティブ セキュリティに相当します。クラウド ネイティブ セキュリティがネイティブ セキュリティになるということは、クラウド ネイティブがあらゆる分野に統合され、普遍的なクラウド コンピューティング シナリオになったことを意味します。

実際、国は5G、モノのインターネット、産業インターネットなどの情報インフラ、クラウドコンピューティングや人工知能などの新技術インフラ、データセンターなどのコンピューティングインフラなど、新インフラ戦略を積極的に推進しており、将来的にはこれらのインフラが多かれ少なかれクラウドネイティブ技術と結びつくことになるだろう。