クラウドネイティブセキュリティは必須ですか?

クラウドネイティブセキュリティは必須ですか?

ビジネスの継続性を確保するために、クラウドの導入においてベスト プラクティスに従う必要がある理由について説明します。

変化だけが唯一不変であり、それは避けられないものです。クラウド テクノロジーの分野では、IT 環境がしばらく前から変化しています。企業はクラウドネイティブ空間とコンテナ、Kubernetes、サーバーレス フレームワークへと移行しています。クラウド ネイティブ テクノロジーは、パブリック クラウド、プライベート クラウド、ハイブリッド クラウドにわたるインフラストラクチャ、展開、スケーラビリティの管理など、企業に多くのメリットをもたらします。この変化により、企業はソフトウェア開発にクラウド ネイティブの原則を適用して、生産性、俊敏性、コスト削減を大幅に向上させることができますが、障害も生じます。 「障害が大きければ大きいほど、乗り越えられる可能性も高くなる」ということわざがあります。

[[438742]]

クラウドの進化

IT システムの俊敏性により、決定も時間の経過とともに変化する可能性があります。たとえば、以前は企業が自社のサーバーを管理するオンプレミス サーバーの時代でしたが、現在では同じ企業がクラウドに移行しています。こうした変化を経験するたびに、このビジネスの戦略全体が変わります。例を通して理解してみましょう。現在、完全なツールを備えた Azure Cloud を使用している場合、プロセスはそれを中心に展開されます。しかし、明日企業が AWS に移行することを決定したらどうなるでしょうか?その時、私の決断は依然として有効でしょうか?最初から始める必要がありますか?クラウド ネイティブでは、この自由が提供されるため、ビジネス側はこれらの変更について心配する必要がなくなり、決定が容易になります。クラウド インフラストラクチャが適切に設計され、構築されている場合、停止やダウンタイムに対する回復力/復元力を発揮します。

課題は何ですか?

急速に進化する新しいテクノロジーには、セキュリティ、監視、データ管理、ネットワークなど、多くの課題が伴います。すべての調査で最も多く挙げられた懸念と課題はセキュリティでした。自分にとって最適なものを選択してください。セキュリティを確実に確保するには能動的な方法と受動的な方法があり、クラウドの態勢を保護するために使用できるツールやプラクティスも多数あります。

私たちは何をすべきでしょうか?

クラウド展開を保護するのに役立ついくつかのチェックについて説明しました。まず、クラウド環境の定期的なスキャンとテストを実行して、環境内のすべてのセキュリティ脆弱性を最新の状態に保ち、積極的な対策を講じられるようにする必要があります。

  • 静的チェック: ベンチマークと脆弱性評価の実行
  • ランタイムチェック: 動的な脅威と脆弱性の評価とワークロードのランタイム保護
  • コンプライアンスのニーズ: クラウドの状態をより深く理解するには、適切なコンプライアンスおよび監査ツールを導入します。
  • ソフトウェア配信における自動化と組み込みセキュリティ制御: 脆弱性への露出を減らす

どのような影響を受ける可能性がありますか?

最近最も一般的な攻撃はサプライチェーン攻撃だということを聞いたことがあるかもしれません。別の種類の高度な攻撃は、サプライ ネットワーク全体の最も弱いリンクを見つけ、ビジネスの継続性に影響を与えます。この攻撃には業種制限がなく、金融、石油産業、医療、情報技術など、あらゆる業種がこの攻撃の影響を受ける可能性があります。悪意のあるアクティビティ/コンテンツ。企業のセキュリティ チームは、このような攻撃を防ぐために可視性と制御を必要とします。

IT 業界に属し、CI/CD プロセスに従って成果物を構築している場合、まだ気付いていないサプライ チェーン攻撃に対して脆弱である可能性があります。アプリを作成する際、私たちは開発をスピードアップし、車輪の再発明を避けるために、多くのオープンソース製品を使用するようにしています。それでも、その過程で、攻撃者がビジネスを悪用する可能性のある、オープンソース プロジェクトのセキュリティ ホールを見逃してしまうことがよくあります。

CI/CD プロセスの弱点が悪用される可能性があります。攻撃者またはプロセス自体の潜在的な弱点をいくつか把握しました。

  • 攻撃者がアーティファクトに隠した悪意のあるコンテンツ
  • フィッシングに似た誤解を招くアーティファクト
  • 最小権限アクセスに従わない
  • システムに悪用可能な脆弱性を生じさせる
  • アプリ内のオープンソースコードはスキャンされない
  • 最新のソフトウェアではない
  • 明確に定義されたクラウドガバナンスとベストプラクティスがない

まとめ

私が述べた詳細を要約すると、ビジネスの継続性を確保するには、クラウドの取り組みにおいてベスト プラクティスに従うことが不可欠です。クラウド セキュリティはオプションではなく、あらゆる組織にとって必須です。おそらく今日使用しているサービスのほとんどはクラウド上にあります。これらのサービスには、Netflix、Uber、Amazon、Ola、金融銀行などが含まれる場合があります。リストは膨大であるため、組織がクラウドの態勢を保護する必要性に積極的に対処しない限り、攻撃ベクトルも広範囲に及ぶことになります。

<<:  Kubernetes と OpenEBS における永続ボリュームと永続ボリュームクレームの理解

>>:  面接で必ず聞くべき質問 | JVM パフォーマンスチューニングについてお話ししましょう。

推薦する

ハッピーボーイズの観点から白百遊コンテストについて語る

最近は昼食を食べながらスーパーボーイの「歌えばいい」という番組を見ています。シャオハンも歌うのが好き...

おすすめ: Pacific Host - 30% オフ / 仮想ホスト / VPS / サーバー

割引コード: ホリデー、生涯 30% 割引、仮想ホスティング、VPS、サーバー、商用ホスティングを一...

中国モバイルインターネットプラットフォームデータレポート、プロモーションと運用に必読!

1. 中国のモバイルインターネットの配当はピークに達し、配当後のユーザー価値を刈り取る時代が始まろ...

vpsdatabase-5.21 ナイフ/2g メモリ/KVM/15g ハードディスク/1T トラフィック

もうすぐクリスマスですか?プロモーションをしている人たちは怒り始めているのでしょうか?ちょっとクレイ...

Baiduウェブマスタープラットフォーム:世界にはBaiduのページランクと重みはありません

Baidu ウェブマスター プラットフォームの学生は、ウェブマスターとコミュニケーションを取る際に、...

クラウド コンピューティングの運用と保守がなぜ「高価」になったのでしょうか?

クラウドコンピューティングのビジネスモデルは、IT をサービスとして実現することです。外部であれ内部...

分散システムの一貫性の問題についてお話ししましょう。どれくらい知っていますか?

[[325065]] 0.前に書く数日前、pyq に関する記事の募集を開始しました。分散一貫性の問題...

a2hosting-59% オフ/無制限ホスティング/SS サポート/cPanel パネル/シンガ​​ポール/米国/オランダ

A2HOSTING.com は、仮想ホスティングを 51% 割引で提供しています。1 回限りの割引コ...

justhostはどうですか?カナダの VPS レビュー (トロント データ センター)

justhost はカナダのトロントデータセンターに VPS を追加しました。帯域幅は 200M か...

クラウドコンピューティングの10年: インターネット大手の勢力争いと生死をかけた闘い

2009年、第1回「中国クラウドコンピューティングカンファレンス」が北京で開催されました。 「中国」...

SEO を最適化するにはどうすればよいでしょうか?

ウェブサイトの最適化の核心はキーワードですが、ホームページ、ディレクトリページ、コンテンツページのタ...

Kubernetes オブジェクト モデルを説明する記事

Kubernetes のオブジェクト モデル (以下、K8s と呼びます) は、K8s のもう一つの...

IBM、再び無錫と提携して中国の「クラウドバレー」を構築

——IBM中国クラウドコンピューティングカンファレンスが成功裏に開催され、無錫クラウドコンピューティ...

Jinqunbao: 核分裂によってもたらされた新規ユーザーの数をどのようにカウントしますか?

月収10万元の起業の夢を実現するミニプログラム起業支援プラン今回、Jinqunbao はコミュニティ...

ゲーム製品はどのようにして最初のシード顧客を増やすことができるでしょうか?

シードユーザーを運用する場合、その運用には目的と実行戦略があります。目的は言うまでもなく、新規ユーザ...