ハイブリッド クラウド環境では、新しいセキュリティ保護ツールと新しいネットワーク セキュリティ保護方法が必要であり、ここで SASE (Secure Access Service Edge) テクノロジが登場します。2019 年頃、SASE は Gartner などの組織から認知され始め、「クラウド コンピューティング ネットワーク セキュリティの未来」とさえ見なされるようになりました。ガートナーはまた、2024 年までに企業組織の 40% が SASE を導入する戦略を持つようになると予測しています。しかし、多くの IT およびセキュリティ専門家は、「SASE には何も新しい点はなく、本質的には既存のツール、テクノロジー、およびプラクティスの統合にすぎない」と考えています。この見解にはある程度の真実が含まれていますが、多くの場合、さまざまな技術的機能と方法を統合すること自体が一種のイノベーションです。 一方、SASE は、クラウド ネイティブ環境を保護するための急速に増加しているツールとメソッドのリストを統合できると同時に、企業組織がセキュリティを強化し、ゼロ トラストと弾力性を実現し、セキュリティ保護の複雑さを軽減するのに役立ちます。 リモートワークや分散・断片化されたオフィスモデルの急速な発展により、セキュリティを損なうことなく企業組織への安全なアクセスを実現する方法が多くの課題をもたらしています。 SASE は、企業組織が「サイト中心」のセキュリティ モデルから、より「ユーザー中心」でコンテキストベースのアプローチ (ゼロ トラストなど) に移行するのを支援します。コンテキストには、位置情報、認証方法、デバイスの状態などが含まれます。このアプローチでは、組織のオンプレミス セキュリティ スタックを介してユーザー トラフィックをルーティングするのではなく、オンプレミスに展開されているかクラウドに展開されているかに関係なく、ユーザーはあらゆるアプリケーションやサービスに柔軟にアクセスできます。 SASE の導入と適用により、企業組織は徐々に WAN ネットワーク モデルから離れ、インターネットを主要な通信モードとして使用する傾向にあります。この変化により、SASE の導入はより複雑な課題に直面することになります。 1. より強固な協力関係を築くハイブリッド クラウド環境では、組織にはオンプレミスのインフラストラクチャとセキュリティの管理を担当するセキュリティ スタッフが 1 人いて、別のスタッフはクラウド ネイティブ環境を含むクラウド環境の管理に重点を置いている場合があります。開発者は、インフラストラクチャをコードとして利用することで、ハイブリッド クラウドにさらに多くのテクノロジー スタックを展開するようになります。したがって、DevOps/DevSecOps が企業組織チーム間のサイロを破壊したのと同様に、SASE では企業組織がチームの役割と責任、特にネットワーク チームとセキュリティ チーム間の協力関係を再検討する必要があります。 2. 適切なセキュリティツールを選択するSASE を導入する企業組織が直面するもう 1 つの課題は、ツール環境と関連するエコシステムをどのように「ナビゲート」するかということです。 SASE は本質的にツールと方法論の統合であり、選択できるベンダー ツールと機能の多様性と組み合わさって、複雑でわかりにくいベンダー エコシステムを生み出します。 組織が実装する特定のツールセットを特定した後でも、既存のテクノロジー スタックを確認する必要があります。これには、組織がより現代的なクラウド駆動型 SASE ツールパラダイムに移行すると消える可能性のある重複機能の分析も含まれます。適切なツール統合を実行しないと、ツールの冗長性、機能の断片化、エンタープライズ アーキテクチャの不一致が発生する可能性があります。 また、この調査では、セキュリティ チームがツールの冗長性による副作用を経験していることも明らかになりました。つまり、チームは膨大なタスクに圧倒され、疲労、燃え尽き、フラストレーションが増し、本当に重大なセキュリティ リスクに集中する時間がなくなってしまったのです。組織がハイブリッド クラウド環境を保護するために新しいツールを追加すると、従来のセキュリティ ツールがクラウド環境の保護にサポートされていなかったり、適していなかったりすることが多く、この課題はさらに悪化します。 3. SASEベンダーへの信頼を強化するSASE 方式をハイブリッド クラウド環境に適用するプロセスでは、多くの従来の専門家にとって、信頼の問題も依然として懸念事項となっています。 SASE ツールは高度に統合された機能と目標を備えているため、企業組織は SASE ベンダーに大きな信頼を置く必要があります。同時に、企業組織は、市場で広く採用され、信頼できる評判の良いセキュリティ ベンダーと連携していることを確認するために、デュー デリジェンスを実行する必要もあります。 [この記事は51CTOコラムニスト「Anquan Niu」によるオリジナル記事です。転載する場合は、Anquan Niu(WeChatパブリックアカウントID:gooann-sectv)を通じて許可を得てください。 この著者の他の記事を読むにはここをクリックしてください |
<<: マルチクラウドアーキテクチャを開始する前に、企業は7つの重要なポイントを明確にする必要があります。
>>: クラウドネイティブのデータセンターネットワークを構築するにはどうすればよいでしょうか? _クラウドコンピューティング 隔月刊第117号
7月8日の夜、bShareが主催し、Discuz!が共催する第1回SMO Webmaster All...
あなたはこの記事に同意しないかもしれません。私はただこれについてあなたと議論しているだけです。あなた...
ウォール・ストリート・ジャーナルは7月4日、米国政府が中国企業による米国メーカーのクラウドコンピュー...
一般ユーザーの習慣は変化しました。彼らはもはや単に時間を共有するためのソーシャル ネットワークを探し...
Hostigation.com は、ロサンゼルス データ センターの VPS をすべてのユーザーに無...
7月29日、「先見・デジタル自由」をテーマにしたCIC 2021クラウドコンピューティングサミットが...
「共に力を合わせてより良い世界を創る」2018 JD Cloud パートナーカンファレンスが北京で開...
今日正午、SEOの友人のウェブサイトがハッキングされたので、彼は私の2番目の兄(朱偉坤先生)に相談し...
これまで、Baidu 検索プロモーションのテクニックを数多くご紹介してきました。この記事では、ニッチ...
オラクルは本日、クラウド製品ポートフォリオの拡大を発表しました。過去数か月間に、同社は企業のクラウド...
2019年1月27日、WPPのブランドであるワンダーマン・トンプソンは、「The Future 10...
NetJets の最高技術責任者 Troy Gibson 氏は、企業ビジョンとしてクラウドをターゲッ...
2010 年に設立されたスロバキアの商人である profvds は、HVM 仮想化、1Gbps の帯...
Kazila は、米国テキサス州に登録され、XEN と KVM ベースの VPS を提供する、数年の...
クラウド請求書管理により、経費をより適切に管理または削減する機会を把握し、クラウド投資が最大の利益を...