クラウド コンピューティングの人気が高まるにつれ、企業がクラウドに移行することは避けられない傾向になっています。ガートナーはかつて、2020 年までに企業の 50% が業務ワークフローを現地にアウトソーシングし、異常事態として承認が必要になると予測し、企業の「クラウドフリー」戦略の数は現在の「ネットワークフリー」戦略と同じくらい少なくなるだろうと予測しました。クラウド コンピューティングは、さまざまなエンタープライズ アプリケーションにとって欠かせないサービス プラットフォームおよびインフラストラクチャになると考えられます。したがって、ネットワーク セキュリティの実装方法を検討する際には、仮想ネットワークの分離、東西侵入検知など、クラウド コンピューティングのネットワーク セキュリティの実装方法を考慮する必要があります。
クラウド コンピューティングは、さまざまな業界の IT インフラストラクチャとさらに統合されており、クラウドは基盤またはコンポーネントとして機能します。たとえば、5G、エッジ コンピューティング、産業用インターネットはすべて、クラウド インフラストラクチャまたはオーケストレーション プラットフォームを構築するためにクラウド コンピューティング テクノロジを必要とします。これらの新しいシステムのインフラストラクチャ セキュリティは、本質的にはクラウド コンピューティング IaaS/PaaS/CaaS のセキュリティです。さらに、欺瞞技術やターゲット範囲技術などの新しいネットワーク セキュリティ メカニズムでは、仮想化、コンテナーなどのテクノロジが多かれ少なかれ使用されています。したがって、これらをクラウドコンピューティング技術と統合すると、「ジャストセキュリティ」という新しい普遍的なセキュリティ技術が形成されます。 一方では、クラウドベースのインフラストラクチャとプラットフォームにはセキュリティ保護が必要であり、クラウド コンピューティングを強化するために従来のセキュリティ対策が使用されています。一方、クラウド コンピューティングのさまざまな新しいテクノロジと概念 (ソフトウェア定義、仮想化、コンテナー、オーケストレーション、マイクロサービスなど) も、セキュリティ テクノロジの現在の開発経路に大きな変化をもたらしています。したがって、将来のクラウド セキュリティでは、「クラウド」という形容詞は確実に削除されるでしょう。クラウド セキュリティはセキュリティそのものに相当します。つまり、セキュリティ テクノロジはクラウド コンピューティングのシナリオをカバーする必要があり、セキュリティ テクノロジはクラウド コンピューティング テクノロジを活用する必要があります。 クラウドネイティブコンピューティング 他の多くの新技術と同様に、クラウド コンピューティングは米国で生まれましたが、米国のクラウド コンピューティングの開発プロセスをコピーして、中国で同様の製品群を複製してはなりません。実際、クラウドコンピューティングの前半、つまりクラウドコンピューティングの誕生から現在に至るまで、中国と米国はそれぞれ異なる発展の道を歩んできましたが、これは両国のそれぞれの国情と密接に関係しています。 具体的には、米国におけるクラウドコンピューティングの発展の道筋は、まず SaaS (Software as a Service)、次に IaaS (Infrastructure as a Service) です。 SaaS はクラウド コンピューティング サービスの最も初期の形式です。元オラクル幹部のベニオフ氏は、1999年に、現在最大の顧客関係管理 (CRM) SaaS サービス プロバイダーである Salesforce を設立しました。 20年にわたる発展を経て、米国におけるSaaSサービスは企業の特定業務に浸透してきました。平均すると、各企業は 1,427 のクラウド サービスを使用し、各従業員は 36 のクラウド サービスを使用します。 SaaS のセキュリティ保護は主にクラウド アクセス セキュリティ エージェントに基づいているため、海外のセキュリティ エージェント市場は巨大ですが、多数の SaaS サービスに適応する必要があるという課題があり、この市場のプレーヤーは現在 Skyhigh や Netskope などの大手企業が中心となっています。 近年、企業がビジネスのクラウド化をさらに進め、特にITインフラストラクチャをIaaSサービスの仮想コンピューティングリソースに置き換え、ブランチ構造とクラウドリソースをソフトウェア定義の広域ネットワーク(SDWAN)で接続するにつれて、フルスタッククラウド化とフルブランチクラウド化のトレンドが生まれています。現時点では、IaaS の全体的な収益は SaaS に比べてまだはるかに少ないものの、その成長率は急上昇しています。 2019年、パブリックIaaSサービスの成長率は37.3%に達し、クラウドサービス全体の成長率17.5%を大きく上回りました。 Amazon Cloud ServiceなどのパブリックIaaSの場合、そのセキュリティ保護は主にAmazon(AWS)が提供する各種インターフェースを活用し、仮想ネットワークおよび仮想マシンレベルでのネットワークおよび端末の保護を提供します。 Gartner は、仮想マシン レベルのセキュリティ保護テクノロジーをクラウド ワークロード保護プラットフォームと呼んでいます。 中国のクラウドコンピューティングの発展は仮想化から始まり、プライベートクラウドからパブリック産業クラウドへと進化し、中国の特徴を備えた発展の道を歩んでいます。画期的な出来事は、中国におけるオープンソースの IaaS プロジェクト OpenStack の台頭でした。国内メーカー(Huawei、H3C、EasyStackなど)は、OpenStackをベースに独自のクラウドプラットフォームを開発しました。当時、国内のクラウドコンピューティングの需要は、主にハードウェアサーバーの仮想化と、マルチテナント管理、ネットワーク分離などのニーズの追加でした。そのため、ほとんどのクラウド コンピューティング サービス プロバイダーはプライベート クラウド ソリューションを提供していました。通常、商用のプライベート クラウド システムは閉鎖的であり、ネットワーク トラフィックをオンデマンドで制御するためのアプリケーション インターフェイスが欠けています。したがって、このタイプのプライベート クラウドのセキュリティ メカニズムは、主にセキュリティ リソース プールであり、ルーティング、VLAN、またはオープン ネットワーク インターフェイスを介して処理するためにトラフィックをリソース プールに引き込みます。 コスト削減、集中管理、付加価値サービスの提供に対する要求が高まる中、クラウドプラットフォーム開発能力を持つサービスプロバイダーは、前述のプライベートクラウドプラットフォームをベースとしたパブリックIaaSサービスを提供しています。ただし、このパブリック IaaS サービスは、AWS や Alibaba Cloud とは異なり、業界特有の特徴を持っています。例えば、政府向けに提供されるガバメントクラウドでは、すべての政府機関のサーバーを新しいクラウドプラットフォームに移行し、政府関連のサービスを提供します。このようなパブリック IaaS サービスは、本質的には前述の OpenStack システムであり、セルフサービス機能をカプセル化し、業界関連のコンプライアンス サービスと付加価値サービスを提供します。したがって、セキュリティ保護テクノロジもセキュリティ リソース プールに基づいて構築され、テナント向けのサービスとしてセキュリティを提供することができます。 しかし、全体として、このようなクラウドの実践は「形式」の変化にすぎず、「精神」の変化とは程遠いものです。過去2年間の業界の発展を見ると、中国でも米国でも、クラウドコンピューティングの新たな成長ポイントは、コンテナ・アズ・ア・サービス(CaaS)、オーケストレーション技術、マイクロサービス、DevOpsなどのクラウドネイティブ関連分野に移行していることがわかります。クラウドコンピューティングは後半に入り、その原動力は次の2つの側面に他なりません。
クラウドネイティブ テクノロジー スタックは、過去 3 ~ 5 年で急速に発展しました。 Docker、Kubernetes、Istio に代表されるコンテナ ランタイム、オーケストレーション システム、サービス メッシュが事実上の標準となり、API ゲートウェイやサーバーレス フレームワークも急速に進化しています。今後5年間で、クラウドネイティブ関連技術がインターネット企業、金融、通信事業者などの業界で広く利用されることが予測されます。したがって、クラウド ネイティブはクラウド コンピューティングの後半部分です。クラウド ネイティブ トラックで勝利した者が、真のクラウド コンピューティングの勝利者となるでしょう。 |
<<: 「こんにちは、李華英」という投稿が、昔の写真の波を引き起こした。テンセント微笑みがあなたを時空を超えて、昔の写真の笑顔を取り戻します ?
SEOトレーニング:サンドボックス爆弾はゴーストのゴールデントライアングルジョイントエリアから来ます...
SEO最適化に関しては、あらゆる人がうまく行うことができますが、運用中に注意する必要があるのは、We...
Baidu Statisticsの新バージョンが使用され始めてから半月以上が経ちました。開発と設計に...
オープンソースの死は人々の心の死です。自由の精神は徐々に薄れ、無知な教育が人々の心に深く根付いていま...
[[246459]]通常のデスクトップ仮想化と比較すると、3D デスクトップ仮想化は、通常のデスクト...
最近、同僚と夕食に出かけ、SEO と食事について詳しく学びました。中国人にとって、食事は絆を深め、会...
導入近年、コンテナは、あらゆる環境で実行できること、オーバーヘッドが低いこと、数秒で起動できること、...
[[382627]]この記事はWeChatの公開アカウント「Su San Talks Technol...
個人情報窃盗防止のための法整備を求める特定の消費、医療、家の見学、登録などにより、個人情報が「野火の...
2016年に世界176カ国がパリで気候変動に関するパリ協定に署名した時、自動車の電動化への移行は世界...
EvoBurst は、実は 1 年以上前から出ています。主にローエンドの OVZ 仮想 VPS を提...
Magic Cube Cloud は韓国のサーバーにあります。先週、Magic Cube Cloud...
ビリビリは第3四半期の財務報告を発表した3日後に、永易支払を買収することで間接的に決済ライセンスを取...
MeizuはWeiboを通じてフラッシュセールを開始し、最初のセールは多くのメディアの注目を集めまし...
コンプライアンス要件を満たさない場合、企業は協会グループから追放されたり、規制当局から多額の罰金を科...