クラウドネイティブセキュリティツールを使うべき時と使わないべき時

クラウドネイティブセキュリティツールを使うべき時と使わないべき時

大手クラウド コンピューティング ベンダーが提供するセキュリティ ツールは便利ですが、一部のユーザーにとって必ずしも適切な選択であるとは限りません。したがって、サードパーティのセキュリティ ツールをいつ使用すべきかを決定する方法を理解することが重要です。

[[345313]]

サイバー攻撃が増加している中、クラウド セキュリティがほとんどの組織にとって最優先事項となっているのは当然のことです。しかし、環境の保護に役立つツールやサービスが多数存在するため、組織の IT チームにとって適切な戦略を選択することが難しい場合がよくあります。

クラウド ワークロードを保護するために利用できるサービスには、クラウド ベンダーが提供するクラウド ネイティブ セキュリティ ツールと、他社または場合によってはオープン ソース プロジェクトのサードパーティ セキュリティ ツールの 2 種類があります。

しかし、どのタイプのクラウド セキュリティ ツールが最適でしょうか?答えは、特定のクラウド コンピューティング アーキテクチャと組織のセキュリティ ニーズの性質によって大きく異なります。

クラウドネイティブセキュリティツール

ほとんどのパブリック クラウド プロバイダーは、それぞれ異なるセキュリティ ニーズを満たすように設計された、複数の種類のクラウド ネイティブ セキュリティ ツールを提供しています。ただし、これが特定のセキュリティ要件を満たすかどうかを判断するのはユーザー次第です。

組織がクラウドネイティブ セキュリティ ツールがワークロードに適しているかどうかを判断する前に、AWS、Google Cloud Platform、Microsoft Azure で利用できるさまざまな種類のセキュリティ製品を調べる必要があります。各ベンダーが各ツールで提供する機能はほぼ同等ですが、必ずしも 1 対 1 で比較できるとは限りません。

アイデンティティとアクセス管理

すべてのパブリック クラウドは、ID およびアクセス管理 (IAM) フレームワークを提供します。クラウド管理者は、これらのフレームワークを使用して、どのユーザーまたはサービスがさまざまなクラウドベースのワークロードまたはリソースにアクセスできるかを構成できます。

これらのタイプのベンダー ツールは、2 要素認証の実装、クラウドベースの IAM フレームワークとディレクトリ サービスの統合、認証と承認に関連するその他の一般的なタスクの管理のための補完的なサービスも提供します。

監査と監視

Amazon Inspector や Microsoft Azure Security Center などのクラウドネイティブ セキュリティ ツールは、一般的なタイプのクラウド ワークロードの構成を自動的に検査し、潜在的なセキュリティ問題を検出するとアラートを生成します。 Google Cloud Data Loss Prevention と Amazon Macie は、適切に保護されていない機密情報を自動的に検出し、ユーザーに警告することで、データに対して同様の機能を提供します。

データをさらに保護するために、クラウドベースとオンプレミスの両方の環境でセキュリティの問題を示す可能性のあるイベントを監視する Amazon GuardDuty や Azure Advanced Threat Protection などのツールがあります。

ファイアウォールとDDoS防御

IT チームは、Google Cloud Armor、AWS Web Application Firewall、Azure Firewall などのサービスを使用してファイアウォールを構成し、クラウド プラットフォームで実行されているアプリケーションへのネットワーク アクセスを制御します。クラウドベースのリソースに対する DDoS 攻撃を軽減するためのツール。

暗号化

主要なパブリッククラウドに保存されているデータは、Amazon S3 や Azure Blob Storage などのストレージ サービスに組み込まれているネイティブ機能を使用して、選択的に暗号化できます (デフォルトでは自動的に暗号化されます)。パブリック クラウド ベンダーは、暗号化キーを安全に追跡するための、Azure Key Vault や Google Key Management Service などのクラウドベースのキー管理サービスも提供しています。

セキュリティオペレーションセンター

最後に、クラウド管理者がすべてのセキュリティ ツールと関連データを一元管理できるように、クラウド コンピューティング ベンダーはセキュリティ オペレーション センターに似たサービスも提供しています。世界 3 大クラウド コンピューティング プロバイダーは、ユーザーがセキュリティ ツールを管理できるように、Azure Security Center、AWS Security Center、Google Cloud Platform の Security Operations Center を提供しています。

サードパーティのクラウドセキュリティツール

一部の組織ではクラウド プロバイダーのネイティブ セキュリティ ツールをデフォルトとして使用しますが、他のオプションもあります。実際、多くのサードパーティ製ツールは上記と同じ機能を実現できます。

たとえば、クラウド コンピューティング インフラストラクチャ内のセキュリティ イベントを監視する場合は、セキュリティ オペレーション センターの多くの機能も提供する Splunk、IBM QRadar、LogRhythm などの商用サービスを使用できます。

組織は、VeraCrypt や AxCrypt などのオープンソース ツールを使用して、クラウドに保存されているデータを暗号化できます。 Cloudflare や Akamai などのサードパーティのファイアウォール サービスは、クラウド コンピューティング アプリケーションをサイバー攻撃者から保護できます。

ここで疑問が生じます。クラウド ベンダーのセキュリティ ツールを使用するべきか、それともサードパーティ製品を選択すべきか?最善のアプローチを決定する際に考慮すべき要素が 3 つあります。

組織の本来のセキュリティニーズは何ですか?

組織は、Amazon GuardDuty や Azure Advanced Threat Protection などのクラウドネイティブ セキュリティ サービスを使用して、オンプレミスとクラウドベースのインフラストラクチャの両方のセキュリティ リスクを管理できますが、他のサービスはクラウドでのみ機能します。たとえば、クラウドベースのデータ セキュリティ サービスのネイティブ暗号化機能を使用してオンプレミスのデータを暗号化することはできません。

別の例として、クラウドベースのファイアウォール サービスはオンプレミスのアプリケーションを保護するために使用される可能性がありますが、それらのアプリケーションをクラウド ファイアウォール サービスと統合するための比較的複雑で高価なアーキテクチャを構築した後でのみ使用できます。

したがって、組織はオンプレミスとパブリック クラウドの両方で幅広いサードパーティ オプションを使用する方が適切です。この場合、サードパーティ プロバイダーがクラウドベースおよびオンプレミスのリソースの保護において同等の機能を提供するため、パブリック クラウド ネイティブのセキュリティ ツールだけでは不十分です。

マルチクラウド組織ですか?

同様に、マルチクラウド戦略を採用している組織は、サードパーティのセキュリティ ツールを選択する必要があります。クラウド コンピューティング ベンダーが提供するネイティブ セキュリティ製品は、競合するパブリック クラウド上の製品と一緒に使用できないことがよくあります。

場合によっては、IT チームがあるクラウドからセキュリティ関連のデータを別のクラウドのセキュリティ監視ツールに取り込むことができる複雑な手動統合を構築できる可能性があります。しかし、これはさらに厄介です。代わりに、複数のクラウドベンダーのデータやサービスを同時に統合するサードパーティ ツールを選択してください。

組織のクラウド コンピューティング セキュリティのニーズはどのように拡大し、進化するのでしょうか?

組織は、クラウド セキュリティのニーズの範囲と、それが時間の経過とともにどのように拡大していくかについても考慮する必要があります。

組織でクラウドで実行されているワークロードが少数であり、当面その数が増える見込みがない場合は、クラウド ベンダーのセキュリティ ツールのみに依存してワークロードを保護することも可能かもしれません。ほとんどの場合、セキュリティ ツールが組織のクラウド ネイティブ サービスと統合されているため、このアプローチの方がセットアップが速くなります。

ただし、組織がクラウド フットプリントの着実な拡大を予想している場合、または他のクラウドに移行したりワークロードをオンプレミスに戻したりする柔軟性が必要な場合は、サードパーティのセキュリティ サービスによって柔軟性が向上します。

<<:  意見:企業はマルチクラウドを心配するのではなく、ハイブリッドクラウド戦略にもっと重点を置くべき

>>:  運用・保守に必読! CAP分布の最も簡単な説明は次のとおりです

推薦する

ウェブサイトの重量を素早く改善する方法

ウェブサイトが良いランキングを獲得したい場合、Baidu での重みを高める方法を見つける必要がありま...

Fingertip Micro-Earnは、アプリのプロモーションとマーケティングの新しい時代をもたらします

月収10万元の起業の夢を実現するミニプログラム起業支援プランご存知のとおり、モバイルインターネットは...

クラウド ネイティブのヒント: OrbStack — ローカル K8s 環境向けのドメイン名マッピング最適化、開発者の新たなお気に入り

今日は、新しいパートナーであるOrbStack[2]を紹介したいと思います。OrbStackのスロー...

ウェブマスターとして、あなたは SEO に適していますか?

1 か月前、SEO は記事を書いて外部リンクを貼るだけの非常に簡単なものだと思っていました。少なくと...

インターネット会議の商業化が疑問視される:ショーケースから金儲けのツールへ

概要: 上記の種類の企業に加えて、インターネット会議には、Baofeng Video、Maxthon...

コンテナが単一プロセス モデルであるのはなぜですか?

現在、Go 言語の主な応用分野の 1 つは、コンテナ (Docker に代表される)、Kuberne...

ウェブサイト最適化の観点から見た百度百科事典

検索エンジンでキーワードを検索すると、必ず百度百科事典が見つかります。また、そのランキングも非常に高...

インターネットトレンド分析(I)

今年はどんな一年になるでしょうか?元旦前夜、「2019年、中国のインターネットにとって残念な年」と題...

小規模代理店向けSEOプランの解決方法

一部の代理店は、構造的または財政的に SEO チーム全体を雇う準備ができていません。実際に SEO ...

SEO の考え方を取り入れた記事の書き方について簡単に説明します

記事はウェブサイト全体のコンテンツの一部であり、すべての記事がウェブサイト全体のコンテンツを構成しま...

ネットワーク最適化は価値の時代に戻る必要がある

どの業界も、成長から発展への転換期、つまり初期の混乱から後期の秩序への移行期を経ます。ネットワーク最...

#黒5# servarica: カナダのVPS、超安価な大容量ハードディスクVPS、無制限のトラフィック、ネイティブIP

カナダの企業 Servarica (2010 年設立) は、ブラック フライデー VPS プロモーシ...

エッジコンピューティングはエンタープライズビジネスに適していますか?

ほとんどの新しい IT 技術開発と同様に、「エッジ コンピューティング」は革命ではありません。むしろ...

mivocloud - 高セキュリティ無制限トラフィック VPS/5 ユーロ/2g メモリ/40g SSD/openstack

安価で強力なヨーロッパの VPS が必要な場合は、mivocloud を試してみてください。データ ...

モバイルエッジコンピューティングは爆発的な成長を遂げると予想されている

モバイル エッジ コンピューティングを使用することの最も重要な意味は、効率的なデータ処理とタイムリー...