クラウドネイティブセキュリティが無形資産を保護する方法

クラウドネイティブセキュリティが無形資産を保護する方法

従来、企業には多数のサーバーとリソースがあります。今日、私たちはよりシンプルな現実に向かって進んでいます。開発者は、ビジネス ロジックがどこに展開されるかに関係なく、ビジネス ロジックを展開するために必要なことに集中します。そのため、サーバーを使用せず、IT オーバーヘッドを増やす複雑な管理を行わずにクラウドに移行することは、企業にとって魅力的です。

[[329722]]

企業がハードウェア、パッチ管理、ストレージ容量などを必要とせず、より低コストでより迅速に製品を展開できれば、それは大きな勝利となるでしょう。

パラダイムの変化

2012年はIT産業発展の黄金時代でした。管理者が IT の世界を支配し、開発者もその仲間入りを果たしました。それから 2016 年まで、クラウド コンピューティングの時代に入り、開発者が主導権を握るようになりました。

長年にわたり、IT 部門は組織内のイノベーションを主導し、または実現してきました。開発者のイノベーションの道筋は、開発者が管理する領域、つまりアプリケーション層に限定されます。それ以上のことはすべて IT 部門の責任となります。これには、ホスティング、負荷分散、データベース管理、仮想化または高度なネットワーク テクノロジを使用するかどうかが含まれます。

これは、ネットワーク機能仮想化 (NFV) とクラウド コンピューティングの登場により変化しました。開発者は 2020 年に自らの運命をコントロールし、組織をイノベーションへと導くでしょう。これは、仮想化とクラウド コンピューティングだけでなく、開発者が自分のコンピューター上に完全なアプリケーション スタックを比較的簡単にセットアップできるため可能になります。

多くの企業では、CTO の重点はインフラストラクチャ指向からアプリケーション指向へと移行しています。開発者はこれらの組織の新世代であり、ビジネスの利益を増やす鍵となります。

クラウドネイティブは何をもたらすのでしょうか?

クラウド ネイティブの効率性については多くの疑問があります。展開時間を 300% 削減する場合でも、30% 削減する場合でも、実際には膨大な時間の節約になります。実際、新しいアプリケーションは、単に実行速度が速いという理由だけで、マイクロサービスとして、または少なくともコンテナとして開発されています。

この新しいアプローチにより、開発者は企業が不必要に多額の資本を前もって割り当てる必要がなく、スケーラブルなソリューションに投資できるようになります。最適なサービスを提供するために適切な量のリソースを使用することで、アプリケーションとインフラストラクチャを迅速に拡張または縮小できます。

季節的またはピーク志向のビジネスは、クラウド ネイティブ アーキテクチャへの移行によって大きなメリットが得られます。ユーザーも、ダウンタイムなしで可能な限り最高のサービスを受けられるため、移行のメリットを享受できます。

将来に向けて

クラウドネイティブ アーキテクチャの使用が広まる傾向は、今後も拡大し続けるでしょう。

2025 年までに、仮想マシンとベアメタルは、現在のメインフレームやトークン リング ネットワークと同様に時代遅れになるでしょう。実際、ほとんどの中規模企業および大規模企業では、すでに VM からコンテナへの何らかの移行プロジェクトに取り組んでいます。多くの開発者は、コンテナを使用してアプリケーション スタック全体をコンピューター上で実行できるため、仮想マシンを起動する必要がなくなりました。完了したら、それをプロモーションしてステージング環境と本番環境に移動するだけです。

さらに、オンプレミス環境とクラウド環境は、2 つの別々のインフラストラクチャではなく、単一のエンティティになりつつあります。以前は、データセンターで実行されているワークロードは、経済的な理由からクラウド プラットフォームに移行できると考えられていました。しかし、今日では、ほとんどの展開はハイブリッドになりつつあります。企業は、一部のワークロード (主にクラウドに簡単に移行できないレガシー アプリケーション) をオンプレミスに保持することを選択しています。 IT 管理者は、クラウドでの展開を、管理が必要な個別のネットワークとしてではなく、オンプレミスのデータ センターの拡張として考え始めています。

この傾向は今後も続くと予想され、ハイブリッド ネットワーク環境を保護する方法に関する期待の変化を理解することがさらに重要になります。クラウド ネイティブ環境はオンプレミスの展開よりもはるかに速く変化し、数ミリ秒でコードを起動します。

従来のソリューションのほとんどは、数秒以内に変動する可能性のある一時的なネットワークやコンピューティング エンティティを処理するように構築されていません。では、急速に変化する環境において将来を見据えたリスク管理を実現する最善のアプローチは何でしょうか?答えは一つではありませんが、一般的に言えば、企業は長期的に考え、自社に適したアプローチを模索し、それぞれの選択肢を 1 年、3 年、5 年かけて検討することが推奨されます。

クラウドネイティブセキュリティ

セキュリティの将来について考えるとき、基本は同じままであり、脅威モデリングの概念も同じままです。しかし、ポリシー、権限、承認など、考慮すべきセキュリティ上の問題は数多くあります。ネットワークが統合されるにつれて、セキュリティ ツールも進化します。今後、企業のデジタル資産を単一の画面で管理できる真のソリューションだけが、セキュリティに真の影響を与えることになります。

クラウド ネイティブ アーキテクチャにセキュリティを適用するためのソリューションを探すときは、次の質問をすることが重要です。

  • クラウド サービスの可視性を向上させることはできますか?アプリケーションは複数のクラウド インスタンス、または異なるサイトや異なる地域のサーバーに展開される可能性があるため、明確なセキュリティ境界を定義することが難しくなります。適切なツールは、特にクラウド展開上のアプリケーションを自動的に検出し、それらの間のデータフローをマッピングする場合に、クラウド リソースの範囲とレイアウトを理解するのに役立ちます。クラウドで実行しているアプリケーションと、それらのアプリケーションが相互にどのように相互作用するかを簡単に理解できます。
  • 複数の環境を単一のビューで表示できますか?アプリケーション セキュリティのツールは、オンプレミスおよびマルチクラウド組織全体のハイブリッド ネットワークを制御できるように適応する必要があります。たとえば、アーキテクチャでポリシーをエッジに展開する必要がある場合、どのようにコンバージェンスを管理すればよいでしょうか。多くのネットワーク ソリューションは、コンテナーは言うまでもなく、レイヤー 7 処理レベルをほとんど理解していません。
  • これらの環境でポリシーを設定および維持できますか?ソリューションがネットワーク ポリシーにどのように対処するかを検討し、技術的および手順的観点から潜在的な課題を理解します。クラウドネイティブ アーキテクチャ内、またはアプリケーションと外部ネットワーク間のアプリケーション トラフィックを保護することは良いスタートですが、クラウド内では、企業がアプリケーション レベルでポリシーを定義できるように、マイクロセグメンテーションを実装する必要があります。どのアプリケーションが対話を許可されるか、また、どのような対話の種類が許可されるかを細かいレベルで定義することで、クラウドで実行されるアプリケーションに必要なレベルのセキュリティを提供できます。あらゆるクラウド インフラストラクチャに効果的に適用でき、セキュリティ戦略を簡素化できる自動化されたポリシー推奨を提供するツールを探してください。

•企業はクラウドネイティブのセキュリティ体制を将来にわたって保証できますか?将来のロードマップを計画する際には、ネットワークがどのようなものになるかを考慮する必要があります。どのような種類のワークロードとネットワーク構造が使用されますか?選択したセキュリティ ベンダーがロードマップを包括的にカバーしていることを確認してください。

最新のマイクロセグメンテーション テクノロジーは、適切に実装されていれば、コンテナ固有の課題に対処し、プロセス レベルまで動的なアプリケーション ポリシーを作成する機能を提供するなど、クラウド ネイティブ環境を保護するための簡単な方法を提供できます。すべてのネットワーク フローと依存関係を自動的に検出するための単一のビューと基本的な可視性を提供するツールを探します。これにより、企業はセキュリティ上のリスクや複雑さを増大させることなく、サーバーレス コンピューティングの利点を最大限に活用できるようになります。

<<:  5G時代の通信事業者にとっての新たな武器:エッジコンピューティングとネットワークスライシング

>>:  国民的学習運動がやって来ます! 2020 コンテナ クラウド職業スキル コンペティションが開始

推薦する

SEO の誤解: ランキングの低下 = Baidu の権威の低下?

ウェブサイトのランキングに関しては、すべてのウェブマスターが非常に心配しています。多くのウェブマスタ...

WORDPRESSにおすすめの基本的なSEOのヒント

もちろん、私たちは皆、自分のウェブサイトが活気と活力に満ちていることを望んでいますし、その正面玄関が...

写真ウェブサイトを作成する際の最大のタブーの簡単な分析

数か月前、ネットユーザーのアドバイスを聞いて、私も美容写真ウェブサイトの構築に着手しました。インター...

VMware VDP バックアップとサードパーティのプロフェッショナル仮想化バックアップの比較

[[244958]] 1. バックアップシステムの概要VDP (VMware vSphere Dat...

Hosteons: 米国西海岸のラスベガスの新しい VPS の簡単なレビュー

VPS事業のHostenは、ロサンゼルス、ニューヨーク、ジャック・ウィアーに続き、米国ネバダ州ラスベ...

Vmiss: 新しくて安価な香港VPS(3ネットワークCMIライン)、月額18元、500M〜5Gbpsの帯域幅

vmissは、3つのネットワークすべてにモバイルCMI回線の使用を強制し、中国本土に直接接続し、pi...

3分レビュー! 2021 年 5 月のクラウド コンピューティング分野の重要な動向を簡単に紹介します

このような熱い発展の流れは、2021年も続くでしょう。過去 1 か月間、クラウド コンピューティング...

おすすめ: host1plus - 25% オフ/5 台のコンピュータ ルーム/完全にアップグレードされた構成/Alipay による支払い

明けましておめでとうございます!今日は仕事初日です。皆さんがよい仕事に就き、たくさん稼げるよう祈って...

ワールドカップが「ハッキング」このページは違法に改ざんされた可能性があります!

2018年最もホットなプロジェクト:テレマーケティングロボットがあなたの参加を待っていますワールドカ...

Weibo マーケティングを改善するための中小企業向けソリューション

以前、「中小企業のマイクロブログマーケティングプロセスにおける問題の分析と要約」というタイトルの記事...

多様化するインターネット環境とウェブサイトの品質向上が鍵

2013 年の到来とともに、インターネット環境はますます複雑化しています。新旧のウェブマスター、新旧...

経験の時代では、ユーザーは教育を受けることができない

この記事を書く前に、著者は尋ねたいのですが、百度が現在何世代の検索エンジンサービス技術を使用している...

lunanode-$7/OpenStack/Kvm/2g メモリ/20g ハードディスク/2T トラフィック

lunanodeの5月の最新プロモーションはこちらです。モントリオール(OVH、DDoS保護付き)と...

電子メールを活用して e コマース サイトの飛躍を促進 (パート 2)

前回の記事「電子メールに翼を与えて、電子商取引サイトの飛躍を助けましょう(パート 1)」では、電子メ...