機械学習はクラウドネイティブセキュリティの未来

機械学習はクラウドネイティブセキュリティの未来

クラウドネイティブ アーキテクチャを使用することで、企業はアプリケーションの開発時間を短縮し、低コストで俊敏性を向上させることができます。柔軟性と移植性によりクラウドネイティブ アーキテクチャが広く採用されるようになった一方で、大規模なセキュリティとパフォーマンスをどのように管理するかという新たな課題も生み出されました。

[[271514]]

クラウドの課題

コンテナとマイクロサービスのセキュリティを確保することが難しい理由はいくつかあります。

1. 分散した境界: 従来の境界が侵害されると、マルウェアやランサムウェアがデータセンターやクラウド環境内を徘徊することが多くなり、検出が困難になります。

2. DevOps の考え方では、開発者はさまざまなイメージを継続的に構築、プッシュ、プルしており、オペレーティング システムの脆弱性、ソフトウェア パッケージの脆弱性、構成ミス、機密情報の漏洩など、数え切れないほどのリスクに直面しています...

3. コンテナはライフサイクルが短く、内容が不透明なため、使用後に大量のデータが残されやすく、コンテナ化された環境のリスクやセキュリティ状況を明確に把握することが非常に困難です。数百万の一時的なコンテナ上の何千ものサービスからの相互接続されたデータを組み合わせて、特定のセキュリティ状態や違反をタイムリーに把握することは、干し草の山から針を探すようなものです。

4. 開発速度が速まるにつれて、セキュリティは開発サイクルの最後に押しやられるようになります。開発者は、セキュリティをインフラストラクチャの早い段階で構築することをやめて、後から追加することを好むようになり、最終的にはインフラストラクチャの露出の可能性が高まります。

厳しい予算と革新へのプレッシャーにより、少なくとも現時点では、現代のアーキテクチャにおけるセキュリティスタッフの負担を軽減する最も現実的なソリューションとして、IT 運用のための機械学習と人工知能 (AIOps) がセキュリティプロバイダーのロードマップに載せられています。

なぜ機械学習が適しているのでしょうか?

コンテナはオンデマンドで使用され、頻繁にオンラインとオフラインが切り替えられるため、セキュリティ担当者にエラーを許す余地はありません。攻撃者は一度成功するだけで利益を得ることができますが、進化し続けるクラウドネイティブ環境では、セキュリティを維持するのが困難であるため、侵入が容易になります。つまり、ランタイム環境は、内部者によるハッキング、ポリシーの誤った構成、ゼロデイ脅威、外部からの攻撃などによる脆弱性で満ち溢れる可能性があるのです。

このような動的な環境では、人員不足のセキュリティ チームがこれらの脅威に対して大規模な防御を手動で行うことはできません。セキュリティ構成の調整には数時間、場合によっては数日かかることもあり、ハッカーがこの機会を悪用する十分な時間を与えてしまいます。

過去数十年にわたり、私たちは機械学習のアルゴリズムと技術の驚異的な進歩を目の当たりにしてきました。今日では、統計学のバックグラウンドを持たない人でも機械学習モデルを習得し、それを適用してさまざまな問題を解決することができます。

コンテナは、次の理由から教師あり学習モデルに適しています。

1. 容器の表面積が非常に小さい

コンテナは基本的にモジュール型のタスク用に設計されており、構造が単純なため、コンテナの内部動作のベースラインを定義し、正常な動作と異常な動作を区別するのは比較的簡単です。仮想マシンは異なります。多くの場合、数百のプログラムとプロセスが実行されているため、コンテナよりも判断がはるかに困難です。

2. コンテナは宣言的である

DevOps チームは、構成を 1 つずつ確認する代わりに、デーモンとコンテナ環境を確認して、特定のコンテナ ランタイムが何ができるかを理解できます。

3. コンテナは不変である

この不変性は、実行時の変更を防ぐ保護フェンスとなります。たとえば、コンテナが突然 netcat の実行を開始した場合、侵入の可能性がある兆候である可能性があります。

上記の特性を考慮すると、機械学習モデルは動作から学習し、ランタイム構成を作成するときに精度を高め、どの動作を許可し、どの動作を禁止するかを正確に評価できます。マシンが正確な構成を定義し、潜在的な脅威の指標を自動的に検出できるようにすることで、検出の効率と精度が大幅に向上します。同時に、セキュリティ オペレーション センターのチーム メンバーの過重労働も軽減され、さまざまなコンテナ環境に対して特定のルールを 1 つずつ手動で作成する必要がなくなり、単調で機械的な手動検出ではなく、対応と修復に集中できるようになります。

クラウド ネイティブ時代では、セキュリティは絶えず変化する技術環境に追いつく必要があります。チームは、ノイズを排除し、必要な正確な情報を見つけるために、クラウドネイティブのセキュリティ ツールを装備する必要があります。機械学習がなければ、セキュリティ チームは多数の重要でない詳細に悩まされ、本当に注力すべき点を見逃してしまいます。

<<:  「少ないほど豊か」がクラウド コンピューティングの秘訣である理由

>>:  機械学習はクラウドネイティブセキュリティの未来

推薦する

月給3万のLinuxクラウドコンピューティングエンジニアの葛藤と混乱

週末、WeChat 公式アカウントを開設したばかりの皆さんは、残業の疲れから目覚めたばかりで、Lin...

CynosDBは、企業のクラウドへのシームレスな移行をサポートするためにクラウド向けに誕生しました。

[51CTO.com からのオリジナル記事] 歴史を振り返ると、世界経済に大きな転換点があるたびに、...

SEO 担当者は、どうすれば Web サイトのアクセシビリティを高め、Baidu によるインデックス登録を強化できるでしょうか?

統計によると、検索エンジンはウェブサイトのトラフィックの 40% の主なソースです。ウェブサイトのS...

アマゾン ウェブ サービス (AWS) 中国と KPMG 中国が戦略的パートナーシップを確立

2020年9月10日、アマゾンウェブサービス(北京)有限公司(AWS中国)とKPMGエンタープライズ...

ユーザーのニーズに基づいてさまざまな種類のWebページを設計する

前回の記事「コミュニティインタラクションデザインからユーザーニーズを分析する」では、ユーザーニーズ分...

公安部はねずみ講の疑いのある5つのウェブサイトを調査し、処分した。被害額は5億元を超える。

北京ニュース(記者:廖愛玲)国家工商行政管理局と公安部は昨日、「ジェイド・グローバル・ネットワーク」...

ウェブマスターデイリー:アリとSina BBSの提携は「役に立たないサービス」になった

1. アリババが新浪に投資し、経営陣は9億元の巨額の利益を得たアリババと新浪資本が提携したとき、一つ...

ウェブマスターネットワークからの毎日のレポート:電子商取引業界の価格戦争は依然として続いており、GoogleはAppleに挑戦している

1. 2012年の電子商取引の振り返り: 価格競争は依然として洗練化へ移行中年末、電子商取引は注目を...

ブランドのプロモーションとマーケティング、どうやってもう一人の江小白を創り出すのか? !

この記事では、ブランドパーソナライズマーケティングとは何か、パーソナライズマーケティングの価値ポイン...

BaiduをターゲットにしたTaokeウェブサイトの新しいマーケティング戦略を策定

百度エンジンはこれまでずっと検索のリーダーであり、特にGoogleが中国本土から撤退した後、百度はさ...

友好的なリンクを交換するための9つの基準

前回の記事では、「主要な友好リンク交換プラットフォームの分析」で、いくつかの主要な友好リンク交換プラ...

Google Cloud が 2 つの主要なテクノロジー プラットフォームを立ち上げ、7 つのオープンソース企業に対抗

[[262015]] 4月10日のZhidongxiによると、今朝早く、つまり米国時間4月9日午前9...

JD.com の新しいドメイン名 jd.com が発表され、近いうちに元のドメイン名と統合される可能性があります。

3月26日正午のニュース、JD.comの新しいドメイン名(www.jd.com)が本日公開されました...

分散システム調整カーネル - Zookeeper

[[402864]]この記事はWeChatの公開アカウント「Mu Niao Za Ji」から転載した...