概要:クラウド ネイティブ セキュリティは本当に違うのでしょうか?それは必須ですか?私の答えは「はい」です。ここでは、これらの重要な違いを示すクラウド ネイティブ ネットワーク セキュリティの特徴と、それによってどのように企業のセキュリティをより効果的に保護できるかについて説明します。 前回の記事では、データセンターに大混乱をもたらす脅威と、比較的単純な攻撃でさえ企業に多大な問題を引き起こす可能性がある理由について説明しました。今日、組織が直面する脅威は深刻さと頻度が増しています。 Kaspersky Lab によると、モバイル ランサムウェアは 2017 年の最初の数か月で 250% 以上増加しました。 これらの例は、攻撃がより巧妙になり、企業がより脆弱になり、少なくとも一部のケースでは、脅威の主体による損害が良い結果をはるかに上回っていることを証明しています。今こそ常識に挑戦すべき時です。従来の仮想マシン環境や、仮想マシン上のあらゆるものを継続的に監視する必要がある受動的な戦略は、もはや適用できません。 クラウドネイティブのセキュリティは本当に違うのでしょうか?そうでなければならないのでしょうか?はい、そうだと思います。クラウド ネイティブは、Airbnb、Google、Facebook などの現代の急速に変化する組織が使用するのと同じツールとプロセスをすべての組織が使用できるようにするため、エンタープライズ セキュリティの次の進化です。 IT は技術的な変化ではなく、文化的な変化です。 ここでは、クラウド ネイティブ ネットワーク セキュリティの特徴について説明します。これらの特徴によって、重要な違いがわかり、企業をより効果的に保護する方法がわかります。 1. クラウドネイティブセキュリティにより制御性が向上 従来の VM セキュリティとクラウドネイティブ セキュリティの両方により、ハッカーがサーバーに接続しようとするのを防ぐことができます。ただし、クラウド ネイティブ セキュリティではさらに多くのことが可能になります。マイクロサービスで使用されるネットワーク パターンはより具体的かつ正確であるため、機械学習を使用して予測モデルを作成するのがはるかに簡単になります。複数のプロセスが並行して実行される従来の仮想マシンでは、許可されたすべてのトラフィックを正確にキャプチャするルールを作成して維持することがはるかに困難です。 2. クラウドネイティブセキュリティは中間者ハッキングを防ぐ ハッカーが使用する手法の 1 つは、データ センター内の「レガシー」サービスを見つけて、それらの昇格された権限を使用することです。このコンテキストでは、クラウド ネイティブ コンピューティングが役立ちます。「偶発的な」または「レガシー」なサービスがほとんどないためです。 ここで、クラウド、より具体的にはクラウド ネイティブのセキュリティは、データ センター全体をカバーし、どの要素が実行されていて、どの要素が公開されているかを正確に特定するのに役立ちます。従来の VM セキュリティでは、IT スタッフが半公開サービス間を区別しないことを信頼する必要があるため、このコンテキストではクラウド ネイティブ セキュリティが役立ちます。アプリケーションが進化して変化しても、あるいは変更されずに放棄された場合でも、データセンターが移動、拡張、縮小されても、クラウドネイティブ セキュリティは保護を継続します。クラウド セキュリティにより、人為的エラーによるセキュリティ侵害のリスクが排除されます。 3. クラウドネイティブセキュリティがランサムウェア攻撃を防ぐ クラウドネイティブのサイバーセキュリティは、ランサムウェア攻撃の軽減にも役立ちます。侵入が発生すると、多くの場合、攻撃を受けたことに気付かないのですが、数秒以内に、ウイルスがネットワーク上のファイルを静かに暗号化し始める可能性があります。その後、暗号化が完了すると、身代金要求の通知が送信されます。 クラウド コンピューティング ソリューションで採用されている機械学習技術により、組織は正常な動作と異常な動作を追跡できるようになり、脅威を検出するための強力なツールとなります。ホストまたはマイクロサービス レベルで要素をホワイトリストに登録したり、アクションをブロックしたり、アラートを追加したりできるため、異常な状況が発生した場合に環境を迅速に検査できます。 クラウド ネイティブ セキュリティは、お客様とお客様の組織がより安全で強力、そして何よりも柔軟な IT アーキテクチャを構築するのに役立ちます。クラウド ネイティブ ソリューションはビジネスとともに成長し、ますますリスクが高まる企業環境において脅威をより迅速に阻止し、リスクを軽減するのに役立ちます。 |
<<: アリババクラウド、大規模障害に対応:運用・保守エラーを大幅に改善
>>: 開発者はクラウド プラットフォームに関してどのような準備を行う必要がありますか?
サイバーセキュリティの脅威はますます複雑化しています。さまざまな攻撃の標的、方法、ソースは絶えず変化...
vpsdimeは設立1周年を迎え、年間わずか7ドルで利用できる非常に優れたVPSです。マイニングなど...
これら 3 つはクラスター内のサービスをクラスター外に公開できますが、それらの違いと、これらのコンポ...
外部リンクを構築するとき、フォーラムを放棄しないことがよくあります。フォーラムには基本的に署名があり...
vultr.com から朗報です: DDOS 保護が利用可能になりました! 14 のデータセンターの...
Baidu が更新されるたびに、ウェブサイトの一部が崩壊し、多くの古いウェブマスターは Baidu ...
近年、電子商取引はホットな話題となっている。薛曼子氏のような多くのネット有名人や知識人は、電子商取引...
Flink や Spark に代表される分散ストリーム バッチ コンピューティング フレームワークの...
みなさんこんにちは。私はSEO担当者のLiang Leiです。私はプロのマーケターではありません。今...
ウェブサイトの最適化においてウェブマスターにとって最も大きな打撃となるのは、ウェブサイトのランキング...
フレンドリーリンクはサイト SEO の重要な部分です。フレンドリーリンクの効果を神格化することはでき...
私の個人的な能力には限界があるため、深い内容を書くことはできません。そのため、私が理解していることや...
最近、権威ある組織AMinerが2022年のAI 2000の最も影響力のある人工知能リストを発表しま...
これまで多くの友人がタイトルの設定方法を分析してきました。ほとんどの友人は、キーワードをうまく使うた...
vSphere インフラストラクチャ ストレージでは、ストレージ I/O 制御 (SIOC) を通じ...