クラウドネイティブがエンタープライズセキュリティに革命を起こす3つの理由

概要:クラウドネイティブセキュリティは本当に違うのでしょうか?それは必須ですか？私の答えは「はい」です。ここでは、これらの重要な違いを示すクラウドネイティブネットワークセキュリティの特徴と、それによってどのように企業のセキュリティをより効果的に保護できるかについて説明します。

前回の記事では、データセンターに大混乱をもたらす脅威と、比較的単純な攻撃でさえ企業に多大な問題を引き起こす可能性がある理由について説明しました。今日、組織が直面する脅威は深刻さと頻度が増しています。 Kaspersky Lab によると、モバイルランサムウェアは 2017 年の最初の数か月で 250% 以上増加しました。

これらの例は、攻撃がより巧妙になり、企業がより脆弱になり、少なくとも一部のケースでは、脅威の主体による損害が良い結果をはるかに上回っていることを証明しています。今こそ常識に挑戦すべき時です。従来の仮想マシン環境や、仮想マシン上のあらゆるものを継続的に監視する必要がある受動的な戦略は、もはや適用できません。

クラウドネイティブのセキュリティは本当に違うのでしょうか?そうでなければならないのでしょうか？はい、そうだと思います。クラウドネイティブは、Airbnb、Google、Facebook などの現代の急速に変化する組織が使用するのと同じツールとプロセスをすべての組織が使用できるようにするため、エンタープライズセキュリティの次の進化です。 IT は技術的な変化ではなく、文化的な変化です。

ここでは、クラウドネイティブネットワークセキュリティの特徴について説明します。これらの特徴によって、重要な違いがわかり、企業をより効果的に保護する方法がわかります。

1. クラウドネイティブセキュリティにより制御性が向上

従来の VM セキュリティとクラウドネイティブセキュリティの両方により、ハッカーがサーバーに接続しようとするのを防ぐことができます。ただし、クラウドネイティブセキュリティではさらに多くのことが可能になります。マイクロサービスで使用されるネットワークパターンはより具体的かつ正確であるため、機械学習を使用して予測モデルを作成するのがはるかに簡単になります。複数のプロセスが並行して実行される従来の仮想マシンでは、許可されたすべてのトラフィックを正確にキャプチャするルールを作成して維持することがはるかに困難です。

2. クラウドネイティブセキュリティは中間者ハッキングを防ぐ

ハッカーが使用する手法の 1 つは、データセンター内の「レガシー」サービスを見つけて、それらの昇格された権限を使用することです。このコンテキストでは、クラウドネイティブコンピューティングが役立ちます。「偶発的な」または「レガシー」なサービスがほとんどないためです。

ここで、クラウド、より具体的にはクラウドネイティブのセキュリティは、データセンター全体をカバーし、どの要素が実行されていて、どの要素が公開されているかを正確に特定するのに役立ちます。従来の VM セキュリティでは、IT スタッフが半公開サービス間を区別しないことを信頼する必要があるため、このコンテキストではクラウドネイティブセキュリティが役立ちます。アプリケーションが進化して変化しても、あるいは変更されずに放棄された場合でも、データセンターが移動、拡張、縮小されても、クラウドネイティブセキュリティは保護を継続します。クラウドセキュリティにより、人為的エラーによるセキュリティ侵害のリスクが排除されます。

3. クラウドネイティブセキュリティがランサムウェア攻撃を防ぐ

クラウドネイティブのサイバーセキュリティは、ランサムウェア攻撃の軽減にも役立ちます。侵入が発生すると、多くの場合、攻撃を受けたことに気付かないのですが、数秒以内に、ウイルスがネットワーク上のファイルを静かに暗号化し始める可能性があります。その後、暗号化が完了すると、身代金要求の通知が送信されます。

クラウドコンピューティングソリューションで採用されている機械学習技術により、組織は正常な動作と異常な動作を追跡できるようになり、脅威を検出するための強力なツールとなります。ホストまたはマイクロサービスレベルで要素をホワイトリストに登録したり、アクションをブロックしたり、アラートを追加したりできるため、異常な状況が発生した場合に環境を迅速に検査できます。

クラウドネイティブセキュリティは、お客様とお客様の組織がより安全で強力、そして何よりも柔軟な IT アーキテクチャを構築するのに役立ちます。クラウドネイティブソリューションはビジネスとともに成長し、ますますリスクが高まる企業環境において脅威をより迅速に阻止し、リスクを軽減するのに役立ちます。

<<: アリババクラウド、大規模障害に対応：運用・保守エラーを大幅に改善

>>: 開発者はクラウドプラットフォームに関してどのような準備を行う必要がありますか?

クラウドネイティブがエンタープライズセキュリティに革命を起こす3つの理由

ウェブサイトの包含を改善する方法

ウェブサイトの障壁を排除して、検索スパイダーがより速くクロールできるようにします

簡単な議論: 疑似オリジナルウェブサイトコンテンツの分析

ウェブサイトのタイトルやキーワードの誤りを、公開時に修正する方法について簡単に説明します。

ポップマートはどのようにして栄光を継続できるのでしょうか?

次世代ネットワークに向けて IPv6 テクノロジーを採用

Powerハイブリッドクラウドアーキテクチャはクロスアーキテクチャ管理を真に実現します

virmach: 月額 27 ドル、e3-1270v3/16g メモリ/1T ハードディスク/10T トラフィック/4IP、IPMI、ロサンゼルスを含む 5 つのオプションデータセンター、PayPal/Alipay

テンセントカンファレンスの拡大の裏側：100万コアのコンピューティングリソースはすべて自社開発のサーバー星星海によって支えられている

onevps: 3.6 ドル / 512m メモリ / 20g SSD / 1Gbps 無制限トラフィック / 日本国内 7 データセンター

推薦する

クラウドプラットフォーム上で分散ストレージプールを構築し実装した経験について話す

ユーザーエクスペリエンス分析: インタラクティブビデオデザインに関する簡単な説明

一般的なオンライン決済方法の比較：銀行振込、ウェスタンユニオン、アリペイ

24 Dockerfileと指示のベストプラクティス

共同購入による突然の死の例：Jushou.com は立ち上げから 6 か月後に倒産

資本の電子商取引に対する冷淡な態度は、中級から上級の人材の過剰と給与の30％の低下につながった。

5G とエッジコンピューティングを導入するには?

タオバオ最適化の開発動向とアルゴリズムランキングの分析

holderhost-$5/4g メモリ/6 コア/100g/4T トラフィック

Baidu が再び格下げ、誰のため？

エッジコンピューティングのセキュリティを確保し、企業の「免疫力」を向上させる 5 つのベストプラクティス

エッジコンピューティングサービスの購入者は誰ですか?これら6つの重要な役割

Cloudcone: 6 周年、ロサンゼルス VPS は年間 21 ドルから、メモリ 1G/コア 2 個/SSD 30g/トラフィック 1 個

Kube-vip を使用して高可用性の Kubernetes クラスターを構築する (フルバージョン)

#11.11# 助クラウド: 香港専用サーバー 699 元/月 (E5-2698V3/32g メモリ/800gSSD/3 ネイティブ IP/20MCN2)、全クラウドサーバー 30% 割引