クラウドコンピューティングの発展はファイアウォールの終焉につながる

クラウドコンピューティングの発展はファイアウォールの終焉につながる

従来のネットワーク ファイアウォールは消滅しつつあるか、すでに消滅しつつあります。

業界の専門家は、クラウド コンピューティング、ハイブリッド環境、モバイル アクセス、オンライン アプリケーションによってネットワーク ファイアウォールは時代遅れになったと考えており、データ センターの運営者はファイアウォールをよりきめ細かいセキュリティ テクノロジに置き換えることを検討すべきだと考えています。

これまで、アプリケーションとデータはデータ センターに保存され、そこから企業ネットワークを通じて従業員に配信されていました。 「オンプレミスで実行されていない場合でも、ネットワークに接続されています」と、Skyport Systems の CTO である Michael Beesley 氏は述べています。

[[216176]]

現在、アプリケーションとデータはクラウドやハイブリッド環境で処理および保存したり、外部サービス プロバイダーを通じて Web サイト経由で配信したりできます。企業の従業員や顧客は通常、どこにいても Web 経由でアクセスします。

つまり、ファイアウォールは、何が起こっているのか、接続がどこから来ているのか、どこに向かっているのかを把握できず、IP アドレスは CloudFlare などのコンテンツ配信ネットワークによって常に変更されたり隠されたりしていることになります。

「ファイアウォールはますます盲目になるだろう」とビーズリー氏は語った。

同時に、以前は異なるポートに分散されていたトラフィックが、ポート 80 と 443 に集中するようになりました。

「企業は自らを守るために異なるアプローチを取らなければならない段階にきていると思う」とビーズリー氏は語った。 「データに基づくと、ファイアウォールはハイブリッド環境では機能しておらず、企業のインフラストラクチャはネットワークの観点から保護しようとするのではなく、ゼロトラスト環境に進化する必要があります。」

次に暗号化の問題があります。 Google によると、Chrome ブラウザのトラフィックの 79% が暗号化されているとのことです。

「ブラウザはファイアウォールをなくすものだ」と、クデルスキ・セキュリティの研究ディレクター、ライアン・スパニアー氏は語った。 「顧客はインターネット経由でサービスを受ける必要があるため、ファイアウォールはそれをブロックしません。」

トラフィックを暗号化すると、ファイアウォールが認識するのはトラフィックの送信元と送信先だけになりますが、すべてがクラウドで処理されるようになったため、それだけでは意味がありません。 「ファイアウォールに残された余地はあまりない」と彼は語った。

ネットワーク セキュリティ ベンダーの Ixia が最近発表した調査によると、回答者の 88% が、パブリック クラウドのデータ トラフィックの可視性の欠如によりビジネス関連の問題を経験したことがあると回答しています。

最後に、アプリケーション開発の変革があります。企業は、専用サーバー上でアプリケーションを実行する方法から仮想マシンやコンテナに移行するにつれて、保護する必要があるエンドポイントの数が大幅に増加するとともに、新しいサーバーの起動とシャットダウンの速度も向上しています。

これにより環境がより複雑になり、従来のファイアウォールではすべての変更に対応することが困難になります。

「ファイアウォールは死につつあり、もうすぐ消滅するだろう」と、カリフォルニア州サンノゼのアプリケーション・セキュリティ・ベンダー、アポレートの共同設立者アミール・シャリフ氏は語った。

同氏は、マイクロサービスを提供するサーバーレスアプリケーションのトレンドも現在起こっており、変化のペースは桁違いに速くなっていると述べた。

「私は常に何を許容し、何を許容しないかを計算していたが、それは非常に高価だった」と彼は語った。 「トラフィックはノード間で行き来しており、ファイアウォールはそれに追いつくことができませんでした。」

シャリフ氏は、顧客からこの問題がいかに大きな問題であるかをよく聞くと語った。

「ウォール街のクライアントの 1 社は、アプリケーションを起動するたびに少なくとも 14,000 種類のファイアウォール ルールを更新する必要があると言っていました」と彼は言います。

安全性を確保するには、セキュリティ ソリューションをアプリケーションと緊密に統合し、コンテナーまたはマイクロサービスが展開されるときにセキュリティを維持する必要があります。

もう 1 つのオプションは、コンテナーにホワイトリストを組み込んで、許可されたアプリケーションのみがコンテナーで実行され、接続が許可された外部サービスにのみ接続できるようにすることです。

このアプローチの一例としては、Google の Beyond Corp 戦略が挙げられます。 Google の情報セキュリティ担当ディレクターの Heather Adkins 氏が、今年の RSA カンファレンスでプレゼンテーションを行いました。レポートのテーマは「Google がファイアウォールなしで企業のビジネス セキュリティを保護する方法」です。

ファイアウォールの問題にもかかわらず、企業はすぐに諦めるつもりはない。

最近の FireMon の調査によると、回答者の 90% がファイアウォールはセキュリティにとって極めて重要であり、これまで以上に重要だと回答しています。

しかし、ファイアウォールの性質は変化するだろうと、FireMon のディレクター、ジョシュ・メイフィールド氏は言う。厳格なルールを減らし、特定の資産に関するポリシーを増やすアプローチへと移行します。

「ハードな境界が消えると、企業は目に見えない境界としてポリシーに頼らざるを得なくなる」と同氏は語った。 「将来のファイアウォールは、資産、属性、接続ポイントなどを考慮するようになります。」

組織のセキュリティポリシーは資産やワークロードの変化に応じて変化するため、組織はファイアウォールのルールを書き直す必要がなくなる、と彼は述べた。

<<:  2017 年のクラウド コンピューティング評価方法の一覧

>>:  サーバーレスはクラウドコンピューティングの未来でしょうか?

推薦する

バイトダンスの「ビジネス戦争」ドラマ

巨額の資金を支払ってCCTV春節祝賀会の独占インタラクティブパートナーになった後も、快手にとって気持...

4 つの文章で「SEO 最適化業界」に恋しくなる

今、また別の子供たちが大学入試に合格しました。彼らにはまた別の明るい未来が待っているはずです。しかし...

vultr - LEMP(LNMP)のワンクリックインストール、VPS環境設定0基本的なウェブサイト構築

vultr.com から良いニュースが届きました。同社のアプリがワンクリック インストールに対応しま...

草の根ウェブマスターがあなたの質問に答えます: SEOはそれほど神秘的ではありません

ウェブサイトの運営とプロモーションの過程で、SEO最適化は欠かせない手段であるため、近年、多くのウェ...

百度によると、モバイル検索製品のアクティブユーザーは1日あたり1億人を超える

Sina Technology News: 北京時間 4 月 26 日早朝のニュース、Baidu (...

2018 年インターネット冬季復旧ガイド!

ジャック・マー氏が繰り返し強調してきた新小売であれ、馬化騰氏が提唱する産業インターネットであれ、イン...

百度幹部のシュ・シュン氏:「9ステップ法」で一流の製品を設計しよう

百度の幹部である舒迅(@舒迅)はかつて百度鉄址を率いて、1年以内にユーザー登録数が10倍、ページビュ...

4 つの主要な外部リンク構築戦略の簡単な分析。気づきましたか?

ウェブサイトのリンク構築は、インターネット マーケティングにおいて非常に重要です。インターネット マ...

コンテナ環境で「アドレスが利用できません」というメッセージが表示されたことを思い出してください

送信元アドレスが混乱していますポッドが作成されると、しばらくは正常に実行されます。ある日突然、新しい...

スマート輸送を実現するには?江蘇省交通投資グループの「六つの雲」が答えを教えてくれる

[51CTO.comからのオリジナル記事] 「新インフラ」のトレンドに牽引され、5G、モノのインター...

フォレスターが最新レポートを発表、テンセントクラウドサーバーレスは「強力なパフォーマンス」と評価

独立系グローバルコンサルティングおよびサービス組織である Forrester は本日、「The Fo...

ブランドウェブサイトのコンテンツシステムの全体的な物語スタイルは独創性よりも優れている

「インターネット上でのブランド構築とは、高品質なコンテンツとサービスを通じて、ウェブサイトのコンテン...

WeChatの運用とプロモーション、新規顧客獲得、アクティブ化、有料化についてまとめた3つのポイント!

まず最初に、私がこの要約を書いた理由を紹介したいと思います。 1年前、私はAlibabaやVipsh...

旅行ウェブサイトのSEO方法

SEO はますます複雑になっているため、多くの経営者は、単純な SEO を使用して Web サイトを...

営業記事で人の心を動かす8つの説得ポイント

ウェブマスターがよく書くソフト記事は、大まかに3つのタイプに分けられます。1つ目は、質の高い外部リン...