コンテナとマイクロサービス技術はセキュリティにどのような影響を与えるでしょうか? （優れた）

[51CTO.com クイック翻訳] クラウドネイティブのアプリケーションとインフラストラクチャには、これまでとは異なるセキュリティアプローチが必要です。以下のベスト プラクティスは間違いなく注目に値します。

[[208431]]

現在、あらゆる企業がクラウドネイティブ ソフトウェア テクノロジーの応用を積極的に模索しています。 「クラウド ネイティブ」とは、ソフトウェアをコンテナなどの標準化されたユニットにパッケージ化し、これらのユニットを相互に接続してアプリケーションを形成するマイクロサービスに配置する方法を指します。これにより、実行中のアプリケーションが高度に自動化され、速度、柔軟性、スケーラビリティなどの利点がもたらされます。

このようなソリューションは、ソフトウェアの構築、展開、実行の方法に完全な革命をもたらすため、ソフトウェアを保護する必要性を根本的に変化させます。クラウドネイティブのアプリケーションとインフラストラクチャには多くの新たな課題が伴うため、企業がクラウドネイティブ テクノロジーを安心して使用できるようにするには、新しいセキュリティ手順が必要です。

まず、具体的な課題を検討し、次に、その課題に対処できるベスト プラクティスを 2 つの主要な部分に分けて検討します。以下の具体的な課題を見てみましょう。

1. 従来のセキュリティ インフラストラクチャにはコンテナの可視性が欠けています。既存のホスティングおよびネットワーク セキュリティ ツールのほとんどは、コンテナーのアクティビティを監視またはキャプチャできません。これらのツールは、単一のオペレーティング システムまたはホスト間のトラフィックを保護するように設計されており、それらの上で実行されているアプリケーションを保護するものではありません。これは、コンテナ内のイベント、システムの相互作用、コンテナ間のトラフィックの可視性が欠如していることを意味します。

2. 攻撃対象領域が急速に変化する可能性があります。クラウド ネイティブ アプリケーションは、マイクロサービスと呼ばれる多数の小さなコンポーネントで構成されており、これらは高度に分散されており、独立して監査および保護される必要があります。このようなアプリケーションはオーケストレーション システムによって特別に構成および拡張される必要があるため、攻撃対象領域は常に変化し、従来のモノリシック アプリケーションよりもはるかに速い速度で変化します。

3. 分散データフローは継続的な監視が必要です。コンテナとマイクロサービスは軽量であり、相互または外部のクラウド サービスとのプログラムによる対話が必要です。その結果、環境全体で大量のデータが高速で移動することになりますが、不正なデータアクセスや侵入を常に監視しながら、攻撃や侵入の兆候を迅速に検出するために、継続的に監視する必要があります。

4. 検出、防止、対応は自動化する必要があります。コンテナによって生成されるイベントの量と速度は、既存のセキュリティ運用ワークフローの容量をはるかに上回ります。コンテナのライフサイクルが短いため、ツールがインシデントの根本原因を捕捉、分析、特定することも困難になります。効果的な脅威保護ソリューションには、新しいイベントに適切に対応するために、データの収集、フィルタリング、相関、分析を自動化することが必要です。

上記の新たな課題に直面して、セキュリティ専門家は、企業によるクラウドネイティブ テクノロジ ソリューションの使用をサポートするための新しいセキュリティ手順を確立する必要があります。もちろん、このようなセキュリティ プログラムは、クラウド ネイティブ アプリケーションのライフサイクル全体を通じてさまざまな問題に対処できる必要があります。ライフサイクルは、ビルドとデプロイメント、およびランタイムという 2 つの異なる段階に分けられます。 2 つの段階にはそれぞれ異なるセキュリティ要件があり、包括的なセキュリティ プログラムを構築するにはこれらを組み合わせる必要があります。

この時点で、私たちは直面している実際的な課題をよく理解しています。記事の後半では、2 つの段階における具体的な問題を詳しく検討し、その解決方法を検討します。親愛なる読者と友人の皆さん、そこでお会いしましょう!

[51CTOによる翻訳。パートナーサイトに転載する場合は、元の翻訳者と出典を51CTO.comとして明記してください。