[51CTO.com クイック翻訳] クラウドネイティブのアプリケーションとインフラストラクチャには、これまでとは異なるセキュリティアプローチが必要です。以下のベスト プラクティスは間違いなく注目に値します。
現在、あらゆる企業がクラウドネイティブ ソフトウェア テクノロジーの応用を積極的に模索しています。 「クラウド ネイティブ」とは、ソフトウェアをコンテナなどの標準化されたユニットにパッケージ化し、これらのユニットを相互に接続してアプリケーションを形成するマイクロサービスに配置する方法を指します。これにより、実行中のアプリケーションが高度に自動化され、速度、柔軟性、スケーラビリティなどの利点がもたらされます。 このようなソリューションは、ソフトウェアの構築、展開、実行の方法に完全な革命をもたらすため、ソフトウェアを保護する必要性を根本的に変化させます。クラウドネイティブのアプリケーションとインフラストラクチャには多くの新たな課題が伴うため、企業がクラウドネイティブ テクノロジーを安心して使用できるようにするには、新しいセキュリティ手順が必要です。 まず、具体的な課題を検討し、次に、その課題に対処できるベスト プラクティスを 2 つの主要な部分に分けて検討します。以下の具体的な課題を見てみましょう。 1. 従来のセキュリティ インフラストラクチャにはコンテナの可視性が欠けています。既存のホスティングおよびネットワーク セキュリティ ツールのほとんどは、コンテナーのアクティビティを監視またはキャプチャできません。これらのツールは、単一のオペレーティング システムまたはホスト間のトラフィックを保護するように設計されており、それらの上で実行されているアプリケーションを保護するものではありません。これは、コンテナ内のイベント、システムの相互作用、コンテナ間のトラフィックの可視性が欠如していることを意味します。 2. 攻撃対象領域が急速に変化する可能性があります。クラウド ネイティブ アプリケーションは、マイクロサービスと呼ばれる多数の小さなコンポーネントで構成されており、これらは高度に分散されており、独立して監査および保護される必要があります。このようなアプリケーションはオーケストレーション システムによって特別に構成および拡張される必要があるため、攻撃対象領域は常に変化し、従来のモノリシック アプリケーションよりもはるかに速い速度で変化します。 3. 分散データフローは継続的な監視が必要です。コンテナとマイクロサービスは軽量であり、相互または外部のクラウド サービスとのプログラムによる対話が必要です。その結果、環境全体で大量のデータが高速で移動することになりますが、不正なデータアクセスや侵入を常に監視しながら、攻撃や侵入の兆候を迅速に検出するために、継続的に監視する必要があります。 4. 検出、防止、対応は自動化する必要があります。コンテナによって生成されるイベントの量と速度は、既存のセキュリティ運用ワークフローの容量をはるかに上回ります。コンテナのライフサイクルが短いため、ツールがインシデントの根本原因を捕捉、分析、特定することも困難になります。効果的な脅威保護ソリューションには、新しいイベントに適切に対応するために、データの収集、フィルタリング、相関、分析を自動化することが必要です。 上記の新たな課題に直面して、セキュリティ専門家は、企業によるクラウドネイティブ テクノロジ ソリューションの使用をサポートするための新しいセキュリティ手順を確立する必要があります。もちろん、このようなセキュリティ プログラムは、クラウド ネイティブ アプリケーションのライフサイクル全体を通じてさまざまな問題に対処できる必要があります。ライフサイクルは、ビルドとデプロイメント、およびランタイムという 2 つの異なる段階に分けられます。 2 つの段階にはそれぞれ異なるセキュリティ要件があり、包括的なセキュリティ プログラムを構築するにはこれらを組み合わせる必要があります。 この時点で、私たちは直面している実際的な課題をよく理解しています。記事の後半では、2 つの段階における具体的な問題を詳しく検討し、その解決方法を検討します。親愛なる読者と友人の皆さん、そこでお会いしましょう! [51CTOによる翻訳。パートナーサイトに転載する場合は、元の翻訳者と出典を51CTO.comとして明記してください。 |
>>: マルチクラウドがトレンドになっています。企業はマルチクラウド戦略をどのように実装すべきでしょうか?
現在、クラウド コンピューティングの導入は、ホスト型データ センター インフラストラクチャと同様の傾...
crowncloud は、3G メモリを搭載した openvz ベースの特別版 VPS をリリースし...
本日の記事では、グラフを使用して分散一貫性の実装原則を深く研究し、理解します。まず、自己を見つめ直す...
約10年前、ビッグデータが人気を博しました。ストレージ コストが下がり続けるにつれて、多くの企業は、...
先号(5月13日C5-7)では、Nandu Wealth Creation Magazineが「Di...
Baidu を使用してオンライン ショッピングの用語を検索すると、Baidu がいくつかのプロンプト...
昨日の Cloudcone の新しいプロモーション メール: 3 つの特別版 KVM 仮想 VPS、...
ASmallOrange は海外で非常に評判の良いホスティング プロバイダーです。相対的に言えば、そ...
ここ数ヶ月、民間病院が患者から金銭をだまし取っているというニュースが頻繁に報道されていることに気づい...
現在、ウェブサイト最適化ソリューションは数多くありますが、本当に具体的なソリューションが共有されてい...
月給5,000~50,000のこれらのプロジェクトはあなたの将来ですゴージャスな衣装を着た美しい女性...
前回の記事「ウェブサイトに循環型エコシステムを構築し、ホームページへのランキングを安定的に誘導する(...
現在、インターネットの発展は実用化の段階に達しており、インターネットはマーケティングの毛細血管にまで...
以下は、Huizhou SEO Blog のために Ye Jianhui が書いたウェブサイト SE...
2024年末までに評価額は2,808億米ドルに達すると予想されています。 2034 年までの 10 ...