コンテナとマイクロサービス技術はセキュリティにどのような影響を与えるでしょうか? (優れた)

コンテナとマイクロサービス技術はセキュリティにどのような影響を与えるでしょうか? (優れた)

[51CTO.com クイック翻訳] クラウドネイティブのアプリケーションとインフラストラクチャには、これまでとは異なるセキュリティアプローチが必要です。以下のベスト プラクティスは間違いなく注目に値します。

[[208431]]

現在、あらゆる企業がクラウドネイティブ ソフトウェア テクノロジーの応用を積極的に模索しています。 「クラウド ネイティブ」とは、ソフトウェアをコンテナなどの標準化されたユニットにパッケージ化し、これらのユニットを相互に接続してアプリケーションを形成するマイクロサービスに配置する方法を指します。これにより、実行中のアプリケーションが高度に自動化され、速度、柔軟性、スケーラビリティなどの利点がもたらされます。

このようなソリューションは、ソフトウェアの構築、展開、実行の方法に完全な革命をもたらすため、ソフトウェアを保護する必要性を根本的に変化させます。クラウドネイティブのアプリケーションとインフラストラクチャには多くの新たな課題が伴うため、企業がクラウドネイティブ テクノロジーを安心して使用できるようにするには、新しいセキュリティ手順が必要です。

まず、具体的な課題を検討し、次に、その課題に対処できるベスト プラクティスを 2 つの主要な部分に分けて検討します。以下の具体的な課題を見てみましょう。

1. 従来のセキュリティ インフラストラクチャにはコンテナの可視性が欠けています。既存のホスティングおよびネットワーク セキュリティ ツールのほとんどは、コンテナーのアクティビティを監視またはキャプチャできません。これらのツールは、単一のオペレーティング システムまたはホスト間のトラフィックを保護するように設計されており、それらの上で実行されているアプリケーションを保護するものではありません。これは、コンテナ内のイベント、システムの相互作用、コンテナ間のトラフィックの可視性が欠如していることを意味します。

2. 攻撃対象領域が急速に変化する可能性があります。クラウド ネイティブ アプリケーションは、マイクロサービスと呼ばれる多数の小さなコンポーネントで構成されており、これらは高度に分散されており、独立して監査および保護される必要があります。このようなアプリケーションはオーケストレーション システムによって特別に構成および拡張される必要があるため、攻撃対象領域は常に変化し、従来のモノリシック アプリケーションよりもはるかに速い速度で変化します。

3. 分散データフローは継続的な監視が必要です。コンテナとマイクロサービスは軽量であり、相互または外部のクラウド サービスとのプログラムによる対話が必要です。その結果、環境全体で大量のデータが高速で移動することになりますが、不正なデータアクセスや侵入を常に監視しながら、攻撃や侵入の兆候を迅速に検出するために、継続的に監視する必要があります。

4. 検出、防止、対応は自動化する必要があります。コンテナによって生成されるイベントの量と速度は、既存のセキュリティ運用ワークフローの容量をはるかに上回ります。コンテナのライフサイクルが短いため、ツールがインシデントの根本原因を捕捉、分析、特定することも困難になります。効果的な脅威保護ソリューションには、新しいイベントに適切に対応するために、データの収集、フィルタリング、相関、分析を自動化することが必要です。

上記の新たな課題に直面して、セキュリティ専門家は、企業によるクラウドネイティブ テクノロジ ソリューションの使用をサポートするための新しいセキュリティ手順を確立する必要があります。もちろん、このようなセキュリティ プログラムは、クラウド ネイティブ アプリケーションのライフサイクル全体を通じてさまざまな問題に対処できる必要があります。ライフサイクルは、ビルドとデプロイメント、およびランタイムという 2 つの異なる段階に分けられます。 2 つの段階にはそれぞれ異なるセキュリティ要件があり、包括的なセキュリティ プログラムを構築するにはこれらを組み合わせる必要があります。

この時点で、私たちは直面している実際的な課題をよく理解しています。記事の後半では、2 つの段階における具体的な問題を詳しく検討し、その解決方法を検討します。親愛なる読者と友人の皆さん、そこでお会いしましょう!

[51CTOによる翻訳。パートナーサイトに転載する場合は、元の翻訳者と出典を51CTO.comとして明記してください。

<<:  金融クラウド市場の優位性はまだ形成されていない

>>:  マルチクラウドがトレンドになっています。企業はマルチクラウド戦略をどのように実装すべきでしょうか?

推薦する

HPEとGoogle Cloudが協力してハイブリッドクラウドソリューションを提供

2019 年 4 月 9 日、HPE と Google Cloud は、ハイブリッド クラウド ソリ...

#BlackFriday#serverhub: 専用サーバーが 40% オフ、ダラス/ワルシャワ/トロント、D-1540/64g メモリ/1Tssd/64T トラフィック/5 IP

米国の老舗サーバー商人であるserverhub(2002~)もブラックフライデーのプロモーションを実...

serverhost: 安価な VPS、月額 1 ドルから、米国/オランダ/ドイツ、1G メモリ/1 コア/15g SSD/1G 帯域幅/無制限トラフィック

2009 年に設立された serverhost は、多くの人に馴染みがあるかもしれませんが、chea...

「第2の」革命:運営者はWeChatを完全にブロックできるか?

WeChatの成功は誰もが想像した通り止められないものとなった。5.0のリリースにより、WeChat...

ビリビリは次のテンセントになりつつある

7月11日、ビーチにて。波は楽器の音に合わせて踊り、普洛は帽子をかぶって飛び跳ねながら、「永遠の若さ...

襄陽電信 200G高防御VPS: 480元、8Gメモリ/4コア/100g SSD/15M帯域幅

標準相互接続を備えた国内襄陽電信コンピュータルームの第3世代Hyper-V仮想VPSが販売開始され、...

タオバオマーケティングの本質 - トラフィックとコンバージョン率についての簡単な説明

最近、私は伝統的な産業が電子商取引をどう行えるかを考えていました。伝統的な販売チャネルについてあまり...

データ統合手法 ETL、ELT、リバース ETL の詳細な説明

翻訳者 |チェン・ジュン校正:孫淑娟データ パイプライン プロジェクトに適したデータ統合アプローチを...

raksmart: 香港データセンターサーバーの実際の評価データを共有し、raksmartサーバーがいかに優れているかを伝えます

raksmart はアメリカの老舗データセンターなので、raksmart 香港サーバーについて、また...

SEO担当者のよくある仕事上の誤解の分析

多くの場合、ウェブサイトのランキングが向上しない理由は、SEO最適化担当者自身が十分に努力していない...

vpckrはどうですか?韓国のVPS業者vpckrのVPS利用効果の簡易評価

今日、vpckr の韓国 VPS [(韓国 VPS への直接接続)、 #dry goods# vpc...

MSNメッセンジャーはもはや同じではないが、広告市場は依然として活発である

ITタイムズ記者 王欣「MSNメッセンジャーが消えたけど、友達は何人いるの?」最近ネット上でこんな投...

ミクシューアイスシティとそのフランチャイズ帝国

Mixue Bingchengに関する話題は、徐々に「ミルクティー」という固定されたラベルから脱却し...

スパイダーに記事をクロールさせる方法

最近、Baidu のオリジナルの火星計画が効果を発揮し、Baidu はオリジナルコンテンツのあるウェ...

ランキングクリックが百度の大規模Kステーションの主な理由ですか?

最近、太原SEOはここ2日間、SEO仲間と百度の大規模Kサイトについて話し合いました。これは、百度の...