クラウドの保護、ワークロードを一度に1つずつ
トピック: データ保護、ネットワークおよびアプリケーションセキュリティ、リモートワーク、頭字語で表されるクラウドセキュリティ
2020年7月23日、Rich Turner
ネットワークのバックグラウンドがある企業は、複数のワークロードをクラウドに導入したため、既存のセキュリティをこのような新しいワークロードに自然に拡張できるかどうかという疑問を感じ始めました。セキュリティベンダは、CWPP(Cloud Workload Protection Platform)によって、このような疑問に対処しました。
CWPPはワークロード中心のセキュリティソリューションとして定義されています。通常、ハイブリッドアーキテクチャにエージェントを導入し、ハイブリッドアーキテクチャ内のサーバワークロードの保護に対処します。たとえば、オンプレミスまたは物理マシンと仮想マシンの両方を含むハイブリッドデータセンター、およびマルチクラウドのIaaS(Infrastructure as a Service)インフラストラクチャがあります。ほとんどはコンテナベースのアプリケーションアーキテクチャ(つまり、DockerとKubernetes)をサポートしています。これまでのところ、CWPPは完璧に思われます。
CWPPの概念は、アプリケーションセキュリティを重視すると、クラウドワーククロードのさらに幅広いコンテキストを見落とすということです。導入、監視、およびセキュリティがワークロードをクラウドに導入することのすべての側面です。この概念は、ユーザとアプリケーションを接続するために必要なアプリケーションおよびネットワークリソースに提供されるデータ、このようなリソースで作成されるデータなどのアイテムを含んでいます。
クラウドワークロードの保護はワークロードの実行に関与するすべてのコンポーネントのセキュリティの分析に基づいています。通常のクラウドワークロード(クラウドワークロードの中心にあるアプリケーションだけではない)に注目すると、そのほとんどは多層的なネットワークに関与しています。このようなネットワークの多くは、あるユーザまたはアクセスポイントから別のユーザまたはアクセスポイントにデータを移動しているだけである可能性があります。しかし、セキュアなリモートアクセスの場合も、一部の要素がパブリックインターネットに公開されています。
このため、CWPP製品は、アプリケーションコード自体の脆弱性ではなく、ワークロード自体の保護を重視しています。CWPPソリューションを提供するベンダの多くはエンドポイントセキュリティ分野の出身ですが、「クラウド生まれ」のソリューションを提供する他の多くのベンダはバラクーダが今後のブログで説明する他のセキュリティ分野と重複しており、このような分野で競合している場合もあります。
最近、一部のCWPP製品は、設定をCIS(Center for Internet Security)などのベストプラクティスのベンチマークと比較してチェックするなど、コンプライアンスへの拡張機能を実装し始めました。しかし、CWPP製品は、このような機能を重視していません。CWPP製品のほとんどは、最初に考案された時点では、ITのベストプラクティスに関連するセキュリティポスチャまたはコンプライアンスを実装しませんでした。
次のブログでは、クラウドワークロードを保護するために活用されている別のソリューションであるSIEM(セキュリティ情報イベント管理)について説明します。
原文はこちら:
Protecting the cloud, one workload at a time
July 23, 2020 Rich Turner
https://blog.barracuda.com/2020/07/23/protecting-the-cloud-one-workload-at-a-time/
No comments yet.