クラウドアーキテクトがマイクロセグメンテーションを気に入る5つの理由

クラウドアーキテクトにとって、クラウドへの移行は単なる場所の変更ではありません。これはワークフローの変更であり、手動でプロビジョニングするデータセンターではよくある手動プロセスをなくすチャンスでもあります。インフラストラクチャーの大半は企業の管理下には見えないため、インフラストラクチャー・セキュリティーの仕事はずっと難しくなっています。課題は、次のような制御と可視性を提供することです。 ネットワークセキュリティ チームは、クラウドアーキテクトが仕事をうまくこなすために必要な自動化、スピード、シンプルさ、独立性を実現すると同時に、クラウドアーキテクトに求めています。正しい マイクロセグメンテーション ソリューションはあらゆる面で実現します。

クラウドアーキテクトがマイクロセグメンテーションを好む5つの理由は次のとおりです。

1。依存関係グループを簡単に特定できます。

一般的なアプリケーションが複数のシステムに分散し、さまざまなコアデータセンターインフラストラクチャに依存している場合、アプリケーションの依存関係グループの全容を発見するのは時間がかかり、イライラすることがあります。どのような質の高いマイクロセグメンテーションソリューションでも、 詳細なアプリケーション依存関係マップ これでこれらの関係がすぐに理解できるようになります。クラウドアーキテクチャと移行チームは、データセンターの資産の計画とクラウドへの移動を迅速に行うために、これらのマップをよく使用します。ネットワーク・セキュリティ・チームと連携することで、移行前にセグメンテーション・ポリシーを設計し、サービスがクラウドでインスタンス化された瞬間に有効化できます。
 

2。クラウドとグラウンド間の通信を簡単に保護できます。

ほとんどの組織にとって、クラウドは自己完結型の孤島ではなく、代替のデータセンターロケーションです。したがって、クラウドとグラウンド間の通信が例外ではなく標準であるのは当然のことです。マイクロセグメンテーションはホスト、アプリケーション、コンテナの各レベルで機能するため、すべてのワークロードに独自のセグメンテーションポリシーが適用されます。これにより、必要なセグメンテーションポリシーを簡単に作成できます。クラウドとオンプレミスにまたがるアプリケーションも、データセンターやクラウドに完全に格納されているアプリケーションと同じくらい簡単に保護できます。

マイクロセグメンテーションにより、クラウドチームは必要な場所とホスティングの独立性を得ることができ、インフラストラクチャセキュリティチームの制御と管理のニーズも満たされます。
 

3。マイクロセグメンテーションをランブックに統合します。

アプリケーションをクラウドに移行するには、物理的な場所が明らかに変わっただけでなく、アプリケーションの再プラットフォーム化が必要になることがよくあります。ほとんどのアプリケーションおよびエンタープライズアーキテクチャチームは、アプリケーションを移動してから自動化したいと考えています。マイクロセグメンテーションは、こうした自動化されたワークフローを完全にサポートします。マイクロセグメンテーションは「ゴールデンイメージ」、ランブック、自動化フレームワークに組み込まれているのが普通です。マイクロセグメンテーションでは同じメタデータと抽象化プリミティブが使用されるため、既存のコードやオブジェクトモデルと簡単に統合できます。

このように、ニーズに応じてスケールアップやスケールダウンを行うアプリケーションには、基盤となるコードと同じ速さで変化する「常時オン、常に正しい」セグメンテーションポリシーが適用されます。私たちの経験では、複数の環境で何万ものシステムが完全に自動化されても、クラウドアーキテクトが期待するシンプルさと正確さで機能します。
 

4。クラウドベンダーに縛られることなく、場所を完全に独立させることができます。

クラウドベンダーを1つ追加するよりも予測しやすいのは、2つ目または3つ目のクラウドベンダーを追加することだけです。企業は多くの大手プロバイダーに依存しており、アプリケーションの中には、あるクラウドの方が別のクラウドよりもうまく機能するものもあります。 マイクロセグメンテーション セグメンテーションをアプリケーションホスティングインスタンスに直接結び付けることで、位置から分離されたセグメンテーションを維持します。つまり、マルチクラウドアーキテクチャでは、セグメンテーションポリシーはすべての場所で同じように機能します。どのクラウドベンダーも、初歩的で限定的なステートフルファイアウォールを提供しています。しかし、これらの製品には、ネットワークセキュリティチームが一般的に頼りにしているような使いやすさや拡張性はありません。

マイクロセグメンテーションにより、組織は 1 つのクラウドベンダーから独立して、すべての場所で 1 つの標準セグメンテーションポリシーを適用できます。これにより、運用が簡素化され、あらゆるシステムやアプリケーションをベンダー間で簡単に移行できるという選択肢が保たれます。わざわざ場所に依存しないコードを書いたことがあるなら、場所に依存しないセグメンテーションを行ってみませんか？マイクロセグメンテーションは、インフラストラクチャ層でのクラウドプロバイダーのロックインを回避します。お金を払った独立性をあきらめる理由は何でしょうか？
 

5。より多様なアプリケーションホスティングの未来に備えましょう。

「リフト・アンド・シフト」のような単純な表現は、クラウドへの移行の重要性を著しく過小評価しています。インフラストラクチャーの抽象化が期待できるということは、アプリケーションをホストする新しい方法を意味しています。PAAS サービス、コンテナ、オンライン・データ・リポジトリを組み合わせると、従来のデータ・センター・アプリケーションを構築するよりもはるかに短時間でアプリケーション・サービスを形成できます。マイクロセグメンテーションはこれらすべての方法をサポートし、それらすべてをカバーする共通のセグメンテーションフレームワークを提供します。クラウドアーキテクトがサービスレイヤーを計画する際、マイクロセグメンテーションレイヤーは、検討対象となるすべてのアプリケーションホスティングテクノロジーに共通する可能性があります。マイクロセグメンテーションは、多様性に富んだクラウド対応の未来を目指す組織にとって最適な選択肢です。
 

まとめると、クラウドアーキテクトは、シンプルさ、場所からの独立性、自動化、ネットワークセキュリティ担当者からの可視性の向上を求めています。 マイクロセグメンテーションは、あらゆるワークロードにこれらすべてのメリットをもたらします。クラウド、データセンター、その他のコンテナ化された環境のいずれであっても。アプリケーション依存関係マップは、デジタルトランスフォーメーションプロジェクトにおける移行計画とセキュリティ計画の両方に役立つためによく使用されます。マイクロセグメンテーションでは場所と自動化を完全に抽象化できるため、マルチクラウドの導入を計画して実行し、ベンダーに依存しない1つのソリューションとしてすべてを自動化することが容易になります。これにより、クラウドアーキテクトはより柔軟で多様な未来へと進むことができます。

マイクロセグメンテーションは、ネットワークセキュリティチームがクラウドアーキテクトチームに提供できる最善の答えです。

さらに詳しく知るには:

• 電子書籍「セキュリティ・ビヨンド・ブリーチ」（第7章）をご覧ください。 クラウドとコンテナに関する考慮事項。
• リアルタイムのアプリケーション依存関係マッピングの実際をご覧ください — デモを視聴する。