クラウドアーキテクトがマイクロセグメンテーションを好む5つの理由

クラウドアーキテクトにとって、クラウドへの移行は単なる場所の変更ではありません。これはワークフローの変更であり、手動でプロビジョニングされたデータセンターで一般的な手動プロセスを削除するチャンスです。インフラストラクチャのほとんどは企業の制御から隠されているため、インフラストラクチャのセキュリティの仕事ははるかに困難になっています。課題は、 ネットワークセキュリティ チームが必要とする制御と可視性を提供すると同時に、クラウドアーキテクトが仕事をうまく遂行するために必要な自動化、スピード、シンプルさ、独立性を提供することです。適切な マイクロセグメンテーション ソリューションは、あらゆる面で成果を上げます。

クラウドアーキテクトがマイクロセグメンテーションを好む5つの理由は次のとおりです。

1. 依存関係グループを簡単に識別します。

一般的なアプリケーションが複数のシステムに分散し、さまざまなコアデータセンターインフラストラクチャに依存しているため、アプリケーション依存関係グループの全範囲を検出するのは時間がかかり、イライラする可能性があります。高品質のマイクロセグメンテーションソリューションは、これらの関係をすぐに理解できる詳細な アプリケーション依存関係マップ を提供します。クラウドアーキテクチャおよび移行チームは、多くの場合、これらのマップを使用して、データセンター資産の計画とクラウドへの移行を加速します。ネットワークセキュリティチームと連携して、移行前にセグメンテーションポリシーを設計し、クラウドでサービスがインスタンス化された瞬間に効果を発揮します。
 

2. クラウドから地上への通信を簡単に保護します。

ほとんどの組織にとって、クラウドは自己完結型の島ではなく、代替データセンターの場所です。したがって、クラウドと地上の通信が例外ではなく、標準であることは驚くべきことではありません。マイクロセグメンテーションは、ホスト、アプリケーション、およびコンテナレベルで機能するため、すべてのワークロードに独自のセグメンテーションポリシーが適用されます。これにより、必要なセグメンテーションポリシーを簡単に作成できます。クラウドとグラウンドにまたがるアプリケーションは、データセンターやクラウドに完全に含まれるアプリケーションと同じくらい簡単に保護できます。

マイクロセグメンテーションは、インフラストラクチャセキュリティチームの制御と管理のニーズを満たしながら、クラウドチームに必要な場所とホスティングの独立性を提供します。
 

3. マイクロセグメンテーションをランブックに統合します。

アプリケーションをクラウドに移行するには、多くの場合、物理的な場所の明らかな変更を超えて、アプリケーションの再プラットフォーム化が必要です。ほとんどのアプリケーションおよびエンタープライズアーキテクチャチームは、アプリケーションを移行してから自動化したいと考えています。マイクロセグメンテーションは、これらの自動化されたワークフローを完全にサポートします。マイクロセグメンテーションが「ゴールデンイメージ」、ランブック、自動化フレームワークに組み込まれているのは普通のことです。マイクロセグメンテーションは、同じメタデータと抽象化プリミティブを使用するため、既存のコードおよびオブジェクトモデルと簡単に統合できます。

このように、必要に応じてスケールアップおよびスケールダウンするアプリケーションには、基盤となるコードと同じくらい速く移動する「常時オン、常時正しい」セグメンテーションポリシーがあります。私たちの経験では、複数の環境にわたって数万のシステムを完全に自動化することでも、クラウドアーキテクトが期待するシンプルさと正確さで機能します。
 

4. クラウドベンダーロックインなしで、完全な場所の独立性を実現します。

クラウド ベンダーを 1 つ追加することよりも予測可能なのは、2 つ目または 3 つ目のクラウド ベンダーを追加することだけです。企業は多くの大規模プロバイダーに依存しており、一部のアプリケーションは、あるクラウドでは他のクラウドよりもうまく動作します。マイクロセグメンテーションは、アプリケーションをホスティングするインスタンスに直接結び付けることで、セグメンテーションを場所から抽象化します。つまり、マルチクラウド アーキテクチャでは、セグメンテーション ポリシーはすべての場所で同じように機能します。すべてのクラウドベンダーは、基本的かつ制限付きのステートフル ファイアウォールを提供しています。しかし、これらのサービスには、ネットワーク セキュリティ チームが一般的に頼りにするような使いやすさや拡張性が備わっていません。

マイクロセグメンテーションは、組織が1つのクラウドベンダーから独立して、すべての場所で1つの標準セグメンテーションポリシーを持つ機能を提供します。これにより、操作が簡素化され、ベンダー間でシステムやアプリケーションを簡単に移動できるオプションが維持されます。わざわざ場所に依存しないコードを書いた場合は、場所に依存しないセグメンテーションを使用してみてはいかがでしょうか?マイクロセグメンテーションは、インフラストラクチャ層でのクラウドプロバイダーのロックインを回避します。なぜあなたが支払った独立をあきらめるのですか?
 

5. より多様なアプリケーション ホスティングの将来に備えます。

「リフト アンド シフト」のような単純なフレーズは、クラウドへの移行の重要性を著しく過小評価しています。インフラストラクチャを抽象化するという約束は、アプリケーションをホストする新しい方法を意味します。PAASサービス、コンテナ、オンラインデータリポジトリを組み合わせて、従来のデータセンターアプリケーションを構築するよりもはるかに高速にアプリケーションサービスを形成できます。マイクロセグメンテーションはこれらすべての方法をサポートし、それらすべてをカバーする共通のセグメンテーションフレームワークを提供します。クラウドアーキテクトがサービスレイヤーを計画する場合、マイクロセグメンテーションレイヤーは、考慮されるすべてのアプリケーションホスティングテクノロジーで共通にすることができます。マイクロセグメンテーションは、多様なクラウド対応の未来を目指す組織にとって最良の選択です。
 

要約すると、クラウドアーキテクトは、シンプルさ、場所に依存しない、自動化、およびネットワークセキュリティの同業他社からの可視性の向上を求めています。マイクロセグメンテーションは、クラウド、データセンター、その他のコンテナ化された環境のいずれであっても、あらゆるワークロードにこれらすべての利点を提供します。アプリケーション依存関係マップは、デジタルトランスフォーメーションプロジェクト中の移行計画とセキュリティ計画の両方を支援するためによく使用されます。マイクロセグメンテーションは、ロケーションと自動化を完全に抽象化するため、マルチクラウド展開の計画と実行が容易になり、ベンダーに依存しない1つのソリューションとしてすべてを自動化できます。これにより、クラウドアーキテクトは、より柔軟で多様な未来に向かって進むことができます。

マイクロセグメンテーションは、ネットワークセキュリティチームがクラウドアーキテクトのカウンターパートにもたらすことができる最良の答えです。

詳細については:

• 当社の電子ブック「Secure Beyond Breach – chapter 7: Considerations for Cloud and Containers」をご覧ください。
• リアルタイムのアプリケーション依存関係マッピングの動作をご覧ください – デモをご覧ください。