クラウドワークロード保護

クラウドワークロード保護が重要な理由

クラウドワークロードは、データを使用および保存する仮想マシン、コンテナ、サービス、機能、および分散アプリケーションを可能にするネットワークリソースとして定義できます。完全なワークロードは、アプリケーションと、それが機能するために必要なすべての基盤となるテクノロジーで構成されます。

このワークロードは、過去に社内のデータセンターにある 1 台の物理マシンまたはそれらのクラスターによって処理されていた可能性があります。従来のセキュリティ モデルは、ワークロードがインターネットから分離された 1 つの物理的な場所に配置されていたため、このタイプの環境ではある程度効果がありました。

最新のクラウド サービスでは、アプリケーションはフロントエンド、複数の分散マイクロサービス、およびデータベース クラスターで構成できます。この環境では、ワークロード レベルでセキュリティを適用して、データがサービスを経由して最終ユーザーに渡されるときにデータのセキュリティを確保します。この複雑さを、パブリック クラウド サービス、プライベート クラウド プラットフォーム、およびワークロード保護の必要性が高まったことを示すオンプレミス マシンで構成できるハイブリッド クラウド環境と組み合わせます。

クラウドワークロード保護プラットフォーム(CWPP)の機能

クラウドワークロード保護プラットフォームは、さまざまなクラウドプラットフォームと社内データセンター間で転送されるワークロードを保護するテクノロジーソリューションです。これを行うために、クラウドワークロード保護プラットフォームは次のテクノロジーを使用します。

• ランタイムの監視と保護: イメージスキャンはある程度のセキュリティを提供しますが、攻撃の発生を検出することはできません。サーバーの設定が間違っている可能性があり、パッチを適用する前に脆弱性が悪用される可能性があります。コンテナーがデプロイされた後も、侵害される可能性があります。サーバーとサーバーがデプロイされるクラウド環境を保護するには、実行時にデプロイを監視する必要があります>
• マイクロセグメンテーション: マイクロセグメンテーションを使用すると、ITプロフェッショナルはクラウド環境をワークロードレベルまで個別のセグメントに細分化できます。次に、セグメントごとにカスタムセキュリティポリシーを定義できます。この分離により、1 つのセグメントが侵害された場合でも、脅威がネットワークを通過するのを防ぎます。
• ベアメタル ハイパーバイザー:ベアメタルハイパーバイザーは、物理的なコンピューター ハードウェアを仮想マシンに分離します。これらの仮想マシンは互いに分離されており、1 台のマシンに感染した脅威が他のマシンに感染するのを防ぎます。

クラウドワークロード保護の利点

CWPP は、環境間を移動するデータを保護できます。ワークロードレベルでデータを保護することで、クラウドワークロード保護は、従来のデータセンターの従来のセキュリティよりも高いセキュリティを提供できます。クラウドワークロード保護の利点は次のとおりです。

• 最新の脅威インテリジェンスにより、脅威が損害を与える前に阻止します
• メモリの脆弱性の悪用を阻止するためのメモリ保護
• ワークロード動作の監視により、脅威の発生を示す可能性のある異常を検出します
• ワークロードの構成と可視性
• 一元化されたログ管理と監視により、1か所からすべてのシステムを可視化できます

結論

今日のクラウドベースのIT環境では、従来の社内データセンターで機能していたセキュリティ手法は不十分です。デフォルトでインターネットからアクセスできる環境では、クラウドワークロード保護が必要です。CWPは、複数の環境と、それらの間で転送されるデータに対する可視性とセキュリティを提供します。