クラウドワークロード保護が重要な理由

クラウドワークロードは、データを使用および保存する仮想マシン、コンテナ、サービス、機能、および分散アプリケーションを可能にするネットワークリソースとして定義できます。完全なワークロードは、1 つのアプリケーションと、そのアプリケーションが機能するために必要なすべての基盤テクノロジーで構成されます。

このワークロードは、過去に社内のデータセンターにある1台の物理マシンまたはそれらのクラスターによって処理された可能性があります。従来のセキュリティモデルは、ワークロードがインターネットから隔離された 1 つの物理的な場所に配置されていたため、このタイプの環境ではある程度の効果がありました。

モダン付き クラウドサービス、アプリケーションは、フロントエンド、複数の分散マイクロサービス、およびデータベースクラスターで構成できます。この環境では、ワークロードレベルでセキュリティを適用して、データがサービスから最終ユーザーに渡される際のデータセキュリティを確保します。この複雑さを、パブリッククラウドサービス、プライベートクラウドプラットフォーム、オンプレミスマシンで構成されるハイブリッドクラウド環境と組み合わせると、ワークロード保護の必要性が高まるタイミングを示すことができます。

‍

クラウドワークロード保護プラットフォーム (CWPP) の機能

クラウドワークロード保護プラットフォームは、さまざまなクラウドプラットフォームと社内データセンター間で転送されるワークロードを保護するテクノロジーソリューションです。そのために、クラウドワークロード保護プラットフォームは次のテクノロジーを使用します。

‍

• ランタイムの監視と保護: 画像スキャンはある程度のセキュリティを提供しますが、攻撃を発生時に検出することはできません。サーバーの設定が誤っていたり、パッチが適用される前に脆弱性が悪用されたりする可能性があります。コンテナがデプロイされた後でも、侵害されるおそれがあります。デプロイ先のサーバーとクラウド環境を保護するには、実行時にデプロイを監視する必要があります。>
• マイクロセグメンテーション: マイクロセグメンテーションを使用すると、ITプロフェッショナルはクラウド環境をワークロードレベルまで個別のセグメントに分割できます。次に、セグメントごとにカスタムセキュリティポリシーを定義できます。このように分離することで、1 つのセグメントが侵害された場合でも、脅威がネットワークを通過するのを防ぐことができます。
• ベアメタルハイパーバイザー: ベアメタル ハイパーバイザー 物理コンピュータハードウェアを仮想マシンに分離します。これらの仮想マシンは互いに分離されているため、あるマシンに感染した脅威が他のマシンに感染するのを防ぎます。

‍

クラウドワークロード保護のメリット

CWPP は、環境間を移動するデータを保護できます。クラウドワークロード保護は、ワークロードレベルでデータを保護することで、従来のデータセンターの従来のセキュリティよりも高いセキュリティを実現できます。クラウドワークロード保護には次のようなメリットがあります。

‍

• 被害を未然に防ぐための最新の脅威インテリジェンス
• メモリ脆弱性の悪用を防ぐためのメモリ保護
• ワークロードの挙動監視により、脅威の兆候となる可能性のある異常をその発生時に検出します。
• ワークロードの設定と可視性
• 一元化されたログ管理と監視により、すべてのシステムを1か所から可視化できます

‍

結論

今日のクラウドベースのIT環境では、従来の社内データセンターで機能していたセキュリティ手法では不十分です。デフォルトでインターネットからアクセスできる環境では、クラウドワークロード保護が不可欠です。CWP は、複数の環境と、それらの環境間で転送されるデータを可視化し、セキュリティを確保します。