1. HOME
  2. ブログ
  3. Blog
  4. クラウド環境を管理する

Info.

お知らせ

Blog

クラウド環境を管理する

クラウド環境を管理する のページ写真 1

2019年9月4日クリスヒル

これは、2部構成のシリーズの2つ目です。クラウド管理参加していますか?   この記事は以前、Compare The Cloud掲載されました

新しい接続ルートの終わりに達し、クラウド生成テクノロジーの展開を開始したので、この環境を管理する必要があります。

クラウドの管理は、オンプレミス管理よりも間違いなく重要です。その理由は、お客様は、分散されたアーキテクチャを利用できるようになり、複数の地域をカバーし、「ソフトエッジ」を持ち、収容が難しく、複数のクラウドプラットフォームで実行され、すべて異なるベンダーから提供されるためです。

前回の記事では、オンプレミスの世界からクラウドに移行する際の接続性と製品の選択/ソリューションに関する管理上の考慮事項について説明しました。では、クラウドが提供するすべての「新しい」側面を顧客が楽しんでいるのに、なぜこの新しい環境をオンプレミスの考え方で管理するのでしょうか?

これに対する非常に簡単な答えは、クラウドの初期管理オプションが使い慣れたオンプレミスソリューションの形で到着したということです。SIEMツールはデータセンター管理姿勢の複雑な部分であるため、その姿勢をクラウドにコピーすることは素晴らしいアイデアのように思えました。ただし、クラウドプロバイダーが提供するアーキテクチャを最大限に活用するには、進化する必要があります。なぜ、あなたが尋ねるのが聞こえますか

これに対する基本的な答えは、クラウド構成のアーキテクチャは、世界中のデータセンターで見慣れているものとは非常に異なるということです。したがって、クラウドの管理はそれに追随する必要があります。

「クラウド構成のアーキテクチャは、世界中のデータセンターで見慣れているものとは大きく異なります。 したがって、クラウドの管理はそれに追従する必要があります。」 〜@Mr_Chill #publiccloud #infosec

オンプレミスのソリューションが含まれていますが、クラウドは含まれていません。オンプレミスアーキテクチャでは、内部帯域幅料金を考慮したり、データセンターの隅々にエージェントを配置することを心配したりする必要はありません。ただし、これらは両方ともクラウドにおける重要な考慮事項です。オンプレミス管理ツールには、フェンスの外に座って呼び出し、すべてのプレーヤーからの大きなログファイルの形式で最後のデータスクラップを要求する贅沢さがあり、このデータを照合してユーザーに何を知らせるかを試みます何か問題が発生した場合に行う必要があります。

クラウドアーキテクチャは異なります。制御、管理、およびデータプレーンは、オンプレミスの代替では不可能なパフォーマンスを可能にするために、意図的に分離されています。飛行機の分離は、セキュリティに関して顧客が評価する必要がある領域です。共有セキュリティモデルを覚えていますか?クラウドベンダーは、データとコントロールプレーンの一部を管理しますが、それらを通過するデータは管理しません。さらに、管理プレーンに対する責任があり、これらを可視化することが重要です。

管理上の考慮事項に関しては、大きなログファイルを生成して、専門的な分析を必要とするツールに渡されるのを待つ必要はありません。これは最適な使用例ではなく、クラウドはこの分野ではるかに高い柔軟性を提供します。

代わりに、クラウドには管理用のクラウド生成ソリューションが必要です。クラウドではサイズは重要ではありません。実際、サイズは小さいほど優れています。この分野での新しいアプローチは、「インサイダー」がAPIコールを介してエンドポイントと対話し、利用可能なすべてのデータを収集し、ソースの近くでそれを選別するツールを利用することです。完了すると、適切なデータの小さな塊を、修復を自動化する機能を提供しながら、情報を解読するための専門的な介入を必要としないツールに渡すことができます。

一部のツールは、見つかった問題の自動修復を提供できるようになりました。これは、クラウドインフラストラクチャを監視および管理する機能における大きな前進です。一部のツールは、レポートと既存のSIEMツールを統合して、レポートとアラートを支援することもできます。

あなたが中小企業の場合、このタイプのスキルを給与に設定するためのリソースがない可能性があるため、旅の追加ステップが必要です。

「クラウドではより速く、セキュリティの世界では良い面と悪い面の両方があります。」 〜@MR_CHill #publiccloud #infosec

オンプレミスからの旅

オンプレミス環境からクラウドベースのアーキテクチャに至るまでの道のりは困難かもしれませんが、最新のツールが事前に研究されていれば、スムーズなプロセスになります。いつものように、セキュリティが重要です。これは、最初から組み込まれ、後で「ボルトオン」として扱われないセキュリティを意味します。最新のクラウド管理ツールを使用して、常にチェックインしていることを確認すれば、旅にしっかりと目を向け、到着後はすべてを正常に保つことができます。

クラウドではより速く、セキュリティの世界では良い面と悪い面の両方があります。

ポジティブは明らかです。現在、脅威はゼロデイスケジュールにあり、次の脅威に備え、次の防御層を展開する必要があります。これを計画しないと、組織が重大な機能停止、経済的苦痛、またはさらに悪いことにデータ損失を被る可能性が高くなります。したがって、迅速な対応が重要であり、内部にいることはあなたに利点を与えます。

ネガはそれほど明確ではありません。新しい防御が正しく展開されていることをどのように確認しますか?既存の防御でどのように機能させるのですか?さらに、最新の脅威について報告するために従業員をどのように訓練しますか?

最近の変化の速さのために、以前のバージョンに代わるまったく新しい製品を目撃することはめったにありません。見つけやすいのは、追加の機能を階層化し、基本ソリューションを保護することにより、既存の基盤を常に改善することです。この階層化アプローチは、電子メールセキュリティ製品で見ることができます。エントリレベルの保護は一般的であり、よく知られており、そのようなサービスを提供するベンダー全体で類似しています。ただし、スパムやフィッシングからランサムウェアスピアフィッシングへと進行中の脅威が発生するにつれて、元のスタックに保護層が追加されました。すべての脅威に対処する新しいマスターソリューションを作成する必要はありません。既存のレイヤーが目的を果たし、新しい複雑な脅威に対処するために追加のレイヤーが追加されます。

現在、クラウド管理ツールは進化しており、弓に余分な文字列を提供しています。展開全体を可視化し、最新のクラウドアーキテクチャを中断することなく、すべてのエンドポイントからレポートする機能を備えていることが、優れた管理の鍵です。

Barracuda Cloud Security Guardian || クラウドのセキュリティポリシーコンプライアンスを自動化します。


製品のご紹介:Barracuda Cloud Security Guardian

原文はこちら:

Managing your cloud environment

September 4, 2019 Chris Hill

https://blog.barracuda.com/2019/09/04/managing-your-cloud-environment/

関連記事