プレーンとクラウド
トピック: データ保護、頭字語で表されるクラウドセキュリティ
2020年7月17日、Rich Turner
コントロールプレーン、データプレーン、およびマネジメントプレーンは、オンプレミス環境に由来し、IPパケットが最初から最後までどのように移動するかを非常にわかりやすく説明する用語です。クラウド環境では、ネットワークは変化しています。クラウドベンダは3つのネットワーク機能をクラウドファブリックの一部として実行します。この3つの機能は関連しなくなっていると考える人もいるでしょう。
残念ながら、この考えは正しくありません。クラウド環境を管理するITプロフェッショナルは、特に、セキュリティの特定の側面をクラウドベンダと共有(主要なすべてのクラウドベンダが順守するかなり話題になったShared Security Model)しているため、プレーンの概念がクラウドエコシステム内でどのように変化しているかを理解する必要があります。
下記のとおり、オンプレミス環境のプレーンは、かなりわかりやすいものです。
- データプレーン: あるインターフェースから別のインターフェースにパケット/フレームを転送するすべての機能とプロセス。
- コントロールプレーン: LDP(Label Distribution Protocol)、ルーティングプロトコルなど、使用するパスを決定するすべての機能とプロセス。
- マネジメントプレーン: デバイスを管理および監視するために使用するすべての機能。
通常、実際のセキュリティの問題は伝送中のデータのみであるため、IT部門はセキュリティ境界を提供するためのマネジメントプレーンの一部としてファイアウォールを導入しています。
プレーンはクラウド内でどのように変化しているか
プレーンはクラウド内でどのように変化しているでしょうか。ほとんどすべてです。ベンダはデータプレーンとコントロールプレーンの主要な側面を管理しますが、このような側面はクラウド自体によって急激に侵入されやすくなります。たとえば、データは、あるクラウドサービスから別のクラウドサービスに渡される可能性があります。典型的な例を挙げると、CRM(顧客関係管理)データはAI(人工知能)によってマイニングされます。このマイニングはネットワーク外、クラウド内、およびあまり管理されていない2つのサービスの間で実行されます。データを保護し、特定のユーザのみがデータにアクセスし、特定のサービスのみがデータを操作できるようにするには、どうすればよいでしょうか。また、作成された新しいデータをどのように処理できるでしょうか。
企業は低コストのストレージを求めてクラウドに移行するわけではありません。実際、CIO ITK(In The Know)ポッドキャストの司会者であるTim Crawfordなどの一部の人は企業がデータを自社に保存するコストはクラウドに保存するコストの4分の1である可能性があると示唆しています。このため、クラウドは、最終的なリポジトリではない場合、データを操作し、データにアクセスし、データをクラウドに移動し、データをクラウドから移動する場合のメディアサーバとして動作する場合が多いです。コントロールプレーンは、ハイブリッドまたはマルチクラウド環境で動作するように、ポリシーとワークフローを指定できるため、はるかに興味深くなっています。また、単なるルーティングパスではなくなっています。
では、バラクーダのオンプレミス環境は、どうでしょうか。次世代ファイアウォールはコントロールプレーン機能(つまり、ワークフロー、ポリシー管理など)を実装するように迅速に適応しました。また、一部は、同じ機能をクラウド内で提供するために、クラウド時代に適応しています。
クラウド内ではワークフローの可視性が制限される可能性がありますが、クラウドサービスは設計が優れた管理を独自の方法で実装しています。複数のワークロード、VPC(仮想プライベートクラウド)、およびさまざまなクラウド間では、このような管理をどのように適用および追跡できるでしょうか。
答えは別のソリューションが必要であるということです。このようなソリューションには、さまざまなカテゴリがあります。次のブログでは、まず、最初のソリューションであるCWPP(Cloud Workload Protection Platform)について説明します。
無料のレポート: Future shock: the cloud is the new network
原文はこちら:
Planes and clouds
July 17, 2020 Rich Turner