クラウドワークロード保護

クラウドワークロード保護が重要な理由

クラウドワークロードは、データを使用および保存する仮想マシン、コンテナ、サービス、機能、および分散アプリケーションを可能にするネットワークリソースとして定義できます。完全なワークロードは、アプリケーションと、それが機能するために必要なすべての基盤となるテクノロジーで構成されます。

このワークロードは、過去に社内のデータセンターにある 1 台の物理マシンまたはそれらのクラスターによって処理されていた可能性があります。従来のセキュリティ モデルは、ワークロードがインターネットから分離された 1 つの物理的な場所に配置されていたため、このタイプの環境ではある程度効果がありました。

最新の クラウド サービスでは、アプリケーションはフロントエンド、複数の分散マイクロサービス、データベース クラスターで構成できます。この環境では、ワークロードレベルでセキュリティを適用して、サービスを介して最終ユーザーに渡されるデータのセキュリティを確保します。この複雑さを、パブリッククラウドサービス、プライベートクラウドプラットフォーム、オンプレミスマシンで構成できるハイブリッドクラウド環境と組み合わせて、ワークロード保護の必要性が高まるタイミングを示します。

クラウドワークロード保護プラットフォーム(CWPP)の機能

クラウドワークロード保護プラットフォームは、さまざまなクラウドプラットフォームと社内データセンター間で転送されるワークロードを保護するテクノロジーソリューションです。これを行うために、クラウドワークロード保護プラットフォームは次のテクノロジーを使用します。

• ランタイムの監視と保護: イメージスキャンはある程度のセキュリティを提供しますが、攻撃の発生を検出することはできません。サーバーの設定が間違っている可能性があり、パッチを適用する前に脆弱性が悪用される可能性があります。コンテナーがデプロイされた後も、侵害される可能性があります。サーバーとサーバーがデプロイされるクラウド環境を保護するには、実行時にデプロイを監視する必要があります>
• マイクロセグメンテーション: マイクロセグメンテーションを使用すると、ITプロフェッショナルはクラウド環境をワークロードレベルまで個別のセグメントに細分化できます。次に、セグメントごとにカスタムセキュリティポリシーを定義できます。この分離により、1 つのセグメントが侵害された場合でも、脅威がネットワークを通過するのを防ぎます。
• ベアメタルハイパーバイザー: ベアメタル ハイパーバイザー は、物理コンピューターハードウェアを仮想マシンに分離します。これらの仮想マシンは相互に分離されているため、1 つのマシンに感染する脅威が他のマシンに感染するのを防ぎます。

クラウドワークロード保護の利点

CWPP は、環境間を移動するデータを保護できます。ワークロードレベルでデータを保護することで、クラウドワークロード保護は、従来のデータセンターの従来のセキュリティよりも高いセキュリティを提供できます。クラウドワークロード保護の利点は次のとおりです。

• 最新の脅威インテリジェンスにより、脅威が損害を与える前に阻止します
• メモリの脆弱性の悪用を阻止するためのメモリ保護
• ワークロード動作の監視により、脅威の発生を示す可能性のある異常を検出します
• ワークロードの構成と可視性
• 一元化されたログ管理と監視により、1か所からすべてのシステムを可視化できます

Conclusion

今日のクラウドベースのIT環境では、従来の社内データセンターで機能していたセキュリティ手法は不十分です。デフォルトでインターネットからアクセスできる環境では、クラウドワークロード保護が必要です。CWPは、複数の環境と、それらの間で転送されるデータに対する可視性とセキュリティを提供します。