「クラウド」セキュリティの分野の動向について少し





/ 写真アレクサンドル・デュラノイ CC



クラウドコンピューティングは、現在使用されている最も刺激的なテクノロジーの1つです。 1cloudでは、この分野の最新ニュースとトレンド常に監視しています。 直近では、ITインフラストラクチャの変更に関する資料を公​​開しましたが、今日はセキュリティの分野の動向に注目したいと思います。



Habréのブログからの最後の3つの資料:





Avi NetworksのCEOであるAmit Pandeyによると、サイバー攻撃の波がまもなくクラウドを一掃するでしょう。



「国際的なクラウド復元力研究チームは、ダウンタイムを常に監視し、セキュリティリスクを評価しています」とPandey氏は言います。 -これまでのところ、サービスの可用性に関する深刻な脅威や問題はありませんでした。 ただし、ますます多くの企業がインフラストラクチャのアウトソーシングを開始するにつれて、DDoSおよびその他のサイバー攻撃の数が増加します。


しかし、これは人々を止めるものではありません。 急速に発展している分野でのサイバー犯罪者の数の増加は、自然なプロセスです。 RightScaleプロジェクトは、クラウド市場を定期的に調査しています。 2013年以降、セキュリティはクラウドへの適応の第1の障害と見なされていましたが、2016年には、リソースとITスタッフの専門知識の不足により「パーム」が押収されました。 これは、クラウドセキュリティの分野で行われている作業を人々が見ているためであり、彼らの不安は徐々に解消されています。







RightScaleによると



CNews ConferencesとCNews Analyticsの会議で、ベンダー、プロバイダー、および顧客の円卓会議の代表者は、クラウド業界のさらなる発展のためのベクトルについて議論しました。 現時点では、必要に応じてユーザーが上位のデータセンターに目を向け、リクエストに対する応答を受け取ると、クラウドは垂直構造になります。



フォーラムの専門家によると、単一のデータセンターが存在せず、デバイス間でデータが転送される場合は、水平分散型構造に時々置き換えられる必要があります。 たとえば、FireChatメッセンジャーはこの原則に従って機能します。



この新しいパラダイムでは、従来のセキュリティ機能は効果がありません。 すべての重要なイベントはネットワークの境界で発生するため、ファイアウォールは保護を提供できず、ユーザー認証のための中央検証サービスはありません。 市場参加者は、暗号通貨取引で使用されるブロックチェーン技術が問題の解決策になると考えています。



「ブロックチェーンは、プロセスのすべての参加者が情報の所有者であり、お互いを確認する分散データベースです」 、RCCPAの専門家であるNikolai Nosov 氏は説明します。


専門家は、近い将来、ネットワーク機能の仮想化 (NFV)とソフトウェア定義ネットワーク(SDN)の構築により、トラフィックとセキュリティの増大の問題に対処することに同意しました。 Interop Las-Vegas 2016もネットワークセキュリティに専念しており、これらの傾向をサポートしました。



ESETのセキュリティ研究者であるキャメロンキャンプは、次のように述べています。「仮想マシンで発生したように、ソフトウェア定義ネットワークの急増は、現代のIT市場に影響を与えます。 「ネットワークセキュリティの分野での経験がある場合、SDNは新しい可能性を切り開きます。」



ソフトウェア定義ネットワークの技術は、プログラム管理および仮想化とますます統合されているネットワーク技術の進化の論理的な継続です。



アナリストによる 、2018年までに世界のSDN市場は350億ドルに成長し、データネットワークのすべてのコストの40%がSDNに関連付けられます。 まず第一に、ソフトウェア定義ネットワークは、サービスプロバイダーと企業のデータセンターから需要があります。







SDNの本質は、「コントロールプレーン」と「データプレーン」を分離することです。 従来のスイッチとルーターでは、これらのプロセスは結合されて分離不可能であり、SDNの場合、ネットワーク全体のステータスを監視するコントローラーに制御が与えられます。 デバイスは何百ものプロトコルを知る必要がなくなりました-コントローラの指示に従うだけでよく、これはハードウェアのスタッフィングの節約を意味します。



SDNテクノロジーのおかげで、会社は1か所からベンダー依存のネットワーク制御を受け取り、管理者は別のデバイスに労力をかけることなくネットワーク全体をプログラムできます。 さらに、ネットワークの特性をオンザフライで「変更」することが可能になり、新しいアプリケーションとサービスの展開時間が短縮されます。



北側では、コントローラーは、開発者がネットワークを管理するためのアプリケーションを作成できるようにするAPIを提供します。 このようなアプリケーションは、アクセス制御、帯域幅管理などのさまざまなビジネスタスクを実行でき、開発者は特定のネットワークデバイスの動作の詳細を知る必要はありません。



会議でのもう1つの議論は、VMware NSXネットワーク仮想化プラットフォームでした。 VMwareのネットワークおよび情報担当副社長であるDom Delfino氏による 、「セキュリティはNSXに切り替える主な理由です。」



攻撃者がネットワーク環境に「侵入」することができた場合、攻撃者はプロセスとデータへのアクセスを取得し、深刻な損害を引き起こす可能性があります。 VMware NSX Software Defined Network Managementは、この問題を解決します。 プロセスごとに独自のマイクロネットワーク環境が作成され、同じプラットフォームで動作するシステムが分離されます。



マイクロセグメンテーションは、さまざまな種類の攻撃に対抗するための良い方法です。攻撃者がシステムに「突破」した場合、選択したセグメントの境界を越えることはできません。 VMware NSXによる仮想ネットワークのマイクロセグメンテーションのレベルは、クラウドテクノロジーの適応に向けた別のステップを表し、セキュリティの問題とネットワークリソースの柔軟な使用を解決します。 ただし、すべての利点にもかかわらず、仮想化されたSDNベースのネットワークセキュリティツールはまだ広く配布されていません。



「これらのテクノロジーは開発の比較的初期の段階にあり、ルールというよりも例外です」 、アカマイのセキュリティアドバイザーであるデイブ・ルイスは締めくくりました


ただし、可能性があります。 これらの技術が会議参加者によってどれほど集中的に議論されているかを考えると、これらのソリューションがデータセンターの技術スタックですぐにその役割を果たすことが期待できます。



PS仮想インフラプロバイダー1cloudの作業を改善する方法についてもう少し






All Articles