企業はますます業務を XNUMX つだけでなく、多くの場合複数のパブリック クラウドに移行しています。 私HashiCorp の最近の State of the Cloud Strategy Survey では、回答者の 76% が既にマルチクラウド戦略を実施していると述べています。. これらの回答者の別の 47% は、セキュリティがクラウドに対する主要な障壁であることに同意しています。 Orca Security は、課題とベスト プラクティスを特定します。
マルチクラウド戦略では、制御とポリシーを複数のクラウド環境に一貫して適用する必要があるため、クラウドのセキュリティとコンプライアンスがさらに複雑になります。 ただし、Orca Security は、一連のベスト プラクティスに従うことで、セキュリティ チームがマルチクラウド環境を保護するための複雑さとオーバーヘッドを大幅に最小限に抑え、組織がクラウド戦略を完全に実装できるようになると考えています。
マルチクラウド戦略とは?
マルチクラウド戦略は、企業がパブリック IaaS クラウド サービスの複数のプロバイダー (Amazon Web Services (AWS)、Microsoft Azure、Google Cloud など) を使用して IT サービスとインフラストラクチャを最適化する場合に発生します。 クラウド プロバイダーはそれぞれ異なるサービスと価格モデルを提供しているため、複数のクラウド プロバイダーを使用することで、組織は最高のサービスを最高の価格で手に入れることができます。
この概念は、スーパーマーケットからの例えを使用して最もよく説明されます。 たとえば、顧客がお気に入りのオーガニック製品を健康食品店から購入する場合、価格が少し高いことを受け入れます。 ただし、ほとんどの基本的な食料品については、価格がはるかに安い通常の店に行くことを好みます。 つまり、マルチクラウド戦略に似た、各店舗の独自の商品と価格設定に基づいて食料品の買い物を最適化しています。
クラウド プラットフォームの違いは何ですか?
スーパーマーケットと同様に、すべてのクラウド プロバイダーは同様のサービスを提供していますが、それぞれのアプローチはわずかに異なります。 決して完全な比較ではありませんが、以下の簡単な要約は、主要なクラウド プロバイダーのプラットフォームがさまざまな分野でどのように価値を提供するかを示しています。
- AWS は、コンピューティング、ストレージ、データベース、分析、ネットワークおよびモバイル リソース、開発者および管理ツール、IoT、セキュリティ、エンタープライズ アプリケーションなど、幅広いサービスを提供しています。
- Azure には、生産性とエンタープライズ ソフトウェア (Office 365 や Teams など) を、開発者向けの柔軟なクラウド コンピューティング リソースと XNUMX つのプラットフォームで組み合わせるという利点があります。
- Google Cloud は、オープンソース テクノロジーの分野、特にコンテナにおける技術的進歩で有名であり、現在では業界標準となっているコンテナ オーケストレーション プラットフォームである Kubernetes の開発において重要な役割を果たしました。
マルチクラウド戦略の利点は何ですか?
この戦略により、企業は次のことができるようになるため、ほとんどの企業が複数のクラウド プラットフォームを使用していることは驚くべきことではありません。
- サービスへのアクセスを最適化する: 前述のように、一部のクラウド プロバイダーは他のサービスよりも特定のサービスの提供に特化しているため、必要なサービスごとに最適なクラウド プロバイダーを選択することは理にかなっています。
- リスクの分散と回復力: 「すべてを XNUMX 枚のカードにまとめる」ことは避けた方がよいでしょう。 たとえば、あるクラウド サービス プロバイダーで障害やその他の問題が発生した場合、他のクラウド プラットフォームが影響を受ける可能性はほとんどありません。
- コストと依存関係の削減: 複数のクラウド プロバイダーを使用することで、企業は柔軟性を維持し、プロバイダーを切り替えて支出を最適化できます。XNUMX つのプロバイダーに固定され、サービスを移動するために高い運用コストが発生することはありません。
マルチクラウド環境のセキュリティとコンプライアンスの課題
複数のクラウド プロバイダーを使用することはビジネス上非常に理にかなっていますが、セキュリティとコンプライアンスの取り組みが非常に複雑になる可能性があります。 たとえば、セキュリティ管理とポリシーは、すべての領域で一貫している必要があります。 ほとんどのネイティブ クラウド プロバイダー セキュリティ ツールは独自のプラットフォームのみをカバーしており、すべてのサードパーティ ソリューションが複数のクラウド プロバイダーをサポートしているわけではないため、マルチクラウド環境のセキュリティとコンプライアンスはすぐに運用上の悪夢になる可能性があります。
セキュリティ制御が XNUMX つのプラットフォームに統合されていない場合、次の問題が発生します。
- 一元的な可視性の欠如: クラウド プラットフォームごとに異なるソリューションを使用し、多くの場合、Cloud Security Posture Manager (CSPM) や Cloud Workload Protection Platforms (CWPP) など、プラットフォームごとに複数のソリューションを使用すると、リスクを XNUMX つのビューで把握することがほぼ不可能になります。取得する。 これは、リーダーが全体的なクラウド セキュリティ体制と、どのリスクに最も緊急に対処する必要があるかを明確に把握していないことを意味します。
- 高い運用コスト: さまざまなクラウド セキュリティおよびコンプライアンス ツール間でセキュリティ ポリシーを複製すると、すでに人員が不足しているクラウド セキュリティ チームの負担が急速に増大する可能性があります。 クラウド ワークロード保護プラットフォーム (CWPP) では、監視対象の各クラウド リソースにエージェントをインストールする必要もあります。 クラウド リソースが大きく多様化するほど、リソースごとにエージェントをインストールして維持するのに時間がかかります。
- 一貫性の欠如: 組織が、それぞれ異なる構成オプションを持つ複数の異なるクラウド セキュリティ ツールを使用することを余儀なくされている場合、クラウド資産全体で同じセキュリティとコンプライアンスのチェックを確実に実行することは、複雑なタスクになります。
- エラーに対する脆弱性の増加: セキュリティ ポリシーの手作業による介入と複製が必要なほど、人為的エラーや不適切なセキュリティ制御の余地が大きくなります。
マルチクラウドのセキュリティとコンプライアンスのベスト プラクティス
Orca は、AWS、Azure、GCP のクラウド環境の各レイヤーに単一のエージェントレス プラットフォームを提供します (画像: Orca Security)。
マルチクラウド環境を保護するための複雑さとオーバーヘッドを最小限に抑えるために、セキュリティ リーダーは次の XNUMX つのベスト プラクティスに従う必要があります。
- マルチクラウドのサポートを主張する: クラウド セキュリティ プロバイダーが複数のクラウド プロバイダー プラットフォームをサポートしていることを確認してください。
- クラウド セキュリティ ソリューションの統合: フルスタックのクラウド セキュリティ ソリューション (CWPP と CSPM を XNUMX つに - クラウドネイティブ アプリケーション保護プラットフォーム (CNAPP) とも呼ばれる) を活用して、ポイント ソリューションの数を減らし、すべての代替クラウド環境に単一のツールを使用します。 .
- エージェントレスに移行: 応答性を制限し、必要に応じてアプリケーションを他のクラウド プラットフォームに移動する能力を妨げる、リソースを大量に消費するエージェントの実装を排除します。
- プラットフォーム固有の修復: コンテキスト インテリジェンスを備えたクラウド セキュリティ ソリューションを使用して、重大なリスクに優先順位を付け、プラットフォーム固有の緩和ガイダンスを提供して、ユーザーが複数のクラウド プラットフォーム間で作業しやすくします。
- コスト削減戦略を特定する: 使用頻度など、すべてのクラウド プラットフォーム上のすべての資産に関する詳細情報を提供するクラウド セキュリティ ツールを使用して、CISO を満足させます。 これにより、さらなるコスト削減戦略に関するアドバイスを提供できます。 B. 特定のアプリケーションを他のクラウド プラットフォームに移動し、冗長なサービスを統合または削除する。
マルチクラウド時代において、セキュリティはこれまで以上に複雑で時間のかかるものになっています。 しかし、Orca Security は、複数のクラウド環境にわたって一貫したセキュリティ制御を確立できる総合的なクラウド セキュリティ アプローチを使用することで、複雑さと重複を大幅に削減できると考えています。 その結果、セキュリティ チームは運用タスクに費やす時間が減り、代わりにクラウド環境の保護に集中できます。
Orca.security の詳細
Orca セキュリティについて
クラウド セキュリティのイノベーターである Orca Security は、Amazon Web Services (AWS)、Google Cloud、および Microsoft Azure にすぐに使用できるセキュリティとコンプライアンスを提供します。カバレッジのギャップ、アラームの過負荷、およびエージェントの運用コストやサイドカー。 セキュリティとコンプライアンスの運用を簡素化し、クラウド セキュリティ体制の管理、コンプライアンス管理、およびワークロードとデータ保護のための単一の SaaS プラットフォームでチームを強化します。