リソース記事

ネイティブ クラウド セキュリティおよびパフォーマンス サービスとの関係を進化させる時期が来ていませんか?

人は誰でも変化し、時には人間関係も変化しなければなりません。 もちろん、ここではセキュリティとパフォーマンスに関するクラウド プロバイダーのネイティブ アプリケーション サービスとの関係についてお話します。 確かに、これらのサービスは、もっと必要だと気づくまでは、まったく問題ありません。

では、クラウド ネイティブのセキュリティおよびパフォーマンス サービスでは対応できなくなったことを示す兆候は何でしょうか?

そこに行く前に、そもそもネイティブ クラウド サービスに惹かれた理由を思い出してみましょう。 おそらく、それらのサービスは実装が簡単で、実際にかなり信頼性が高いためでしょう。

では、より堅牢なアプリケーション サービスを検討する必要があるのはいつでしょうか? クラウド プロバイダーが提供する基本機能を超える必要がある可能性がある重要なシナリオを 3 つ示します。

  1. より高度な脅威保護。 クラウド ネイティブ セキュリティは通常、かなり広範囲にわたりますが、非常にシンプルに保たれており、主にパターン マッチングに依存しています。これは、悪意のある攻撃者にほぼ無制限にテストする能力を与えるという点で問題となる可能性があります。 クラウド プロバイダーが、真に堅牢なソリューションを作成するための構成要素 (つまり、そのエコシステム内) を提供している場合でも、それをすべて組み合わせる方法を考えるのに時間を費やしたいと本当に思いますか? ニーズが変化した場合でも、ニーズにぴったり合った包括的なサービス セットを迅速かつ簡単に実装できる機能が必要です。

    「より高度な」保護とは、より高度な脅威を検出できるということだけではなく、より高度な方法でそれらの脅威を検出できることも意味します。 お金を節約する方法。 たとえば、ネットワークを通過する前に明らかなボット トラフィックをフィルタリングするために、受信トラフィックに動作分析 (基本的なパターン マッチングだけでなく) を適用する場合などです。 トラフィックと接続コストはすぐに膨らんでしまうので、不要なものを早くフィルタリングできればできるほど良いでしょう。

    ブログを読む: DevOps におけるセキュリティの転換は考え方の転換を意味する ›

  2. 一貫性。 アプリケーション サービスからより高い一貫性を求める理由はたくさんあります。 買収は昨今大きな出来事です。他社に買収されていなければ、自社が買収する可能性が高いでしょう。 いずれにしても、すべての新しいアプリケーションが企業標準に準拠していることを確認する任務を負っている場合、すべてのアプリケーションにセキュリティとパフォーマンス サービスを適用するための、使いやすい包括的なインターフェイスを 1 つ持つことの価値がすぐにわかります。

    新しく取得した資産を扱っているかどうかに関係なく、企業標準を一貫して適用する必要がある場合にも同じことが当てはまります。 高いレベルのアプリケーション セキュリティとパフォーマンスを定義して維持することは、規制コンプライアンス (GDPR など) を満たし、あらゆる種類の内部監査や外部監査に対応するために不可欠です。

  3. 移植性。 一貫性と移植性は、多くの点で、表裏一体です。 統一されたツール セットを使用してアプリケーション サービスを一貫して適用すると、それらのサービスの移植性が大幅に向上します。 今日のマルチクラウドの世界では、企業はクラウド アプリの提供場所と提供方法を常に調整していますが、だからといってそれらのアプリをサポートするサービスを常に調整しなければならないわけではありません。 すべてのプライベート クラウドとパブリック クラウドで機能し、アプリがどこにあっても一貫したレベルのセキュリティとパフォーマンスを提供できる 1 つのサービス セットを用意する方がよいでしょう。
これからどこへ行くか

では、アプリのネイティブ クラウド サービスとの関係を進化させる時期が来ているのでしょうか? もしそうなら、次の点に注意してください:

  • 厳しいセキュリティ要件を満たすように設計および事前構成されたテスト済みのソリューション

  • より高度なサービスと、セキュリティ層内でサードパーティベンダーを簡単に統合する機能

  • クラウド全体でのユビキタス性により、管理コストと導入時間が削減され、再現性が向上します。

  • テンプレートによる簡単な導入

F5 が、パブリック クラウド サービスと同じくらい簡単かつ俊敏な、必要な堅牢なアプリケーション サービスの提供にどのように役立つかをご確認ください。これにより、より迅速かつ安全に、内部の摩擦を減らして導入できるようになります。 F5 はアプリケーション サービスの業界リーダーであり、エンタープライズ アプリケーションの保護と強化において 20 年以上の経験を持っています。 当社は、マルチクラウド環境でも、エンタープライズ レベルのアプリケーションに必要な深さを備えた、最も幅広いパフォーマンスおよびセキュリティ サービスのセットを提供します。

関連コンテンツ
ブログ

DevOps の人々: F5 について 1 つだけ知っておくべきことがあるとしたら、それはこれです

DevOps の世界には、手動のプロセスやスノーフレーク構成の余地はありません。

ブログを読む ›

ビデオ

CI/CD パイプラインに DevOps と SecOps を統合する

統合されたトラフィック管理とセキュリティ サービスなしでアプリが市場にリリースされるのを防ぐ時期が来ています。

ビデオを見る ›

記事

マルチクラウドアプリケーション管理を簡素化

組織とアプリに適したポリシー管理戦略を実装するときが来ました。 F5 が役立ちます。

記事を読む ›