クラウド上のアプリのセキュリティ、俊敏性、効率性のバランスをとる

前に説明したように、クラウド内のapplicationsをレイヤー 7 攻撃から保護することは、あらゆる組織のセキュリティ戦略にとって不可欠な要素です。 課題は、強力なセキュリティ、運用効率、展開速度の適切なバランスを見つけることです。 安全でないapplicationを導入すると、違反、規制違反の罰金、ダウンタイム、ビジネスへの損害が発生するリスクがあります。 過度のセキュリティ ポリシーを持つapplicationを導入すると、運用の複雑さが増し、非効率性と生産性の低下につながります。 applicationを時間どおりに導入できなかったり、まったく導入できなかったりすると、ビジネス チャンスを失い、評判が損なわれるリスクがあります。   

適切なレベルの保護を備え、余分なオーバーヘッドをかけずに、ビジネスが望む速度（またはそれに近い速度）でapplicationsを展開するには、エンタープライズ セキュリティ プラクティスの最良の部分を採用し、それを IT 全体に浸透しているスピードと俊敏性と融合させる必要があります。 エンタープライズ グレードの保護とクラウド展開の柔軟性を組み合わせることで、組織は、ますます高度化および増加する攻撃から重要なapplicationsを防御できるようになります。

したがって、セキュリティを産業化する必要があります。 「セキュリティ サービス コード」を提供する定義済みのテンプレートと自動化システムを使用すると、applicationセキュリティ ポリシーを一元的に定義し、適切な適用ポイントにグローバルに配布できます。 セキュリティ サービスは、調整されたアプリケーション展開プロセスの一部として必要なすべてのapplication配信サービスを構築および展開する、統合されたapplicationされたシステムの一部として展開する必要があります。

このようなシステムを設計すると、さまざまなapplicationsの要件に合わせてさまざまなセキュリティ ポリシーを設定できるほか、管理ツールやオーケストレーション ツールから API 経由で展開できるテンプレートも用意できます。 この種の統合により、ビジネスに必要な保護、俊敏性、運用効率の最適なバランスが実現します。 さらに、applicationsの導入時に IT ボトルネックを解消し、潜在的に有害なシャドー IT が発生する可能性を減らすこともできます。 つまり、最も基本的な負荷分散ポリシーと同じくらいシンプルかつ簡単に導入できるエンタープライズ グレードのセキュリティが得られます。