クラウド防御を強化: クラウドを保護するための 6 つの主要な戦略

クラウドネイティブ アプリケーションは、クラウド環境内でシームレスに動作するように特別に作成され、クラウド インフラストラクチャとサービスを活用して最高のパフォーマンス、適応性、信頼性を実現します。 モノリシック構造ではなくマイクロサービスを使用するため、独立した開発と展開が可能になります。 マイクロサービスはコンテナーでホストされ、軽量でポータブルなランタイム環境を提供します。 サーバーレス コンピューティングは、基盤となるインフラストラクチャを管理せずにイベントに応じてコードを実行できるようにするもので、クラウド ネイティブ アーキテクチャのもう 1 つの重要な要素です。 このアプローチは全企業の 94% に採用されていますが、同時に、対処しなければならない潜在的なセキュリティ リスクの世界も開かれています。 この記事では、現在の脅威の状況を説明し、クラウド ネイティブ アプリケーションを保護するための 6 つの最も効果的な戦略を、主要組織による導入の成功を示すいくつかの実例とともに調査します。

クラウドネイティブ アプリケーションの脅威状況は常に進化しており、新しい種類の攻撃や脆弱性が常に出現しています。 クラウドネイティブ アプリケーションに対する一般的な攻撃には次のようなものがあります。

これらの課題に対処するには、クラウド ネイティブのセキュリティを理解し、安全なクラウド ネイティブ アプリケーションのために以下で説明するベスト プラクティスを実装することが重要です。

クラウド ネイティブ アプリを保護するための道は、セキュリティに対して積極的な姿勢をとり、セキュリティを開発サイクルに組み込み、共同作業によって継続的な学習環境を育成することにかかっています。 これにより、組織は新たな脅威に先手を打ち、貴重なデータとリソースを保護できるようになります。

クラウドネイティブ アプリケーションのセキュリティを確保するには、従来のアプリケーションとは異なる一連のセキュリティ実践が必要であり、保護を維持することは継続的な義務であり、継続的な警戒が求められます。 この記事のガイドラインは、クラウドネイティブ アプリケーションのセキュリティを強化するのに役立ちます。

Coinbase のセキュリティ エンジニアリング リーダーであり、元シニア マネージャーである Dilip Ravindran は、クラウド セキュリティ、ハイパースケール クラウド コンピューティング、エンジニアリング リーダーシップ、ブロックチェーン テクノロジーなどのテクノロジー業界で幅広い経験と専門知識を培ってきました。

Dilip は、カーネギー メロン大学でソフトウェア エンジニアリングの修士号を取得しており、約 15 年のソフトウェア エンジニアリングの経験があります。 Coinbase のクラウド セキュリティ取り組みの責任者としての現在の役割では、Coinbase を世界で最も安全な暗号プラットフォームにするためのインフラストラクチャ セキュリティ戦略、ポリシー、および手順の開発と実装を担当しています。 また、セキュリティ エンジニアのチームを管理し、定期的なセキュリティ監査を実施して脆弱性や潜在的な脅威を特定し、ファイアウォール、侵入検知および防御システム、SIEM などのセキュリティ テクノロジの実装を監督しています。

Dilip は、クラウド テクノロジーの最新の進歩を常に把握することに情熱を持っており、自分の知識を他の人と共有することを楽しんでいます。

編集者注: このゲスト著者の記事で表明された意見は寄稿者の意見のみであり、必ずしも Tripwire の意見を反映しているわけではありません。