CySA+ 環境の変化とは Palo Alto Networks の記事シェア
パロアルトのブログでクラウドとオンプレのセキュリティの考え方についてあったのでちょっと見てみることに。
IaaSだとOSのメンテナンスはユーザ側の範疇。
次世代ファイアウォールはユーザ端末に入れるエンドポイントセキュリティ製品なのかな・・?
それともフロントのVMにインストールして、後ろのセグメントと通信する構成にしないといけないということかも。
仮想化によって単一サーバ基盤上に多くのアプリケーションを展開できるため、ある意味、セキュリティ リスクは増大。
物理ネットワークの場合、セグメント化はネットワーク、ファイアウォール、セキュリティ ポリシーを使用することで実現。
クラウド コンピューティング環境では、特定のサーバ内の仮想マシン間、また場合によっては多様な信頼レベル間で直接通信が行われるため、セグメント化は困難に。
(参考)
https://www.paloaltonetworks.jp/solutions/initiatives/public-cloud
クラウドの中リソースを共有しているものもあるから物理的な仕組みを知らないといけないことも多いし、今後課題だと思う。
(IoTとかクラウドメインのテクノロジーもセキュリティの問題も多いし。)