クラウドへの移行がもたらす新たな課題
これまで、組織は主に自社のデータセンターをオンサイトで運用していました。 これには、データセンターのコンピュータシステムと、その運用を維持するために必要なリソース(冷暖房、無停電電源装置など)の両方の管理が含まれていました。
現在、多くの組織がオンプレミスのデータセンターではなく、クラウドベースのインフラストラクチャの使用に移行しています。 このモデルでは、クラウドサービスプロバイダーがインフラストラクチャスタックの大部分を担当します。
ただし、これは、お客様がデータセンターの管理に責任を負わなくなったことを意味するものではありません。 データセンターの管理者は、選択したサービスモデルとクラウドサービスプロバイダーの責任共有モデルに基づいて、インフラストラクチャスタックの制御下にある部分を維持および保護する責任があります。
クラウドへの移行に伴い、データセンターの管理者やセキュリティチームにとって新たな課題が生じます。 今日のデータセンターを保護するには、アプリケーションワークロードの移行に対応するために、より高いレベルの柔軟性が必要です。
データセンター管理のコンポーネントとタスク
Data Centers are composed of elements designed to perform three main functions:
- Compute: Compute resources provide the memory and processing power needed to run applications.
- 貯蔵: ストレージ・リソースは、バックアップを含むさまざまなメディアでエンタープライズ・データをホストします。
- ネットワーク: ネットワークリソースは、データセンター内のさまざまなコンポーネント間および外部との通信をサポートします。
データセンター管理者は、データセンターがこれらすべてのタイプのリソースに関してサービスレベルアグリーメント(SLA)を満たすことができることを確認する必要があります。 これには、長期的な戦略計画と、データセンターの運用に影響を与える可能性のある状況の短期的な監視と対応の両方が含まれます。
データセンター管理の課題
現代のデータセンターは非常に高度なインフラストラクチャであり、データセンター管理者には次のようなさまざまな課題があります。
- インフラストラクチャの複雑さ: データセンターは、複数のベンダーのさまざまなハードウェアおよびソフトウェアソリューションで構成されています。 データセンター管理者は、これらすべてのシステムとそれに関連するライセンス、保証、アップデートなどを、成熟度レベルの異なる複数のデータセンターにまたがって展開、構成、監視、保守する任務を負っています。
- SLA要件: データセンターの管理者は、複雑な環境における可用性、データ保持、リカバリ速度など、特定のSLAを満たす必要があります。
- 変更管理: データセンターの管理者は、多くの場合、厳しいスケジュールでサービスやアプリケーションを展開する必要があります。 これには、データセンターに必要なリソースがあることを確認し、変更管理の承認プロセスに従って変更を実装することが含まれます。
- コスト管理: データセンターは厳しい予算で運用する必要があり、エネルギーと冷却のコストがかなりの割合を占めています。 これにより、データセンターのニーズや課題への適合性ではなく、コストに基づいて資産を取得することを余儀なくされます。
データセンターのセキュリティ管理要件
データセンターの管理は、インフラストラクチャとソフトウェアソリューションが機能していることを確認することに限定されません。 データセンターの管理者は、環境のセキュリティにも責任を負います。
The transition to the cloud means that data center security is more complex than ever. As data center managers migrate systems and services to the cloud, they must do this securely while ensuring data center resources meet the demands of their users. A scalable data center network security solution is essential and should offer the following capabilities:
- Hyperscale Network Security: Scalability is one of the main benefits of cloud-based infrastructure. Hyperscale network security ensures that security resources can seamlessly scale to meet demand.
- 次世代ファイアウォール(NGFW): データセンターには、最新のサイバー脅威に対する保護が必要です。 NGFW は、組織のオンプレミスまたはクラウドベースのデータセンターに多層的なセキュリティを提供します。
- 自動化/オーケストレーション: 迅速でスケーラブルな脅威の検出と対応は、潜在的なセキュリティインシデントの影響とコストを最小限に抑えるために不可欠です。 自動化とオーケストレーションは、一般的で日常的なセキュリティタスクを自動化することで、リーンセキュリティチームの効果を最大化します。
- ハイブリッドクラウドセキュリティ: ほとんどの組織はハイブリッドクラウド環境を採用しており、インフラストラクチャをパブリッククラウド環境とプライベートクラウド環境に分散させています。 ハイブリッドクラウドセキュリティ は、組織の環境内での脅威の水平移動を防ぐために不可欠です。
- サーバーレスセキュリティ: サーバーレス デプロイメントは、柔軟性とスケーラビリティの向上、コストと管理オーバーヘッドの削減など、組織に多くの利点をもたらします。 ただし、セキュリティの完全な可視性と制御を提供するために、カスタマイズされた サーバーレスセキュリティ ソリューションも必要です。
- 可視性と分析: セキュリティチームは、目に見えないものを保護できません。 脅威インテリジェンスで強化された統合されたセキュリティの可視性は、セキュリティチームが潜在的な 脅威 を効果的に検出して対応するために不可欠です。
進化するデータセンターマネージャーの役割
組織は、完全にオンプレミスのデータセンターからクラウドベースのインフラストラクチャの使用に移行しています。 データセンター管理者は、インフラストラクチャのセキュリティに責任を持ち、オンプレミス、クラウド、またはその両方にあるデータセンター資産を保護できる データセンターセキュリティ ソリューションを必要としています。
チェック・ポイント の次世代ファイアウォール (NGFW)セキュリティ管理は、データセンター管理者がセキュリティを維持するために必要な機能を提供します。 これらの機能の詳細については、 パーソナライズされたデモをスケジュールしてください。
Feedback