エージェントレスとエージェントベースのアーキテクチャ：なぜそれが重要なのか？

クラウドのセキュリティ、分析、および監視ソリューションの分野では、エージェントレスベースのアーキテクチャとエージェントベースのアーキテクチャについて多くの議論があります。エージェントとエージェントレスの監視製品を評価するITプロフェッショナルは、それぞれの長所と短所が同じであることを発見します。目立つ勝者は状況によって変わります。エージェントレスアーキテクチャとエージェントベースアーキテクチャのどちらを選択するかは、後でクラウド環境を確保する能力と同様に、コンプライアンスとセキュリティに関する日常のタスクの習熟度に大きく影響する可能性があります。それぞれの選択肢の違いを理解し、この選択肢に関わる賛否両論に完全に注意することが不可欠です。

違いは何ですか？

エージェントレスアーキテクチャとエージェントベースのアーキテクチャは、データを収集し、クラウド環境の要素（データベースサービス、ネットワーク、ロードバランサー、サーバーインスタンス、セキュリティグループなど）を制御する方法によって、基本的に互いに異なります。エージェントベースのセキュリティ製品を使用する場合は、すべてのサーバーに小さなソフトウェアエージェントをインストールする必要があります。エージェントは、インストールされているサーバーから重要なデータを収集するために応答可能であり、データを中央制御フレームワークに送り返し、仮想マシン/サーバーインスタンスレベルでセキュリティ対策を制御できるようにします。たとえば、エージェントベースのセキュリティ製品は、ホストファイアウォールの配置とサーバー間のシステムトラフィックストリーミングに関するデータを蓄積し、ファイルの整合性の監視と各ホストにファイアウォールをインストールする機能を提供します。

エージェントレスアーキテクチャは、サービスプロバイダーのAPIを介して基本的なクラウドプラットフォーム（MS Azure、AWSなど）と直接通信し、ケース、管理、システムに関するデータを取得し、セキュリティを制御します。エージェントレスはプラットフォームと直接対話するため、クラウド環境の一部であるリソースに変更を加える必要はありません。このため、同様にAPIベースのサービスまたはクラウドネイティブと呼ばれるエージェントレスアーキテクチャは、アプリケーションと目前の優れたタスクに対して完全に明確です。

30日間の無料トライアルを開始 CloudInstitute.ioで。専門家に連絡して、クラウド認定の詳細を確認してください。

なぜそれが違いを生むのですか？

パブリッククラウド環境向けにワークロードセキュリティプラットフォームが初めてリリースされたとき、それらはエージェントベースになるように設計されていました。ただし、これはすべて、クラウドスペシャリストサービスプロバイダーによって明らかにされたセキュリティシステムが進歩している間であり、今日ほど有能で堅牢ではなかったという理由で、限られた範囲でした。これらのツールはさらに、手元にある未解決のタスクをパブリッククラウドに移した組織に、データセンター環境用に作成されたツールをパブリッククラウド環境に取り込むアプローチを提供しました。これにより、一部のユーザーにとってオープンクラウドへの移行が簡単になりました。

ただし、より静的で驚くことのないデータセンター環境を対象としたエージェントベースのアーキテクチャは、絶えず変化するパブリッククラウド環境の状況に無力に適合します。理由を確認する必要があります。

1. エージェント管理には運用上のオーバーヘッドがかかります： クラウド環境の各インスタンスにエージェントを導入し、ネットワークの問題を調査し、エージェントベースのソリューションでエージェントを最新の状態に保つ責任があります。これは、大規模なITビジネスの分野では明らかに一般的です。 Intel McAfeeやSophosなどのエンドポイントセキュリティソリューションのクライアントは、LinuxおよびWindowsホストでのエージェントの管理に慣れています。

それでも、世界中の多くのVPCにまたがる数百の仮想マシンまたはサーバーインスタンスに囲まれ、いくつかのレコードがそれらに到達し、レコードが定期的に環境に含まれ、環境から消去されるクラウドの状況では、どのような場合でも監視の複雑さが増します。 、エージェントと同じくらい基本的なものは、巨大な重みに変わります。エージェント管理は、クラウド環境の弱点のもう1つの小さなウィンドウを提供します。最近起動されたルージュインスタンスにインストールされたエージェントがその役割を果たしていることを確認できますか？さまざまな専門ユニットや独自のシステムを持つパートナーがいる状況では、エージェントが各インスタンスに正しくインストールされていることを保証することは特に困難です。

2. FaaSにエージェントを紹介する場所がありません： 5年前のAWSを見ると、ほとんどのベンチャーでは、S3、EBS、EC2の2つまたは4つのサービスしか提供していませんでした。 EC2インスタンスにエージェントを導入して、状態を完全に確認できます。

現在、多くの組織がデフォルトのデータベースサービス（RDS、DynamoDB）、ビッグデータサービス（ElasticSearch、EMR）、およびロードバランサー（ELB）を効果的に利用しています。 AWS Lambda（別名サーバーレスコンピューティング）などのFaaS製品がさらに主流になりつつあります。このような場合、エージェントを配置する場所がないか、環境にエージェントを配置することが許可されていません（つまり、エージェントはLambda環境のどこに適合しますか？）。エージェントベースのソリューションは、これらのサービスのスクリーニングまたは保証を完全に怠っています。現在、Lambdaサービスを使用する必要はないかもしれませんが、後でスクリーニングして確認できるものを制限するクラウドセキュリティソリューションが必要ですか？

続きを読む：クラウドセキュリティリスクを管理する方法

3. クラウドネイティブサービスに精通していない： エージェントベースのセキュリティ製品は、RDSやELBなどのクラウドネイティブ管理を保証することを怠っているだけでなく、これらのサービスをインスタンスセキュリティ戦略で実証することも許可していません。たとえば、セキュリティ戦略で、インスタンスがアウトバウンドトラフィックをRDSにのみ送信し、着信接続をELBからのみ取得できることを示すことはほとんどありません。これらの障害の結果として、過度に寛大な「すべての人に開かれた」アプローチに目を向ける必要があります。
4. クラウドに依存しない方法でコンプライアンスを確保し、セキュリティを維持することは、ハイブリッドクラウド環境だけでなく、AWSとAzureで実行中の負荷が残っている可能性があり、単独で縛られることを望まないマルチクラウド展開にとって重要です。 1つの特定のプラットフォームに。エージェントを導入および監視しなくても、クラウドに依存しないセキュリティ管理を実現できます。クラウドセキュリティプラットフォームでは、各クラウドのネイティブ機能を利用してセキュリティアプローチを実現および実装しながら、クラウドに依存しない方法でソリューションとルールを示すことにより、さまざまなパブリッククラウド環境のセキュリティスタンスに対処できます。さまざまなクラウドでセキュリティ戦略を一度示し、その後、各クラウドによって提供される驚くべきコントロールを利用してそれらを実行できるため、2つのユニバースを破壊します。
5. AWS環境のエージェントベースのアーキテクチャには無意味な税金を支払う必要があります： エージェントベースのソリューションでは、各インスタンスでエージェントが動作し、CPUの使用量を削減できることに加えて、これらのエージェントがヘルプレギュレーターと会話し、クラウド環境でデータ送信を消費します。

エージェントとエージェントレスアーキテクチャのジレンマ

ITの展開とビジネス自体が、エージェントとエージェントレスのアーキテクチャに対する最も適切な対応を決定します。一般的な組織実行の主要な推進力としてデータテクノロジーに依存している組織。たとえば、予算管理サプライヤは、エージェントベースのフレームワークが伝える深遠さを必要とする場合があります。ダウンタイムやシステムのボトルネックが主な懸念事項に最小限の影響しか及ぼさない企業は、エージェントレスの方法論の楽さをさらに魅力的に感じるかもしれません。

同様に、企業はエージェントとエージェントレスのアーキテクチャを組み合わせて組み合わせる準備ができています。組織には、フレームワーク情報を収集するための2つの選択肢があります。それはどちらか/または選択ではありません。 ITコンポーネントとビジネスのアイデアについて考え、その時点で、エージェントまたはエージェントレスの方法論がその特定のニーズに最適かどうかを判断します。

エージェントレステクノロジーは、データを回復するためのマシンのネイティブのインストール済み管理の有用性を利用することです。テクノロジーの名前がエージェントレスであるかどうかに関係なく、ガジェットから情報を復元するには、実行に1つまたは複数のサイクルが必要であり、リソースを浪費します。

発見段階では、いくつかの情報ソースを利用できます。組織的なチェックには、エージェントレスが最適な手法です。ただし、支出をアップグレードして予算の提示を減らすことを望んでいる場合は、最終的にエージェントを展開する必要があります。問題は、いつ ？

エージェントレステクノロジーの利点は、追加のソフトウェアの導入に関連する障害を排除することです。これは、現在使用されているマシン、特にサーバーファームで実行されている重要なワーカーにとって重要ではないサイクルになる可能性があります。セキュリティ規則、ソフトウェアの不整合の問題をしっかりと守り、エージェントの最新のバリアントがインストールされていることを保証します。非常に多くのガジェットでエージェントを更新するオーバーヘッドは、ソフトウェアの展開に関してITオフィスが直面する障害の一部にすぎません。それにもかかわらず、エージェントレスの問題は、これらのテクノロジーがソフトウェア支出を強化するのに十分なデータを提供しないことです。

結論

他のアーキテクチャと同様に、慎重な検討と本質的な調査を実行して、今日の問題に対処し、推進するビジネスパターンをサポートすることを保証する必要があります。テクノロジー、セキュリティ、および改善されたサポートの中心的な利点を考えると、エージェントレス構造は、DevOpsツールで識別されるため、エージェントベースの計画よりも優れた選択肢です。 CloudInstitute.ioは、クラウドコンピューティングとモノのインターネットに伴うものの方法を予測して、エージェントレスアーキテクチャが確かに最適であると考えています。

クラウドコンピューティングでのキャリアを開始することに興味がありますか？ CloudInstitute.ioは、手頃な価格のクラウドコンピューティング認定コースを提供しています。もっと成長するためにもっと学びましょう！

私たちの専門家とつながり、クラウドキャリアを成功させるための将来の取り組みを計画してください。今日から30日間の無料トライアルを始めましょう！