用語集:サイバーセキュリティに関する用語と定義

APIスプロールとは何か

最新のアプリケーション アーキテクチャでは、コントロール プレーンがデータ プレーンのルールを設定します。クラウドネイティブな管理は、コントロール プレーンとデータ プレーンに加えて管理プレーン経由でも行われます。

クラウドネイティブ アプリケーションを導入する場合、分散環境全体にわたるトラフィック管理ポリシーとセキュリティ ポリシーの作成と実装を簡素化するために、この管理システムが必要になります。分散環境では、ガバナンスの可視性が欠如し、ギャップが生じることで、攻撃対象が拡大し、機能停止が発生する可能性が高まります。

管理プレーンの図

コントロール プレーンはデータ プレーンの上位に独立したエンティティとして存在し、データ プレーンに対してルールを適用します。コントロール プレーンは元々、レイヤ4のネットワーキングのポリシー エンジンでしたが、現在ではKubernetesレイヤ7のトラフィックも制御します。データ プレーンがアプリケーションを流れるデータ フローとポッドレベルのアプリケーション動作を制御した後、コントロール プレーンがデータ プレーンを誘導し、コンテナ、ノード、ポッド、クラスタのオーケストレーションと連携を監視します。コントロール プレーンのコンポーネントは、クラスタ イベントを検出して応答しながらクラスタに関する全体的な決定(スケジュールリングなど)を行います。

コントロール プレーンで何ができるのかの詳細については、The New Stackの記事「データ、コントロール、管理:3つのプレーン、異なる高度」をお読みください。

NGINXがお手伝いできること

急速に進化する異種混合の環境において、マイクロサービスとアプリケーションの複雑なポートフォリオを効率的に接続して運用し、安全を保つには、クラウドネイティブな管理ソリューションが必要です。NGINXでは、可観測性、信頼性、ガバナンス、セキュリティを3つすべてのプレーンにわたって確保するため、一連のツールを開発しています

お客様による最新のアプリケーションのデリバリについて当社がお手伝いできることについては、ぜひ当社までお問い合わせください