ハイブリッドクラウドとマルチクラウドにおけるクラウドセキュリティの課題への対処方法

ハイブリッドおよびマルチクラウド環境には、複雑さと軽減戦略を伴うクラウド セキュリティの課題がいくつかあります。

SaaS アプリケーションと Web ベースのソリューションの人気の高まりにより、データとリソースを共有する必要性が生じています。クラウド コンピューティングは、インフラストラクチャ、プラットフォーム、データ ストレージ、ソフトウェアの組み合わせをサービスとして提供します。長年にわたり、グリッド コンピューティングに取って代わり、人々が情報を共有、アクセス、保存する方法を変えてきました。クラウド コンピューティング サービスを利用する企業が増えるにつれて、ハイブリッド クラウド システムやマルチクラウド システムでクラウド セキュリティを維持することがより困難になります。これらのアプローチは柔軟性、拡張性、コスト効率に優れていますが、データの保護と強力なセキュリティ体制の維持に関して特有の課題も生じます。この記事では、ハイブリッドおよびマルチクラウド設定におけるクラウド セキュリティの難しさ、および関連するリスクを効果的に軽減する方法について説明します。

ハイブリッドおよびマルチクラウド環境でのワークロード管理

マルチクラウドまたはハイブリッドクラウド環境では、パブリッククラウドとプライベートクラウドの両方の利点を活用できます。パブリック クラウドはより広範なユーザー アクセスとリーチを提供し、プライベート クラウドはセキュリティとデータ分離を提供します。より注意と機密性を必要とするワークロードはプライベート クラウドに保持し、残りのワークロードはパブリック クラウドにロードできます。ハイブリッド クラウド ユーザーのほとんどは、最も機密性の高いデータをプライベート クラウドに保存し、製品やサービスなどの非機密データはパブリック クラウドに保存します。このようにして、可視化環境においてデータのセキュリティ、スケーラビリティ、機密性が保証されます。

複雑さと標準化の欠如

• 問題: クラウドやハイブリッド構成が多数存在する環境では、セキュリティの維持が困難になります。個々のセキュリティ設定、セットアップ、管理インターフェースは、クラウド プラットフォームやサービス プロバイダーによって異なる場合があります。標準化が欠如していると、脆弱性を特定し、攻撃を検出し、適切に対応することが困難になります。これにより、環境全体で統一されたセキュリティ ビューを実現することも難しくなります。
• 緩和戦略: 多くのクラウド サービス プロバイダーに接続するクラウド セキュリティを管理するための共通プラットフォームを確立すると、セキュリティ制御の全体像を把握できるため、ポリシーを一貫して適用しやすくなり、セキュリティ監視とインシデント対応を迅速化できます。パブリック プラットフォームは、共有データが定義された一連のルールまたは標準に準拠し、定義されたプロトコルを通過することを保証します。

データセキュリティとコンプライアンス

• 問題: データ セキュリティはあらゆるクラウド環境において最優先事項ですが、ハイブリッド クラウド環境やマルチクラウド環境ではさらに複雑になります。データは、多くのクラウド プラットフォームとクラウド サービス プロバイダー間で簡単に移動でき、場合によっては多くの地理的境界や管轄区域の境界を越えて移動する必要があります。組織は、データの機密性、整合性、可用性を維持しながら、データの保存場所、プライバシー規制、コンプライアンス義務に対処する必要があります。
• 緩和戦略: ハイブリッドおよびマルチクラウド システム間でデータを転送する場合、転送中と保存中の両方で強力な暗号化技術を使用してデータを保護できます。規制要件に基づいてデータ分類とアクセス制御を実装することにより、最小権限の原則を維持しながらコンプライアンスを確保します。

ネットワークセキュリティとセグメンテーション

• 問題: ハイブリッド クラウドおよびマルチクラウドのシナリオでは、ネットワークはローカル インフラストラクチャと複数のクラウド プラットフォームをカバーします。複雑なタスクには、安全なネットワーク接続の確立、適切なセグメンテーションの維持、ネットワーク トラフィックの管理などが含まれます。構成エラー、アクセス ルールの不備、ネットワークの可視性の低さなどがある場合、環境内での不正アクセスや横方向の移動が発生する可能性が高くなります。
• 緩和戦略: ファイアウォール、侵入検知システム、仮想プライベート ネットワーク (VPN) などのネットワーク セキュリティ制御を配置することで、ネットワーク トラフィックのセグメンテーションを強制し、保護することができます。ネットワーク監視およびログ記録ツールを使用すると、疑わしいアクティビティや異常をすぐに検出し、適切な対応が可能になります。

アイデンティティとアクセス管理 (IAM) の課題

• 問題: IAM はクラウド サービスとデータへのアクセスを保護するために重要ですが、これが問題となります。ただし、多くのクラウド プラットフォームとプロバイダーにわたって ID とアクセス権限を均一に管理するのは難しい場合があります。各プラットフォームには独自の IAM プロセスがある場合があるため、集中管理を維持し、厳格な認証標準を適用し、ユーザー権限を効果的に管理することが困難な場合があります。
• 緩和戦略: 集中型 IAM ソリューションまたは ID フェデレーション テクノロジーを実装することで、複数のクラウド プラットフォームにわたって一貫した ID 管理とアクセス制御を実現できます。多要素認証 (MFA) と特権アクセス管理 (PAM) を実装すると、適切なユーザー認証が保証され、特権アクセスが制限されるため、セキュリティが向上します。

ベンダーロックインと依存リスク

• 問題: 多くの場合、ハイブリッドおよびマルチクラウド環境は、多数のクラウド コンピューティング サービス プロバイダーに依存しています。これにより、単一のベンダーに依存するリスクは軽減されますが、ベンダー ロックインや依存性の問題も発生する可能性があります。組織は、クラウド プロバイダーを切り替える際に中断やデータ損失を防ぐために、契約、サービス レベル契約 (SLA)、終了計画を慎重に検討する必要があります。ベンダー ロックインにより、柔軟性が低下し、経費が増加し、イノベーションが阻害される可能性があります。これは、企業がデータやアプリケーションを別のクラウド プラットフォームに適応または移行することが困難になる可能性があるためです。
• 緩和戦略: 組織がクラウド コンピューティング サービス プロバイダーとのパートナーシップを通じてデータの完全な制御と所有権を維持できるようにするには、契約でデータの所有権を明確に規定する必要があります。これにより、新しいサプライヤーに切り替えるときに、データへのアクセスと取得に関する紛争や問題を回避できます。サービス レベル契約 (SLA) は、期待を制御し、クラウド サービスの可用性とアクセス可能性を保証するために重要です。組織は、クラウド プロバイダーに期待できるサービスのレベルを理解するために、SLA を慎重に確認する必要があります。クラウド コンピューティング サービス プロバイダーが認められた標準に従うようにするには、データ セキュリティ、プライバシー、バックアップ、およびリカバリに関する条項を SLA に含める必要があります。

結論は

クラウド コンピューティングは、人々のコミュニケーションやリソースの共有の方法を変えました。複数のクラウドを組み合わせることで、効率とパフォーマンスを向上させることができます。マルチクラウドとは、複数のクラウドを 1 つの集中型形式に組み合わせることです。対照的に、ハイブリッド クラウドはパブリック クラウドとプライベート クラウドを組み合わせて、適切なワークロード管理を実現するという利点を実現します。このようなグループ化を使用すると、クラウドの複雑さ、共通標準の欠如、セキュリティ上の課題、IAM の課題、依存関係のリスクなどが生じる可能性があります。

この記事で説明されている軽減戦略に従うことで、IT 管理者と SRE は、マルチクラウドおよびハイブリッド クラウド環境に関連するリスクを軽減できます。