クラウド ストレージのセキュリティ: データ暗号化メカニズムとセキュリティ レベルの簡単な分析

クラウド ストレージのセキュリティ: データ暗号化メカニズムとセキュリティ レベルの簡単な分析

2022年企業のマルチクラウド環境の保護」レポートの調査では、クラウド環境でデータにアクセス/維持する際に企業が直面する上位3つの課題として、データセキュリティ(63%)、複雑性(49%)、マルチクラウド環境(43%)が挙げられています。

クラウド ストレージのセキュリティを真に実現するにはどうすればよいでしょうか?もちろん、暗号化は重要な層です。

暗号化はなぜ企業にとって重要なのでしょうか?

企業データには、機密性の高い顧客情報、貴重な知的財産、その他の重要な情報が含まれている場合があります。不適切に処理された場合、いつでも罰金や訴訟が発生し、ブランドの評判に損害を与える可能性があります。暗号化は、企業がデータを不必要な露出から保護するのに役立つセキュリティ層です。

クラウドデータ暗号化の背後にある深い動機

一部の業界では、規制やコンプライアンスの要件により、企業はクラウド内のデータを暗号化する必要があります。多くの企業にとって、暗号化は管理者の安心感を高める「おまけ」のようなメカニズムです。もちろん、クラウド データのセキュリティに関する懸念は市場で常に存在してきました。暗号化により、IT 部門は「データへの無制限のアクセス」などの極端な状況の潜在的なリスクを回避できます。

クラウドストレージ暗号化のさまざまな方法

クラウド プロバイダーを信頼している場合は、クラウド内で直接保存データの暗号化機能を使用するのがより簡単な方法です。つまり、データがクラウド ストレージに移動または同期された時点では、まだ暗号化されていません。データは転送中に常に暗号化される必要がありますが、この場合、CSP はデータにアクセスして受信します。データは暗号化によって保存され、保護されます。

このアプローチはほとんどの組織に適しており、データを復号化するキーを気にする必要がなく、データにアクセスできるユーザーやアプリケーションにとって最もクリーンなソリューションです。

CSP に「バックドア」や「抜け穴」があるのではないかと懸念している場合、この暗号化方法では主な問題の解決には役立ちません。

もう 1 つの方法は、データをクラウド ストレージに送信する前に自分で暗号化を適用することです。このようにして、企業は自社だけがデータにアクセスできるようにすることができます。もちろん、セキュリティを確保するために、キーを自分で管理する必要もあります。理論的にはこれが最も安全な方法ですが、同時に操作はより複雑になります。さらに、これらのシステム プロセスまたはビジネス ユーザーがデータに簡単にアクセスできないため、クラウドでのデータ操作に関連する一部の付加価値機能 (分析、コンテンツのインデックス作成、セルフサービス アクセスなど) もブロックされます。

次の表を使用して、さまざまなクラウド ストレージ暗号化方法の長所と短所を比較します。

暗号化方式

利点

デメリット

転送中の暗号化(クラウドとの送受信)

ユーザーとアプリケーションに対して透過的な標準的なプラクティス。

なし

CSPの暗号化機能を使用して、クラウドに転送した後、保存データを暗号化します。

使いやすく、ユーザーとアプリケーション間のシームレスな接続。コンテンツのインデックス作成など、クラウド内のデータ ワークフローのスケーリングをサポートします。

データ キーの所有者はユーザーだけではありません。クラウド ストレージ プロバイダーもアクセスできます。バックドアと脆弱性は潜在的なリスクです。

クラウドに転送する前に保存データを暗号化する

ほとんどの場合、安全であり、クラウド プロバイダーがデータにアクセスするリスクはありません。

ユーザーがセルフサービスでデータにアクセスできるようにサポートすることは不可能であり、データ共有機能は制限されており、分析やコンテンツのインデックス作成などのクラウドの付加価値を実現することはできません。

適切な方法を選択する

どの暗号化方法がセキュリティとビジネス要件を満たしていますか?最良というものはなく、より適切なものがあるだけです。それは企業が潜在的なリスクをどのように見ているかによって異なります。自分の知らないうちに、または同意なしにデータにアクセスされる可能性が懸念される場合は、自分の環境でデータを暗号化し、自分だけがアクセスできるキーを取得して、クラウドに保存してください。もちろん、IT 管理者は、この暗号化処理方法の制限と運用の複雑さについても認識する必要があります。現在、多くの企業は、クラウド ストレージ ベンダーが提供する暗号化メカニズムが十分であり、クラウドでシームレスに適用および管理できると考えています。

クラウドストレージのセキュリティは暗号化だけではありません

企業がデータをクラウド ストレージに移動する前に実行する必要がある重要なセキュリティ タスクが他にもあります。 Veritas は、企業が以下のセキュリティ上の利点を追加することで、非構造化データ ワークロードの保存と管理においてクラウド ストレージをより安全にできることを確認しました。

1. 信頼できる ID 認証。多要素認証 (MFA) とシングル サインオン (SSO) オプションをサポートします。

2. ロールベースのアクセス制御 (RBAC)

3. アクセス制御リスト(ACL)の同期

4. ディレクトリ同期

5. データ漏洩防止(DLP)

6. 活動レビュー

7. 個人を特定できる情報(PII)の識別とマーク付け

8. クラウドに共有キーが導入されていない

建築

<<:  API サーバー ソースコード分析: エントリ ポイント分析

>>:  Microsoft のエッジ コンピューティング プラットフォーム AKS Edge Essentials が利用可能になりました

推薦する

バディメディア: 5年間でゼロから8億ドルまで成功した道のり

以前、Salesforce が 7 億 4,500 万ドルの現金と株式を使ってソーシャル メディア ...

脱獄ソフトウェアは数千万人のユーザーを獲得できる

2013 年 12 月 22 日から 23 日にかけて、iOS ユーザーへの「クリスマスプレゼント」...

#ストレージ サーバー# host.ag-Bulgaria/E5-2430 v2/16g メモリ/4x2T ハード ディスク

ブルガリアで年に設立されたhost.agを紹介します。サーバーレンタル事業(オランダとブルガリアのデ...

Kafka 2.8.0 がリリースされ、正式に ZooKeeper から分離しました。

[[396989]]普段からカフカに注目している友人は注目するべきです。 2021年4月19日に、K...

公式アカウントのコンテンツをより強力にするには?

公開アカウントであっても、親アカウントであっても、コンテンツが王様であるというルールは依然として適用...

Huawei Cloud 11.11クラウドカーニバルが開幕、「バイヤーショー」の第一波が戦場に到着

今年の「ダブルイレブン」は例年よりも早くやって来ます。 11月1日から、みんなが「最終支払い派」にな...

SEOを学ぶ正しい方法はBaiduから学ぶことです

SEOの学習方法については、SEOを独学する+SEO研修に参加するという2つの方法しかないことは以前...

WeChat Moments 広告では、パブリック アカウントのフォロワーやモバイル アプリのダウンロードを促進することもできます。

ますます多くの広告主がWeChat 広告に注目し、掲載しており、これは当社が広告とマーケティングの分...

V5Server: 香港 CN2 サーバー 30% オフ、625 元/2*e5-2630L/32G メモリ/1TSSD/10M 帯域幅/2IP、日本\韓国\台湾マシン - 20% オフ

V5 Server (V5Net) は現在、香港データセンターの特定の CN2+BGP 回線を備えた...

Kubernetes での gRPC トラフィック負荷分散の実装

gRPC サービスを Kubernetes クラスターにデプロイしようとするときに一部のユーザー (...

検索エンジンマーケティング (SEM) の 10 大原則

以下は、Web サイトの計画に携わるすべての友人に捧げる、概念的な検索エンジン マーケティング (S...

ウェブサイトの記事は1日おきに収集され、3日目のスナップショットが更新されます

最近、福建省の SEO は部門関連の問題で忙しく、SEO ブログにはあまり注意を払っていません。今日...

クラウド コンピューティング: 金融市場の未来がクラウドにある理由

[[331105]]重要なインフラストラクチャについて考えると、ネットワーク、農場、道路、橋などの物...

高速な香港サーバー群、高速直接接続、ファイル不要、広帯域、ルーズコンテンツの紹介

高速な香港サーバーの選択に役立つ、いくつかの高速な香港サーバーを紹介します。香港サーバーを購入する理...