クラウド ストレージのセキュリティ: データ暗号化メカニズムとセキュリティ レベルの簡単な分析

クラウド ストレージのセキュリティ: データ暗号化メカニズムとセキュリティ レベルの簡単な分析

2022年企業のマルチクラウド環境の保護」レポートの調査では、クラウド環境でデータにアクセス/維持する際に企業が直面する上位3つの課題として、データセキュリティ(63%)、複雑性(49%)、マルチクラウド環境(43%)が挙げられています。

クラウド ストレージのセキュリティを真に実現するにはどうすればよいでしょうか?もちろん、暗号化は重要な層です。

暗号化はなぜ企業にとって重要なのでしょうか?

企業データには、機密性の高い顧客情報、貴重な知的財産、その他の重要な情報が含まれている場合があります。不適切に処理された場合、いつでも罰金や訴訟が発生し、ブランドの評判に損害を与える可能性があります。暗号化は、企業がデータを不必要な露出から保護するのに役立つセキュリティ層です。

クラウドデータ暗号化の背後にある深い動機

一部の業界では、規制やコンプライアンスの要件により、企業はクラウド内のデータを暗号化する必要があります。多くの企業にとって、暗号化は管理者の安心感を高める「おまけ」のようなメカニズムです。もちろん、クラウド データのセキュリティに関する懸念は市場で常に存在してきました。暗号化により、IT 部門は「データへの無制限のアクセス」などの極端な状況の潜在的なリスクを回避できます。

クラウドストレージ暗号化のさまざまな方法

クラウド プロバイダーを信頼している場合は、クラウド内で直接保存データの暗号化機能を使用するのがより簡単な方法です。つまり、データがクラウド ストレージに移動または同期された時点では、まだ暗号化されていません。データは転送中に常に暗号化される必要がありますが、この場合、CSP はデータにアクセスして受信します。データは暗号化によって保存され、保護されます。

このアプローチはほとんどの組織に適しており、データを復号化するキーを気にする必要がなく、データにアクセスできるユーザーやアプリケーションにとって最もクリーンなソリューションです。

CSP に「バックドア」や「抜け穴」があるのではないかと懸念している場合、この暗号化方法では主な問題の解決には役立ちません。

もう 1 つの方法は、データをクラウド ストレージに送信する前に自分で暗号化を適用することです。このようにして、企業は自社だけがデータにアクセスできるようにすることができます。もちろん、セキュリティを確保するために、キーを自分で管理する必要もあります。理論的にはこれが最も安全な方法ですが、同時に操作はより複雑になります。さらに、これらのシステム プロセスまたはビジネス ユーザーがデータに簡単にアクセスできないため、クラウドでのデータ操作に関連する一部の付加価値機能 (分析、コンテンツのインデックス作成、セルフサービス アクセスなど) もブロックされます。

次の表を使用して、さまざまなクラウド ストレージ暗号化方法の長所と短所を比較します。

暗号化方式

利点

デメリット

転送中の暗号化(クラウドとの送受信)

ユーザーとアプリケーションに対して透過的な標準的なプラクティス。

なし

CSPの暗号化機能を使用して、クラウドに転送した後、保存データを暗号化します。

使いやすく、ユーザーとアプリケーション間のシームレスな接続。コンテンツのインデックス作成など、クラウド内のデータ ワークフローのスケーリングをサポートします。

データ キーの所有者はユーザーだけではありません。クラウド ストレージ プロバイダーもアクセスできます。バックドアと脆弱性は潜在的なリスクです。

クラウドに転送する前に保存データを暗号化する

ほとんどの場合、安全であり、クラウド プロバイダーがデータにアクセスするリスクはありません。

ユーザーがセルフサービスでデータにアクセスできるようにサポートすることは不可能であり、データ共有機能は制限されており、分析やコンテンツのインデックス作成などのクラウドの付加価値を実現することはできません。

適切な方法を選択する

どの暗号化方法がセキュリティとビジネス要件を満たしていますか?最良というものはなく、より適切なものがあるだけです。それは企業が潜在的なリスクをどのように見ているかによって異なります。自分の知らないうちに、または同意なしにデータにアクセスされる可能性が懸念される場合は、自分の環境でデータを暗号化し、自分だけがアクセスできるキーを取得して、クラウドに保存してください。もちろん、IT 管理者は、この暗号化処理方法の制限と運用の複雑さについても認識する必要があります。現在、多くの企業は、クラウド ストレージ ベンダーが提供する暗号化メカニズムが十分であり、クラウドでシームレスに適用および管理できると考えています。

クラウドストレージのセキュリティは暗号化だけではありません

企業がデータをクラウド ストレージに移動する前に実行する必要がある重要なセキュリティ タスクが他にもあります。 Veritas は、企業が以下のセキュリティ上の利点を追加することで、非構造化データ ワークロードの保存と管理においてクラウド ストレージをより安全にできることを確認しました。

1. 信頼できる ID 認証。多要素認証 (MFA) とシングル サインオン (SSO) オプションをサポートします。

2. ロールベースのアクセス制御 (RBAC)

3. アクセス制御リスト(ACL)の同期

4. ディレクトリ同期

5. データ漏洩防止(DLP)

6. 活動レビュー

7. 個人を特定できる情報(PII)の識別とマーク付け

8. クラウドに共有キーが導入されていない

建築

<<:  API サーバー ソースコード分析: エントリ ポイント分析

>>:  Microsoft のエッジ コンピューティング プラットフォーム AKS Edge Essentials が利用可能になりました

推薦する

ウェブサイト上の不合理な内部リンクはウェブサイトのホームページの重みを低下させる

月収10万元の起業の夢を実現するミニプログラム起業支援プランXiaoxiaoketang.com の...

母親と乳児のためのウェブサイトを始めるには: BabyTree が答えを持っています

BabyTreeが答えを持っています赤ちゃんの日記、子育ての知識から幼児教育用品まで、母子向けウェブ...

ロンドン五輪の放映権争いが終結、ポータルネットワークが生放送権の購入を断念

ロンドン五輪の開幕が近づき、国内のネットメディアの放映権をめぐる一大戦いが終結した。 「私の知る限り...

ウェブサイトの運用指標を素早く完成させるには?

インターネット時代を迎え、多くの企業がインターネットを取り入れ、自社のウェブサイトをカスタマイズして...

新しい SEO の秘密: ウェブサイトのソフト記事チェーンのための 3 つのテクニック

Chainlink は SEO における最も安定的で効果的な最適化方法の 1 つです。主に企業 We...

Contabo: 英国に新データセンターがオープン、月額 8 ドル、8G メモリ/4 コア/200GSSD/32T トラフィック

2003 年に設立されたドイツのデータセンター Contabo は、英国ロンドンに 6 番目のデータ...

クラウドロックインの懸念はあなたが思っているほど一般的ではない

ベンダー ロックインは長い間クラウド コンピューティングにとって悪夢でしたが、企業にとって以前ほど大...

プロモーション チャネルは数多くありますが、トラフィックを最大化するにはどのように組み合わせればよいでしょうか。

現在、モバイルアプリの総ユーザー数は10億人を超え、ユーザー数と使用期間の伸びは鈍化しています。つま...

CIO 向けハイパフォーマンス コンピューティング ワークロードをクラウドに移行するためのガイド

英国気象庁は、従来とは異なるベンダーの従来型スーパーコンピューター、Azure 上の Cray EX...

内河SEO共有:ウェブサイトスナップショット関連知識分析

スナップショットの更新は、多くの SEO 担当者や個人ウェブマスターにとって常に関心事です。実際、B...

SEO業界を反省すべきBaidu Kステーションは落ち着く必要がある

多くのSEO業界の友人は、Baiduの大規模なKステーション、特に医療サイトの大規模な是正に深い感銘...

Chromiumコアブラウザのパケットキャプチャツールを使用して悪意のあるコードを削除します

昨年の12月頃、友人から、私のウェブサイトを開くと広告がポップアップ表示されることに気付かされました...

WeChatファンを素早く追加する方法をいくつか紹介します

新しいメディアソーシャルツールとして、WeChatの価値はWeiboをはるかに上回っています。ユーザ...

架橋の詳しい説明:架橋の役割

昨日、私は「クロスリンクの詳細な説明:クロスリンクとは何か」という記事を書きました。多くの友人がこの...

A5 最適化チーム: 新しいサイトに適したフレンドリーリンクを交換する方法

ウェブサイトの重みが高ければ高いほど、交換されるフレンドリーリンクの品質が高くなります。これは、ウェ...