クラウド ストレージのセキュリティ: データ暗号化メカニズムとセキュリティ レベルの簡単な分析

「 2022年企業のマルチクラウド環境の保護」レポートの調査では、クラウド環境でデータにアクセス/維持する際に企業が直面する上位3つの課題として、データセキュリティ（63%）、複雑性（49%）、マルチクラウド環境（43%）が挙げられています。

クラウド ストレージのセキュリティを真に実現するにはどうすればよいでしょうか?もちろん、暗号化は重要な層です。

暗号化はなぜ企業にとって重要なのでしょうか?

企業データには、機密性の高い顧客情報、貴重な知的財産、その他の重要な情報が含まれている場合があります。不適切に処理された場合、いつでも罰金や訴訟が発生し、ブランドの評判に損害を与える可能性があります。暗号化は、企業がデータを不必要な露出から保護するのに役立つセキュリティ層です。

クラウドデータ暗号化の背後にある深い動機

一部の業界では、規制やコンプライアンスの要件により、企業はクラウド内のデータを暗号化する必要があります。多くの企業にとって、暗号化は管理者の安心感を高める「おまけ」のようなメカニズムです。もちろん、クラウド データのセキュリティに関する懸念は市場で常に存在してきました。暗号化により、IT 部門は「データへの無制限のアクセス」などの極端な状況の潜在的なリスクを回避できます。

クラウドストレージ暗号化のさまざまな方法

クラウド プロバイダーを信頼している場合は、クラウド内で直接保存データの暗号化機能を使用するのがより簡単な方法です。つまり、データがクラウド ストレージに移動または同期された時点では、まだ暗号化されていません。データは転送中に常に暗号化される必要がありますが、この場合、CSP はデータにアクセスして受信します。データは暗号化によって保存され、保護されます。

このアプローチはほとんどの組織に適しており、データを復号化するキーを気にする必要がなく、データにアクセスできるユーザーやアプリケーションにとって最もクリーンなソリューションです。

CSP に「バックドア」や「抜け穴」があるのではないかと懸念している場合、この暗号化方法では主な問題の解決には役立ちません。

もう 1 つの方法は、データをクラウド ストレージに送信する前に自分で暗号化を適用することです。このようにして、企業は自社だけがデータにアクセスできるようにすることができます。もちろん、セキュリティを確保するために、キーを自分で管理する必要もあります。理論的にはこれが最も安全な方法ですが、同時に操作はより複雑になります。さらに、これらのシステム プロセスまたはビジネス ユーザーがデータに簡単にアクセスできないため、クラウドでのデータ操作に関連する一部の付加価値機能 (分析、コンテンツのインデックス作成、セルフサービス アクセスなど) もブロックされます。

次の表を使用して、さまざまなクラウド ストレージ暗号化方法の長所と短所を比較します。

適切な方法を選択する

どの暗号化方法がセキュリティとビジネス要件を満たしていますか?最良というものはなく、より適切なものがあるだけです。それは企業が潜在的なリスクをどのように見ているかによって異なります。自分の知らないうちに、または同意なしにデータにアクセスされる可能性が懸念される場合は、自分の環境でデータを暗号化し、自分だけがアクセスできるキーを取得して、クラウドに保存してください。もちろん、IT 管理者は、この暗号化処理方法の制限と運用の複雑さについても認識する必要があります。現在、多くの企業は、クラウド ストレージ ベンダーが提供する暗号化メカニズムが十分であり、クラウドでシームレスに適用および管理できると考えています。

クラウドストレージのセキュリティは暗号化だけではありません

企業がデータをクラウド ストレージに移動する前に実行する必要がある重要なセキュリティ タスクが他にもあります。 Veritas は、企業が以下のセキュリティ上の利点を追加することで、非構造化データ ワークロードの保存と管理においてクラウド ストレージをより安全にできることを確認しました。

1. 信頼できる ID 認証。多要素認証 (MFA) とシングル サインオン (SSO) オプションをサポートします。

2. ロールベースのアクセス制御 (RBAC)

3. アクセス制御リスト（ACL）の同期

4. ディレクトリ同期

5. データ漏洩防止（DLP）

6. 活動レビュー

7. 個人を特定できる情報（PII）の識別とマーク付け

8. クラウドに共有キーが導入されていない

建築