翻訳者 |ブガッティ 校正:孫淑娟 安全かつ確実にクラウドに移行する方法を学びます。この記事では、移行プロセス中にデータのセキュリティを確保するためのヒントと手順について説明します。 ミッションクリティカルなシステムとデータをクラウドに移行する組織が増えています。あらゆる種類のクラウド サービスへの移行やクラウド サービス間の移行にはセキュリティ上の課題がありますが、パブリック クラウド サービスへの移行やパブリック クラウド サービス間の移行には最大のセキュリティ上の課題があり、注意を怠ると深刻な結果を招く可能性があります。 この記事では、クラウド移行中に企業が直面する一般的なセキュリティ上の脅威と、これらの脅威に対抗するために企業が従うべきベスト プラクティスについて説明します。 1. クラウド移行中にデータは安全ですか?Flexera が発表した 2022 年のクラウドの現状レポートによると、パブリック クラウドの導入は加速し続けており、回答者のワークロードとデータの半数がパブリック クラウドに保存されています。この成長に伴い、クラウド移行中のデータセキュリティに関する懸念も高まっています。 これらのセキュリティ問題には次のようなものがあります。 1. APIの脆弱性クラウド アプリケーション、データ、インフラストラクチャを接続するために使用されるアプリケーション プログラミング インターフェイス (API) は、クラウド データ セキュリティにおける脆弱性の主な原因となる可能性があります。 API では、認証と承認の制御が弱かったり、サンドボックス保護が不足していたり、権限が過剰であったりする場合があります。組織は、データをクラウドに移行するときに、これらの脆弱性を慎重に評価する必要があります。 2. セキュリティの盲点クラウド インフラストラクチャのセキュリティ上の盲点により、クラウド データが危険にさらされる可能性もあります。一部のクラウド環境では、機密データを処理するためにソフトウェア アズ ア サービス (SaaS) アプリケーションを使用したり、シャドー IT ネットワークを作成したりするなどの問題がよく発生します。組織は、クラウドに移行するときにこれらの潜在的な脆弱性を認識し、それらを軽減するための措置を講じる必要があります。 3. コンプライアンス要件多くの組織は、データをクラウドに移行する際に規制要件に準拠する必要があります。セキュリティ コンプライアンス要件は、特にクラウド プロバイダーが要件を満たしていない場合、組織にとって大きな課題となる可能性があります。 4. データ損失最後に、データをクラウドに移行すると、データ損失のリスクが高まります。これは、セキュリティ インシデントの発生時にデータを保護および回復するための強力な制御がクラウド プロバイダーに導入されていない場合に特に当てはまります。 2. クラウド移行中にデータを保護するためのヒントクラウド移行中に発生する可能性のあるセキュリティ上の問題は数多くありますが、組織のチームがアプリケーションとデータをより適切に保護するために実行できる手順もあります。クラウド移行中に組織のデータを保護するための次の 7 つのヒントをお勧めします。 1. データを理解するクラウド移行を準備している企業は、自社のデータとそのニーズを正確に理解していることを確認する必要があります。つまり、移行チームは、データの現在および将来の使用状況、および会社のデータ ガバナンス フレームワークによって確立されたストレージおよび保持ポリシーを理解する必要があります。 重複排除ソフトウェアなど、これらのデータの理解と最適化のタスクの一部を支援するさまざまなクラウド管理ツールが利用可能です。クラウド データを保護するには、クラウド データに何が含まれているか、そして最終的にどのように使用および/または処理されるかを理解することから始まります。 2. データコンプライアンス要件を理解する組織は、データ自体を理解するだけでなく、クラウド移行中にデータセットに適用されるコンプライアンス要件も理解する必要があります。 たとえば、多くの組織は、GDPR、PCI-DSS、HIPAA などの規制フレームワークの対象であり、データ移行前に個人を特定できる情報を削除するための厳格な要件が含まれています。 組織は、クラウド インフラストラクチャ プロバイダーがコンプライアンス要件を満たしていることを確認するか、必要に応じて追加の制御を実装する必要があります。 3. APIのセキュリティを確保するデータをクラウドに移行する場合、クラウド アプリケーションとインフラストラクチャへのアクセスを制御するさまざまな API を保護することが重要です。 API セキュリティを強化するには、まず強力な認証および承認制御を使用し、悪意のある攻撃や自動化された攻撃から API を保護し、過剰なユーザー アクセス権限を排除することから始めます。 4. 送信中にデータを暗号化するクラウド移行中にデータを送信すると、追加のセキュリティ脆弱性が発生する可能性があります。機密情報を保護する効果的な方法は、エンドツーエンドの暗号化を使用することです。 このプロセスは、多くの場合、トランスポート層セキュリティ (TLS) などの暗号化プロトコルを使用して実行されます。TLS は、オープン ソース システムを離れる前にすべてのデータを暗号化し、宛先システムに到達したら復号化することで、セキュリティをさらに強化します。必要な保護レベルに応じてさまざまな暗号化アルゴリズムから選択できますが、ほとんどは AES や RSA などの最新の業界標準を使用します。 企業は、データの損失を防ぐために、アクセスに必要な暗号化キーと資格情報が安全に保存され、定期的にバックアップされていることも確認する必要があります。組み込みの暗号化サービスを提供するクラウド プロバイダーを活用すると、このプロセスを簡素化できます。移行を開始する前に、企業はデューデリジェンスを実施して、適切なツールとセキュリティ対策が整っていることを確認する必要があります。 5. クラウド移行中のデータアクセスを制限するクラウド移行中にデータへのアクセスを制限することは、情報を安全に転送したい企業にとって重要なステップです。必要なときに意図したユーザーだけがデータにアクセスできるようにするには、いくつかの手順を実行する必要があります。これらの手順には次のものが含まれます。
6. 段階的な移行戦略を検討する特に大量の機密情報を扱う場合には、データを一度に移行することは決して良い考えではありません。段階的な移行戦略により、組織は転送中のデータへの不正アクセスを防止するプロセスを確立できるため、データの損失やその他のセキュリティ問題を回避することができます。 さらに、多くの場合、小さな領域でセキュリティ対策を実施し、必要に応じて徐々に範囲を拡大する方が簡単なため、企業は潜在的なリスクをより深刻な問題になる前に積極的に特定して対処することができます。 7. 廃止措置および消毒活動を実施する廃止とは、データセンター内に残っているすべてのデバイス、ドライブ、サーバーを確認することを指します。すべてのハードウェアのインベントリを作成し、現在のクラウドまたはローカル ストレージ サーバーから古くなったハードウェアを確実に削除できるようにします。 また、オフサイトの場所に保存されているデータが安全に削除されていることを確認する必要があります。さらに、クラウド インフラストラクチャ プロバイダーのセキュリティ監査を実行して、システムを保護および監視するための強力なセキュリティ対策が講じられていることを確認することも重要です。 3. クラウド移行中にデータ損失を防ぐにはどうすればよいでしょうか?クラウド移行中のデータ損失を防ぐために組織が実行できる手順はいくつかあります。たとえば、次のとおりです。
クラウド移行中にデータ セキュリティを確保するための積極的な措置を講じ、規制要件に準拠するように移行プロセスを慎重に計画することによってのみ、企業は移行プロセス中に最も重要な資産が失われたり危険にさらされたりしないようにすることができます。 オリジナルリンク: https://www.techrepublic.com/article/how-to-secure-data-during-cloud-migrations/ |
>>: OSS Compassオープンソースコンパスがリリースされ、我が国初のオープンソース生態学的健康評価プラットフォームが正式に誕生しました
11月11日は一般に「独身の日」として知られていますが、昨年、アリババグループは「独身の日」を「ショ...
今年 3 月に設立された Upworthy は、世界で最も急速に成長しているメディア企業です。従業員...
ウェブマスターになることの最もうらやましい点は、自宅で仕事ができ、空き時間に働き、高収入を得ることが...
解決策1さまざまな環境に多数の Pod があるため、手動で 1 つずつ再起動することは不可能です。こ...
CNドメイン名が海外登録可能にウェブマスターウェブサイトの2月16日の報道によると、シンガポールのド...
SEOに携わっている私の友人の多くが、最近Baiduからの攻撃を経験したと思います。その中には、Ba...
versaweb.com は、ハイブリッド スマート サーバー製品シリーズの開発を開始しました。簡単...
これは、パシフィックラックのVPS事業の最初のプロモーションです。11月のゴールデンウィーク、11....
Baidu の検索ボックスでキーワードを検索すると、まず Baidu の検索ボックスがドロップダウン...
おそらく、まだ多くの人が百度オープンプラットフォームの概念を知らないでしょう。百度データオープンプラ...
2018年最もホットなプロジェクト:テレマーケティングロボットがあなたの参加を待っています企業がドメ...
360ナビゲーションホームページの新バージョンでは、コンテンツの表示が大幅に強化されました。新浪科技...
今夜、ZhihuはSAIF Partners Asiaが主導するシリーズBの資金調達ラウンドを2,2...
1. マオプの資産はオークパシフィックの新子会社であるビューティフルレジェンドに移管された6月7日午...
新興企業である易電雲計算は、主にクラウドサーバー、クラウドストレージ、独立サーバーなどの事業を手掛け...