クラウドに移行する際にデータを安全に保つためのヒントとコツ

クラウドに移行する際にデータを安全に保つためのヒントとコツ

​翻訳者 |ブガッティ

校正:孫淑娟

安全かつ確実にクラウドに移行する方法を学びます。この記事では、移行プロセス中にデータのセキュリティを確保するためのヒントと手順について説明します。

ミッションクリティカルなシステムとデータをクラウドに移行する組織が増えています。あらゆる種類のクラウド サービスへの移行やクラウド サービス間の移行にはセキュリティ上の課題がありますが、パブリック クラウド サービスへの移行やパブリック クラウド サービス間の移行には最大のセキュリティ上の課題があり、注意を怠ると深刻な結果を招く可能性があります。

この記事では、クラウド移行中に企業が直面する一般的なセキュリティ上の脅威と、これらの脅威に対抗するために企業が従うべきベスト プラクティスについて説明します。

1. クラウド移行中にデータは安全ですか?

Flexera が発表した 2022 年のクラウドの現状レポートによると、パブリック クラウドの導入は加速し続けており、回答者のワークロードとデータの半数がパブリック クラウドに保存されています。この成長に伴い、クラウド移行中のデータセキュリティに関する懸念も高まっています。

これらのセキュリティ問題には次のようなものがあります。

1. APIの脆弱性

クラウド アプリケーション、データ、インフラストラクチャを接続するために使用されるアプリケーション プログラミング インターフェイス (API) は、クラウド データ セキュリティにおける脆弱性の主な原因となる可能性があります。 API では、認証と承認の制御が弱かったり、サンドボックス保護が不足していたり​​、権限が過剰であったりする場合があります。組織は、データをクラウドに移行するときに、これらの脆弱性を慎重に評価する必要があります。

2. セキュリティの盲点

クラウド インフラストラクチャのセキュリティ上の盲点により、クラウド データが危険にさらされる可能性もあります。一部のクラウド環境では、機密データを処理するためにソフトウェア アズ ア サービス (SaaS) アプリケーションを使用したり、シャドー IT ネットワークを作成したりするなどの問題がよく発生します。組織は、クラウドに移行するときにこれらの潜在的な脆弱性を認識し、それらを軽減するための措置を講じる必要があります。

3. コンプライアンス要件

多くの組織は、データをクラウドに移行する際に規制要件に準拠する必要があります。セキュリティ コンプライアンス要件は、特にクラウド プロバイダーが要件を満たしていない場合、組織にとって大きな課題となる可能性があります。

4. データ損失

最後に、データをクラウドに移行すると、データ損失のリスクが高まります。これは、セキュリティ インシデントの発生時にデータを保護および回復するための強力な制御がクラウド プロバイダーに導入されていない場合に特に当てはまります。

2. クラウド移行中にデータを保護するためのヒント

クラウド移行中に発生する可能性のあるセキュリティ上の問題は数多くありますが、組織のチームがアプリケーションとデータをより適切に保護するために実行できる手順もあります。クラウド移行中に組織のデータを保護するための次の 7 つのヒントをお勧めします。

1. データを理解する

クラウド移行を準備している企業は、自社のデータとそのニーズを正確に理解していることを確認する必要があります。つまり、移行チームは、データの現在および将来の使用状況、および会社のデータ ガバナンス フレームワークによって確立されたストレージおよび保持ポリシーを理解する必要があります。

重複排除ソフトウェアなど、これらのデータの理解と最適化のタスクの一部を支援するさまざまなクラウド管理ツールが利用可能です。クラウド データを保護するには、クラウド データに何が含まれているか、そして最終的にどのように使用および/または処理されるかを理解することから始まります。

2. データコンプライアンス要件を理解する

組織は、データ自体を理解するだけでなく、クラウド移行中にデータセットに適用されるコンプライアンス要件も理解する必要があります。

たとえば、多くの組織は、GDPR、PCI-DSS、HIPAA などの規制フレームワークの対象であり、データ移行前に個人を特定できる情報を削除するための厳格な要件が含まれています。

組織は、クラウド インフラストラクチャ プロバイダーがコンプライアンス要件を満たしていることを確認するか、必要に応じて追加の制御を実装する必要があります。

3. APIのセキュリティを確保する

データをクラウドに移行する場合、クラウド アプリケーションとインフラストラクチャへのアクセスを制御するさまざまな API を保護することが重要です。 API セキュリティを強化するには、まず強力な認証および承認制御を使用し、悪意のある攻撃や自動化された攻撃から API を保護し、過剰なユーザー アクセス権限を排除することから始めます。

4. 送信中にデータを暗号化する

クラウド移行中にデータを送信すると、追加のセキュリティ脆弱性が発生する可能性があります。機密情報を保護する効果的な方法は、エンドツーエンドの暗号化を使用することです。

このプロセスは、多くの場合、トランスポート層セキュリティ (TLS) などの暗号化プロトコルを使用して実行されます。TLS は、オープン ソース システムを離れる前にすべてのデータを暗号化し、宛先システムに到達したら復号化することで、セキュリティをさらに強化します。必要な保護レベルに応じてさまざまな暗号化アルゴリズムから選択できますが、ほとんどは AES や RSA などの最新の業界標準を使用します。

企業は、データの損失を防ぐために、アクセスに必要な暗号化キーと資格情報が安全に保存され、定期的にバックアップされていることも確認する必要があります。組み込みの暗号化サービスを提供するクラウド プロバイダーを活用すると、このプロセスを簡素化できます。移行を開始する前に、企業はデューデリジェンスを実施して、適切なツールとセキュリティ対策が整っていることを確認する必要があります。

5. クラウド移行中のデータアクセスを制限する

クラウド移行中にデータへのアクセスを制限することは、情報を安全に転送したい企業にとって重要なステップです。必要なときに意図したユーザーだけがデータにアクセスできるようにするには、いくつかの手順を実行する必要があります。これらの手順には次のものが含まれます。

  • ユーザーレベルの認証および承認ルールを実装して適用します。
  • 堅牢な二要素認証プロセスを確立します。
  • クラウド プロバイダーの組み込みセキュリティ ポリシーを使用します。
  • 送信前にすべてのデータを暗号化します。
  • 移行中に誰がアクセス権を持っているかを定期的に監査します。
  • 移行プロセス中は、機密情報を保持するシステムに対して定期的な脆弱性スキャンを実行します。
  • 解雇された従業員に関連付けられている資格情報またはアクセス キーをすべて削除します。

6. 段階的な移行戦略を検討する

特に大量の機密情報を扱う場合には、データを一度に移行することは決して良い考えではありません。段階的な移行戦略により、組織は転送中のデータへの不正アクセスを防止するプロセスを確立できるため、データの損失やその他のセキュリティ問題を回避することができます。

さらに、多くの場合、小さな領域でセキュリティ対策を実施し、必要に応じて徐々に範囲を拡大する方が簡単なため、企業は潜在的なリスクをより深刻な問題になる前に積極的に特定して対処することができます。

7. 廃止措置および消毒活動を実施する

廃止とは、データセンター内に残っているすべてのデバイス、ドライブ、サーバーを確認することを指します。すべてのハードウェアのインベントリを作成し、現在のクラウドまたはローカル ストレージ サーバーから古くなったハードウェアを確実に削除できるようにします。

また、オフサイトの場所に保存されているデータが安全に削除されていることを確認する必要があります。さらに、クラウド インフラストラクチャ プロバイダーのセキュリティ監査を実行して、システムを保護および監視するための強力なセキュリティ対策が講じられていることを確認することも重要です。

3. クラウド移行中にデータ損失を防ぐにはどうすればよいでしょうか?

クラウド移行中のデータ損失を防ぐために組織が実行できる手順はいくつかあります。たとえば、次のとおりです。

  • 転送中のデータには強力な暗号化および認証ツールを使用します。
  • 移行中は機密データへのアクセスを制限し、アクセス権を持つユーザーを定期的に監査します。
  • 移行計画の中核部分ではないシステム内の重要なデータをバックアップします。
  • 段階的な移行を可能にする段階的な移行アプローチを使用します。
  • すべてのデバイス、ドライブ、サーバーをソース システムから削除して駆除する必要がある廃止などの安全対策を実施します。
  • 移行プロセス全体を通じてデータが保護されるように、セキュリティ対策とプロトコルが組み込まれたクラウド プロバイダーと提携します。

クラウド移行中にデータ セキュリティを確保するための積極的な措置を講じ、規制要件に準拠するように移行プロセスを慎重に計画することによってのみ、企業は移行プロセス中に最も重要な資産が失われたり危険にさらされたりしないようにすることができます。

オリジナルリンク: https://www.techrepublic.com/article/how-to-secure-data-during-cloud-migrations/

<<:  クラウド自動化がIT運用を簡素化する7つの方法

>>:  OSS Compassオープンソースコンパスがリリースされ、我が国初のオープンソース生態学的健康評価プラットフォームが正式に誕生しました

推薦する

私たちは本当にKubernetesを理解しているのでしょうか?

ケベルネテスシリーズ 1 ケベルネテス入門多くの同僚が Kubernetes を理解して研究するとき...

greengeeks - 無制限のホスティング/無料ドメイン名/無制限のウェブサイト構築/SS/年間35ドルの支払い

米国の戦没将兵追悼記念日(北京時間5月29日午後1時から)に、greengeeksは1日間の仮想ホス...

Pacificrack: 新しい PR-L 格安 US VPS、年間 7.99 ドル、KVM/768M メモリ/13gSSD/1T トラフィック

Pacificrack は、パネルの交換後、低価格の VPS (格安 VPS) を宣伝するためにいく...

マイクロマーケティングの実践スキル

私は個人的にWeChatにあまり興味がありませんが、WeChatが本当に強力であることは事実です。W...

本日は第3四半期戦争の2件目の裁判が開かれる。最高裁判所副長官が裁判長を務める。

12月4日早朝の新浪科技報によると、最高人民法院は12月4日午前9時に第一法院で360とテンセント間...

プライムデーは米国の消費者市場の信頼を回復し、アマゾン ウェブ サービスがプライムデーの新たな成功に貢献

ほとんどの人は海外でのショッピングをAmazonから始めると思います。今日に至るまで、多くの Tao...

dedipath - ロサンゼルス VPS レビュー、$3.99/KVM/1g メモリ/20g SSD/5T トラフィック/Windows

dedipath は、こ​​のサイトに 4 度目の登場で、ロサンゼルス データ センターの KVM ...

入札が実際の成果をもたらさない理由の詳細な説明

ウェブマスターが百度に費やした努力とお金に対して報われるのは当然のことです。入札にお金を使うとき、大...

インテリジェントな仮想化テクノロジーはデータ サイロを排除しますか?

急速に変化する情報化時代において、データから価値ある情報を得ることに成功した企業は、競争が激化する市...

アンダーレイにおけるマルチネットワーク ns の適用 - ヒント

みなさんこんにちは。私は次男です。前回の記事「​​Underlay でのマルチネットワーク ns の...

AlibabaはOpenJDKの長期サポート版であるAlibaba Dragonwellをオープンソース化し、コミュニティへの還元を継続します。

3月19日のメディア報道によると、アリババはOpenJDKの長期サポート版であるAlibaba Dr...

オンサイト最適化を使用して、新しいサイトのBaiduランキングを向上させる

私は半年以上自分のウェブサイトを構築しており、初心者レベルのウェブサイトビルダーと言えるでしょう。現...

人の成功は他の人が真似できない古典なので、私はオンラインの稼ぎ方トレーニングには参加しません

人の成功は他人が真似できない古典である。これは不変の真理のようだ。私が知る限り、他人を真似して成功し...

SEOを多角的な視点から見ることによってのみ、ウェブサイトの最適化を効果的に実施することができる。

SEO は現在、急速な発展の時代を迎えています。大企業から草の根レベルのウェブマスターまで、あらゆる...