Amazon Web Services の専門家の視点: 最新アプリケーションの証明可能なセキュリティ - 最高水準のクラウド セキュリティを構築する唯一の方法

Amazon Web Services の専門家の視点: 最新アプリケーションの証明可能なセキュリティ - 最高水準のクラウド セキュリティを構築する唯一の方法

セキュリティはすべての企業にとって最優先事項です。セキュリティの強化、包括的なコンプライアンス管理の実装、従業員が自宅で安全に働けることなど、企業にはそれらをサポートする信頼性の高いシステムが必要です。しかし、企業システムの規模がかつてないほど拡大するにつれて、コンプライアンス要件はますます複雑になり、企業は新しいソリューションを必要としています。

インフラストラクチャのセキュリティに関しては、企業はアクセス管理、ネットワーク インフラストラクチャ、アプリケーションが安全で完璧であることを判断するための確固たる証拠と方法を求めています。クラウド コンピューティングは、インターネットを通じてオンデマンドで企業に IT リソースを提供します。メリットの 1 つは、企業が元々ローカルでは利用できなかった最新のテクノロジーを使用して、インフラストラクチャのセキュリティをより確実に保護できるようになることです。

現代的なアプローチの 1 つは、数学的証明を使用してシステムが正しく動作することを検証する証明可能セキュリティです。数万のリソースを持つ大企業の場合、さまざまなシナリオですべてのデータ パスと関連する制御を手動で評価して、システム操作の正確性とセキュリティを証明するには、通常、数か月、場合によっては数年かかります。さらに、この評価期間中、システム自体も変化し、進化し続けました。自動推論という新たな技術により、この作業は数秒で完了できます。

証明可能なセキュリティによる大規模なセキュリティ

自動推論は証明可能なセキュリティの中核です。さまざまなアプリケーションの実行、要求、構成を考慮することにより、自動推論は、起こりうるシステム操作を事前に予測し、高いレベルのセキュリティ保証を提供できます。たとえば、自動推論ツールはポリシーとネットワーク構成を分析して、潜在的なセキュリティ上の脅威がないことを証明できます。この最先端のテクノロジーを採用することで、お客様はクラウド内のセキュリティ パスを継続的に自動化および簡素化し、ソフトウェア システムの進化中に発生する可能性のある予期しないリスクに継続的に対処できるようになります。

Amazon Web Services は、顧客向けに何十万ものミッションクリティカルなワークロードを実行し、ストレージ、ネットワーク、仮想化、暗号化などの主要分野でテクノロジーを広範に活用してセキュリティを強化しています。また、自動推論を大規模に導入した初のクラウド サービス プロバイダーでもあります。このテクノロジーは、Amazon Identity and Access Management (IAM)、Amazon Simple Storage Service (S3)、Amazon Virtual Public Cloud (VPC) など、顧客が広く利用する多くの主要サービスで使用されています。このテクノロジーを適用することで、政府機関、医療、金融サービスなどの規制の厳しい業界の顧客は、これまでとはまったく異なる方法でクラウド上でより安全にビジネスを運営できるようになります。

Amazon Web Services は、お客様がアプリケーションの証明可能なセキュリティを実現できるように、さまざまな自動推論ツールを開発しました。これらのツールの 1 つは、アクセス制御ポリシーを大規模に分析し、Amazon IAM Access Analyzer や Amazon S3 Block Public Access などのサービスを強化します。これらの機能により、「無制限のパブリック アクセス」が許可されないことが保証され、顧客はクラウド リソースへの不正アクセスを迅速に特定して修正できるようになります。別のツールは、すべてのネットワーク パスを数秒で検査し、Amazon VPC Reachability Analyzer や Amazon Inspector などのサービスを強化して、顧客が Amazon Web Services ネットワークのセキュリティとコンプライアンスを理解し、改善するための措置を講じるのに役立ちます。

セキュリティのために協力する

顧客は、ソフトウェアの整合性を確保し、重要なインフラストラクチャを管理するために、セキュリティの専門家や数学者である必要はありません。実際、科学者として私が継続的なクラウド セキュリティを確保するために証明可能なセキュリティ ツールを研究、設計、構築、実装する理由は、企業がビジネスの拡大と変革にさらに注力できるようにするためです。

Amazon Web Services を利用することで、企業は、膨大な基礎作業を管理したり料金を前払いしたりすることなく、機械学習、モノのインターネット、データレイク、データ分析などの複雑なテクノロジーを活用して重要なタスクを完了できます。これにより、お客様はスピード、柔軟性、規模に合わせてビジネスを革新するという本当に重要なことを実現できます。

自動化を標準にする

証明可能なセキュリティはまだ開発の初期段階にあります。自動推論が実用化されるようになったのはごく最近のことですが、AWS では、このテクノロジーを日常的なエンジニアリング標準にし、より強力で使いやすいツールをお客様に提供できるよう取り組んでいます。

<<:  クラウド データ ウェアハウス アーキテクチャにおけるコントロール パネルの重要性

>>:  企業がエッジとクラウドを採用する理由

推薦する

ネットワーク情報保護に関する決定案の検討:背景に実名登録

12月24日午前、第11期全国人民代表大会常務委員会第30回会議は、「全国人民代表大会常務委員会によ...

1 か月半で新しいサイトに重みとトラフィックを持たせた方法について簡単に説明しましょう。

今年の初め、適当な仕事が見つからず、2か月間家にいて両親に頼って暮らしていました。しかし、私は家で両...

ソーシャルメディアコンテンツマーケティングにおけるSEO

今日、コンテンツ マーケティングはあらゆる企業のマーケティング戦略の中核となっています。これまでの記...

知っておくべき6つのコンテナの概念

コンテナは企業に多大な価値と数多くのメリットをもたらすため、IT 環境を急速に変化させています。最新...

インターネットマーケティングは万能薬ではなく、すべての業界に適しているわけではない

インターネットをやらなければ、遅れをとることになります。オンラインマーケティングをやらなければ、脱落...

テンセント天目:「3+2+N」が政府と企業のクラウドネットワークセキュリティガバナンスを支援

2019年5月14日、2019アジア国際サイバーセキュリティイノベーションサミットで、テンセントセキ...

仮想化IO制御のトラブルシューティング

vSphere インフラストラクチャ ストレージでは、ストレージ I/O 制御 (SIOC) を通じ...

企業ウェブサイト最適化の5つのポイントを詳しく解説

情報化が急速に進む現代では、大企業、中小企業、さらには工場であっても、独自の独立したウェブサイトを持...

どのようなコンテンツが共有され、広まる可能性が高いでしょうか?

インターネットを通じてコン​​テンツが拡散する力はすごいですが、もちろん一部の**ビデオを除いて、イ...

質疑応答サイトQuoraの未回答の質問:創設者チーバー氏はなぜ去ったのか?

【はじめに】民間企業では、解雇、定年退職、辞職などにより幹部を失う場合、その事実を秘密にする傾向があ...

デジタルプラットフォームが国境を越えた電子商取引を強化 Oracle が Secoo「クラウド」で高級ブティックライフを実現

都市部のホワイトカラー労働者の生活のペースが加速するにつれ、彼らは忙しい仕事や生活に「儀式」の感覚を...

キーワードの選択は重要

キーワードは、SEO 最適化を行う際に最も基本的なものです。 したがって、SEO作業を行う際には、キ...

エッジクラウドのための8つのセキュリティ戦略

エッジ コンピューティングは、コンピューティング リソースとデータ ストレージをユーザーまたは Io...

自分が有能なウェブ編集者であるかどうかを評価する方法

検索エンジンがオリジナルコンテンツを好むことはよく知られている事実です。最近、Baidu は、コレク...