Amazon Web Services の専門家の視点: 最新アプリケーションの証明可能なセキュリティ - 最高水準のクラウド セキュリティを構築する唯一の方法

Amazon Web Services の専門家の視点: 最新アプリケーションの証明可能なセキュリティ - 最高水準のクラウド セキュリティを構築する唯一の方法

セキュリティはすべての企業にとって最優先事項です。セキュリティの強化、包括的なコンプライアンス管理の実装、従業員が自宅で安全に働けることなど、企業にはそれらをサポートする信頼性の高いシステムが必要です。しかし、企業システムの規模がかつてないほど拡大するにつれて、コンプライアンス要件はますます複雑になり、企業は新しいソリューションを必要としています。

インフラストラクチャのセキュリティに関しては、企業はアクセス管理、ネットワーク インフラストラクチャ、アプリケーションが安全で完璧であることを判断するための確固たる証拠と方法を求めています。クラウド コンピューティングは、インターネットを通じてオンデマンドで企業に IT リソースを提供します。メリットの 1 つは、企業が元々ローカルでは利用できなかった最新のテクノロジーを使用して、インフラストラクチャのセキュリティをより確実に保護できるようになることです。

現代的なアプローチの 1 つは、数学的証明を使用してシステムが正しく動作することを検証する証明可能セキュリティです。数万のリソースを持つ大企業の場合、さまざまなシナリオですべてのデータ パスと関連する制御を手動で評価して、システム操作の正確性とセキュリティを証明するには、通常、数か月、場合によっては数年かかります。さらに、この評価期間中、システム自体も変化し、進化し続けました。自動推論という新たな技術により、この作業は数秒で完了できます。

証明可能なセキュリティによる大規模なセキュリティ

自動推論は証明可能なセキュリティの中核です。さまざまなアプリケーションの実行、要求、構成を考慮することにより、自動推論は、起こりうるシステム操作を事前に予測し、高いレベルのセキュリティ保証を提供できます。たとえば、自動推論ツールはポリシーとネットワーク構成を分析して、潜在的なセキュリティ上の脅威がないことを証明できます。この最先端のテクノロジーを採用することで、お客様はクラウド内のセキュリティ パスを継続的に自動化および簡素化し、ソフトウェア システムの進化中に発生する可能性のある予期しないリスクに継続的に対処できるようになります。

Amazon Web Services は、顧客向けに何十万ものミッションクリティカルなワークロードを実行し、ストレージ、ネットワーク、仮想化、暗号化などの主要分野でテクノロジーを広範に活用してセキュリティを強化しています。また、自動推論を大規模に導入した初のクラウド サービス プロバイダーでもあります。このテクノロジーは、Amazon Identity and Access Management (IAM)、Amazon Simple Storage Service (S3)、Amazon Virtual Public Cloud (VPC) など、顧客が広く利用する多くの主要サービスで使用されています。このテクノロジーを適用することで、政府機関、医療、金融サービスなどの規制の厳しい業界の顧客は、これまでとはまったく異なる方法でクラウド上でより安全にビジネスを運営できるようになります。

Amazon Web Services は、お客様がアプリケーションの証明可能なセキュリティを実現できるように、さまざまな自動推論ツールを開発しました。これらのツールの 1 つは、アクセス制御ポリシーを大規模に分析し、Amazon IAM Access Analyzer や Amazon S3 Block Public Access などのサービスを強化します。これらの機能により、「無制限のパブリック アクセス」が許可されないことが保証され、顧客はクラウド リソースへの不正アクセスを迅速に特定して修正できるようになります。別のツールは、すべてのネットワーク パスを数秒で検査し、Amazon VPC Reachability Analyzer や Amazon Inspector などのサービスを強化して、顧客が Amazon Web Services ネットワークのセキュリティとコンプライアンスを理解し、改善するための措置を講じるのに役立ちます。

セキュリティのために協力する

顧客は、ソフトウェアの整合性を確保し、重要なインフラストラクチャを管理するために、セキュリティの専門家や数学者である必要はありません。実際、科学者として私が継続的なクラウド セキュリティを確保するために証明可能なセキュリティ ツールを研究、設計、構築、実装する理由は、企業がビジネスの拡大と変革にさらに注力できるようにするためです。

Amazon Web Services を利用することで、企業は、膨大な基礎作業を管理したり料金を前払いしたりすることなく、機械学習、モノのインターネット、データレイク、データ分析などの複雑なテクノロジーを活用して重要なタスクを完了できます。これにより、お客様はスピード、柔軟性、規模に合わせてビジネスを革新するという本当に重要なことを実現できます。

自動化を標準にする

証明可能なセキュリティはまだ開発の初期段階にあります。自動推論が実用化されるようになったのはごく最近のことですが、AWS では、このテクノロジーを日常的なエンジニアリング標準にし、より強力で使いやすいツールをお客様に提供できるよう取り組んでいます。

<<:  クラウド データ ウェアハウス アーキテクチャにおけるコントロール パネルの重要性

>>:  企業がエッジとクラウドを採用する理由

推薦する

K8S クラスターを 1 回で正常にインストールする方法を説明します (マスター 1 つとスレーブ 2 つのモードに基づく)

[[354882]]著者は、正確にスケジュールされたタスクと遅延キュー処理機能を備えた、高同時実行シ...

ウェブサイト上でユーザーを維持し、直帰を減らす方法

ウェブサイトがユーザーを維持し、直帰を減らし、コンバージョンを向上させる方法は、常に注目の話題です。...

草の根談話:WeChatは市場の信頼に応えられるか?

WeChat 5.0のリリースは、最近比較的大きなニュースです。コミュニケーション機能から始まった製...

ssdvirt-1g メモリ KVM VPS/10g SSD/1T 月間トラフィック/月額 7 ドル

ssdvirt の VPS は比較的高価ですが、この夏休み期間中はプロモーションがあるようです。1G...

クラウドは産業用IoTの分野で成長を続けている

電力会社は、グリッドから取得したデータを分析するためにハードウェアとソフトウェアを導入しています。製...

ウェブサイトのランキングの速さと長期的な安定性の違い

SEO担当者によって、ウェブサイトのランキングに対する理解は異なります。多くの人は、キーワードランキ...

週刊ニュースレビュー:タオバオの販売業者がマーケティング詐欺に陥り、中小電子商取引企業は発展の困難に直面

1.「3つの数字」で200万元を稼ぐ、アモイのドメイン名投資家が儲ける秘密を明かす登録に60元かかっ...

ウェブマスターの体験談: ウェブサイトのドメイン名が盗まれた経験

編集者注: 以下は、ドメイン名が盗まれた中国の個人ウェブマスターの体験談です。おそらく、Godadd...

機電ホームが1000万ドルを投じて尚国インターネットB2B業界ポータルサイトを買収、合併と買収の波を引き起こす?

A5ウェブマスターネットワーク(admin5.com)は3月20日に報道しました:最近、国内の有名な...

Pacificrack: 米国クラスター VPS、32 C セグメント、無料スナップショット + フルバックアップ、月額 4 ドルから

Pacificrack は、まったく新しい「サイト クラスター VPS」を導入しました。これは、デフ...

データコラボレーションは SaaS の未来でしょうか、それとも単なる仕掛けでしょうか?

[[228970]] SaaS は今日すでに多くの巨人を生み出しています。 SaaS 企業の将来はど...

一般的なキーワードのピアウェブサイトが公式サイトに追加された場合の対処方法

百度は偽のいわゆる公式サイトを取り締まるため、高度なザクロアルゴリズムを使用して特定のウェブサイトを...

ウェブサイト最適化診断とSEO監査業務

SEO 監査の関連作業内容を徐々に紹介してきました。この記事では、SEO 監査の関連作業と、最適化作...

BATの3大チャンネルの初公開作品について、3大初公開作品が一気に完成する様子をご覧ください!

中小企業にとって、アプリマーケットでの最初のリリースは、無視できない重要なプロモーションリソースであ...

コンテナ内の JVM リソースを安全に制限するにはどうすればよいですか?

[[254653]]序文Java と Docker の組み合わせにより、アプリケーションのパッケー...