企業はクラウド プラットフォームに移行しており、CIO はセキュリティに関する考え方を変える必要に迫られています。インフラストラクチャのセキュリティ保護の責任の多くがクラウド プロバイダーにアウトソーシングされるようになったため、CIO はクラウド テクノロジーにさらに注意を払い、正しく構成され、データが誤って公開されないようにする必要があります。 CIO が企業の業務の脆弱性を評価する際、次の 3 つの要因により、インフラストラクチャへの扉が不注意に開かれる可能性が高まります。 (1)新しいコードと新機能をリリースするCIO は新しいコードを提供するよう開発者にどの程度のプレッシャーをかけているのでしょうか?機能やコードをリリースすることに重点を置きすぎると、開発者が意図せず構成のずれを引き起こす可能性があります。たとえば、開発者が新しいコードをテストするために常に新しい仮想マシン (VM) を作成し、手動で構成している場合、エラーが発生する可能性が高くなります。新しいアプリケーション機能のために追加の通信ポートを開くなど、運用コードに定期的に小さな変更を加える開発者は、調整が必要になったときに管理者権限を取得する時間のかかるプロセスを回避するために、回避策に頼ることがよくあります。 (2)アプリケーションの接続性の向上企業がサードパーティやアプリケーション コンポーネントと接続する数が増えるほど、誤った構成が発生する可能性が高くなります。一般的な API エラーには、オブジェクト レベル、ユーザー レベル、関数レベルでの認証の破損が含まれます。 企業の API で情報を公開しすぎると、ハッカーにコードを解読する手がかりを与えてしまう可能性もあります。クラウドネイティブのコンテナ化されたアプリケーションも脅威となる可能性があります。単一のコンテナに不注意による脆弱性があると、ハッカーが企業のソフトウェア スタック全体にアクセスできる可能性があるからです。 (3)クラウドコンピューティングインフラの複雑さクラウド コンピューティング アーキテクチャの複雑さは、構成ミスのリスクに大きな影響を与えます。シングルテナント クラウド環境では、他の誰も同じマシンにコードを保存していないため、リスクは限定されます。企業が注力する必要があるのは、マシンが正しく構成されていることを確認することです。マルチテナント クラウド環境では、ハッカーが同じマシン上の仮想マシンでコードを実行しないよう IT スタッフが構成を行う必要があるため、リスクが増大します。コードとデータがさまざまな場所に保存され、処理される場合、マルチクラウドまたはハイブリッド クラウド アーキテクチャにおけるリスクは指数関数的に増大します。これらの部品が連携して動作するには、ネットワーク全体に複雑な接続の網を作成する必要があり、コストのかかるミスが発生する可能性が高くなります。 リスク管理構成エラーのリスクを最小限に抑えるには、組織は構成を継続的に確認し、エラーを特定する必要があります。これはいくつかの方法で実行できます。
クラウド プラットフォームに移行している多くの企業は現在、セキュリティを向上させるためにクラウド セキュリティ ポスチャ管理 (CSPM) ソリューションに注目しています。現在、多くのベンダーが自社のクラウド プラットフォームの構成ミスの問題を継続的に監視するプラットフォームを提供していますが、これらのソリューションは一般に、マルチクラウドまたはハイブリッド クラウド アーキテクチャ全体で動作するようには設計されていません。各クラウド プラットフォームは実装が異なり、独自の用語を使用しているため、複数のクラウドを監視するように設計されたサードパーティ ソリューションの方が現実的な選択肢となる可能性があります。 企業がクラウド セキュリティ侵害から自らを保護するためにどのような方法を選択するかに関係なく、最新のインフラストラクチャとより俊敏なアプリケーション開発プロセスを採用する企業は、より最新のセキュリティ体制を構築する必要があります。 |
<<: 企業におけるマルチクラウド戦略の導入に関するベストプラクティス
>>: クラウド コンピューティングで仮想マシンのセキュリティを確保するにはどうすればよいですか?
gcore vpsはどうですか? gcore オーストラリア VPS はどうですか? gcore は...
最適化を行うウェブマスターは、数年前の最適化にはそれほど技術的なスキルが必要なかったことを知っていま...
みなさんこんにちは。私はみなさんの古い友人、毛紅良です。 2012年の龍年もあと数日です。皆さんにと...
アレン・ヘルトン企画 |趙雲サーバーレスの定義は変化しており、それが実際に何を意味するのか誰も同意で...
クラウドコンピューティング技術企業の IT リソースをクラウドに移行する理由は、3 つの柱に基づいて...
現在、百度は意識的にウェブサイトのランキングに手動で介入し始めています。これは私が以前の記事で述べた...
電話 1 本、注文 1 件、Web サイト 1 つ、チーム 1 つ、Web サイト構築に 1 か月と...
皆さんは三匹の子豚の物語をよくご存知だと思います。大きな悪いオオカミの攻撃を避けるために、彼らは自分...
多くのウェブサイトのホームページが Baidu に含まれているのに、ウェブサイトの内部ページがまだ含...
データのソースまたはその近くでデータを処理することにより、ラップトップ、スマートフォン、タブレット、...
1. キーワードと説明文は適切に記述する必要があります。これはよくある問題なので、再度説明はしません...
陳一州が以前「一戦三戦」と叫んだことを覚えていますか? 今の戦いはどうなっているのでしょうか。最近、...
「山に住めば山の幸を食う。海に住めば海の幸を食う」ということわざがあります。この国では、ウェブマスタ...
[51CTO.comより引用] 近年、クラウドコンピューティング、ビッグデータ、人工知能などの新技術...
中国情報通信研究院が主催し、中国通信標準化協会が後援する「OSCARクラウドコンピューティングオープ...