ハイブリッドクラウドのセキュリティのベストプラクティス

クラウド環境のセキュリティ保護は困難であり、ハイブリッドクラウド環境のセキュリティ保護はさらに困難です。ハイブリッドクラウドには可動部分が多く複雑であるため、企業はオンプレミスとクラウドシステムの両方に適用されるセキュリティ戦略を構築する必要があります。

ハイブリッドクラウドを構築して保護する場合、企業はさまざまなコンポーネントやさまざまなハイブリッドフレームワークへの対応など、多くの課題に直面します。これらの課題に対処するには、ハイブリッドクラウドのベストプラクティスと高度なセキュリティ戦略を確認して、環境を保護してください。

[[441319]]

ハイブリッドクラウドセキュリティの課題

ハイブリッドクラウドモデルは、企業がインフラストラクチャに対する制御レベルを維持しながら、柔軟性と拡張性を獲得し、コストを最適化し、可用性を向上できるため、人気があります。ただし、2 つの異なるタイプの環境を混在させると、新たなセキュリティ問題が発生します。ハイブリッドクラウドは、次のようないくつかの理由から、セキュリティを確保するのが特に困難です。

（１）複数の構成要素ハイブリッドクラウドは、パブリッククラウドとオンプレミスシステムという少なくとも 2 つのコンポーネントで構成されます。これらのコンポーネントが統合されて環境が形成されます。一部のコンポーネントは、その起源に応じて異なるインフラストラクチャ上で実行され、異なるツールで管理されます。

（２）複雑さハイブリッドクラウドは複雑なため、セキュリティの脅威を効果的に検出して修復することが困難です。リスクが発生した場合、ハイブリッド環境のパブリッククラウド部分、プライベートコンポーネント、またはその両方に影響しますか?答えは必ずしも明確ではないため、組織は修復策を見つけるために時間と労力を投資する必要があります。

（３）物理的セキュリティの責任パブリッククラウドでは、プロバイダーがインフラストラクチャへの物理的なアクセスを保護する責任を負います。ハイブリッドクラウドは、オンプレミスのインフラストラクチャが含まれているという点で異なります。企業はこのインフラストラクチャを自ら物理的に保護する必要があります。

（４）異なるハイブリッドフレームワークハイブリッドクラウドを展開および管理するために、企業は AWS Outposts、Azure Stack、Google Anthos などのパブリッククラウドプロバイダーフレームワークを使用できます。その他のオプションとしては、Kubernetes などの共通コントロールプレーンの使用や、カスタムコントロールプレーンの構築などがあります。これらのアプローチはそれぞれ独自のセキュリティ上の課題を伴います。このため、企業にとって、あらゆるタイプのハイブリッド環境に適用される標準的なセキュリティのベストプラクティスセットを開発することは困難です。

ハイブリッドクラウドセキュリティの必須ベストプラクティス

高度なハイブリッドクラウドセキュリティ戦略

企業によっては、より多くのオプションとカスタマイズを求める場合があります。基本的なベストプラクティスに加えて、組織は独自のニーズを満たすために追加のセキュリティレベルを追加することもできます。具体的には、次のことが可能です。

（１）オープンテクノロジーを選択する

一般的に、オープンテクノロジーに基づくハイブリッドクラウド環境は監視と管理が容易です。このような手法は、インフラストラクチャやツールに依存しないことが多いため、データの収集と分析がはるかに簡単になります。これらのテクノロジーにより、企業はさまざまなニーズに合わせてさまざまなセキュリティ監視および修復ツールを柔軟に選択できるようになります。オプションが増えると、IT チームはよりカスタマイズされたセキュリティ戦略を構築できます。

（２）統合セキュリティ管理の導入

ハイブリッド環境全体に展開できるセキュリティ標準とツールの統一されたセットを確立します。ハイブリッド環境のパブリックコンポーネントとプライベートコンポーネントを保護するために異なる戦略を使用する場合と比較して、標準化により見落としが減少します。実際には、統合セキュリティ管理とは、単一の ID およびアクセス管理フレームワークをハイブリッド環境全体に適用するなど、タスクと操作を簡素化する戦略を使用することを意味します。

（３）人工知能と自動化を導入する

ここで重要なのは、あらゆるセキュリティリスクを検出して対処する AI の能力を過大評価しないことです。ただし、自動化と AI ツールを使用すると、複雑なハイブリッド環境におけるリスクを発見するのに役立ちます。たとえば、クラウドデータ損失防止ツールは機密データを自動的に検出できます。このデータは、ハイブリッド環境内で手動で検査しない場所に隠れている可能性があります。

（4）データのバックアップ

ランサムウェアなどの攻撃から保護するには、データのバックアップが不可欠です。ただし、バックアップは必ずハイブリッド環境の外部に保存してください。ハイブリッドクラウドで実行されているリソースは、その場所に関係なく、バックアップにアクセスできないようにする必要があります。バックアップがハイブリッド環境に保存されている場合、攻撃者が環境を侵害すると、バックアップデータも侵害される可能性があります。

<<: VerizonとGoogle Cloudが5Gエッジコンピューティングの提供に向けた提携を発表

>>: 低コストの仮想化コースで VMware スキルを向上

Youmi Marketing Cloudがリリースされ、モバイルマーケティング実践者の武器が到着します

ハイブリッドクラウドのセキュリティのベストプラクティス

ハイブリッドクラウドセキュリティの課題

ハイブリッドクラウドセキュリティの必須ベストプラクティス

高度なハイブリッドクラウドセキュリティ戦略

Youmi Marketing Cloudがリリースされ、モバイルマーケティング実践者の武器が到着します

仮想化と分散：クラウドストレージの方法と将来の動向

tmzvps-4 USD/2G メモリ/35G SSD/2T トラフィック/ロサンゼルス/webnx データセンター

ウェブサイトの最適化: 皆さんは一方通行のインバウンドリンクを盲目的に追求していませんか?

デジタルマーケティング戦略を簡素化する3つの要素

Baidu Webmaster Platform Lee: Green Radish Algorithm 2.0 のペナルティ方法は何ですか?

さまざまな分散ロックの欠点を比較し、Redis分散ロックを実装するための鍵をつかむ

調査によると、企業の80%が5Gとエッジプランを強化すると予想

ブラック5の前に、サンノゼの伝説の肉屋「virmach」のVPSをテストしてみましょう

SEOプロモーションマスターがBaiduライブラリに簡単にトラフィックを集める方法を教えます

推薦する

ガートナー：世界のパブリッククラウドのエンドユーザー支出は2022年に5,000億ドルに近づく

クラウドのために生まれた Alibaba Cloud がクラウドサーバーオペレーティングシステム Alinux3 をリリース: パフォーマンスが最大 40% 向上

ZooKeeper 分散ロックキュレーターソースコード 2: 再入可能ロックの繰り返しロックとロック解除

spinservers: 米国の無制限トラフィックサーバーは月額 69 ドルから、帯域幅 1Gbps、2*e5-2630L v2/64g メモリ/1.6TSSD、30 台限定

reprisehosting: 月額 38.97 ドル、シアトルサーバー、2*e5-2650Lv2 (20 コア/40 スレッド)/32g メモリ/1T ハードディスク/20T トラフィック/4IP

#BlackFriday# BandwagonHost: 全品 10% オフ、年に 1 回、10Gbps 帯域幅の米国 CN2 GIA および日本 SoftBank 回線 VPS、1Gbps 香港および日本 CN2 GIA

事業運営は「赤字」状態から脱却する

Google ウェブマスターツールのデータエクスポートの文字化け問題を解決する

モバイルフォーラムで勝つ：美容ゲームの分野にビジネスチャンスあり

moonvm: ポートランド NCP ライン VPS、(静的) エラスティック IPv4、4TB トラフィック、月額 20 ドルから

ブロックチェーンとは——ブロックチェーンの分散データベースとコンセンサスメカニズム

クラウドコストの最適化に関するベストプラクティスは何ですか?

ウェブサイト公開前のキーワード最適化戦略策定

DYXnet が Dell および VMware と提携し、専用クラウドホスティングサービスを開始

プログラマーはマクロとミクロの観点から JVM 仮想マシンを分析します。