ハイブリッドクラウドのセキュリティのベストプラクティス

ハイブリッドクラウドのセキュリティのベストプラクティス

クラウド環境のセキュリティ保護は困難であり、ハイブリッド クラウド環境のセキュリティ保護はさらに困難です。ハイブリッド クラウドには可動部分が多く複雑であるため、企業はオンプレミスとクラウド システムの両方に適用されるセキュリティ戦略を構築する必要があります。

ハイブリッド クラウドを構築して保護する場合、企業はさまざまなコンポーネントやさまざまなハイブリッド フレームワークへの対応など、多くの課題に直面します。これらの課題に対処するには、ハイブリッド クラウドのベスト プラクティスと高度なセキュリティ戦略を確認して、環境を保護してください。

[[441319]]

ハイブリッドクラウドセキュリティの課題

ハイブリッド クラウド モデルは、企業がインフラストラクチャに対する制御レベルを維持しながら、柔軟性と拡張性を獲得し、コストを最適化し、可用性を向上できるため、人気があります。ただし、2 つの異なるタイプの環境を混在させると、新たなセキュリティ問題が発生します。ハイブリッド クラウドは、次のようないくつかの理由から、セキュリティを確保するのが特に困難です。

(1)複数の構成要素ハイブリッド クラウドは、パブリック クラウドとオンプレミス システムという少なくとも 2 つのコンポーネントで構成されます。これらのコンポーネントが統合されて環境が形成されます。一部のコンポーネントは、その起源に応じて異なるインフラストラクチャ上で実行され、異なるツールで管理されます。

(2)複雑さハイブリッド クラウドは複雑なため、セキュリティの脅威を効果的に検出して修復することが困難です。リスクが発生した場合、ハイブリッド環境のパブリック クラウド部分、プライベート コンポーネント、またはその両方に影響しますか?答えは必ずしも明確ではないため、組織は修復策を見つけるために時間と労力を投資する必要があります。

(3)物理的セキュリティの責任パブリック クラウドでは、プロバイダーがインフラストラクチャへの物理的なアクセスを保護する責任を負います。ハイブリッド クラウドは、オンプレミスのインフラストラクチャが含まれているという点で異なります。企業はこのインフラストラクチャを自ら物理的に保護する必要があります。

(4)異なるハイブリッドフレームワークハイブリッド クラウドを展開および管理するために、企業は AWS Outposts、Azure Stack、Google Anthos などのパブリック クラウド プロバイダー フレームワークを使用できます。その他のオプションとしては、Kubernetes などの共通コントロール プレーンの使用や、カスタム コントロール プレーンの構築などがあります。これらのアプローチはそれぞれ独自のセキュリティ上の課題を伴います。このため、企業にとって、あらゆるタイプのハイブリッド環境に適用される標準的なセキュリティのベスト プラクティス セットを開発することは困難です。

ハイブリッドクラウドセキュリティの必須ベストプラクティス

高度なハイブリッドクラウドセキュリティ戦略

企業によっては、より多くのオプションとカスタマイズを求める場合があります。基本的なベスト プラクティスに加えて、組織は独自のニーズを満たすために追加のセキュリティ レベルを追加することもできます。具体的には、次のことが可能です。

(1)オープンテクノロジーを選択する

一般的に、オープン テクノロジーに基づくハイブリッド クラウド環境は監視と管理が容易です。このような手法は、インフラストラクチャやツールに依存しないことが多いため、データの収集と分析がはるかに簡単になります。これらのテクノロジーにより、企業はさまざまなニーズに合わせてさまざまなセキュリティ監視および修復ツールを柔軟に選択できるようになります。オプションが増えると、IT チームはよりカスタマイズされたセキュリティ戦略を構築できます。

(2)統合セキュリティ管理の導入

ハイブリッド環境全体に展開できるセキュリティ標準とツールの統一されたセットを確立します。ハイブリッド環境のパブリック コンポーネントとプライベート コンポーネントを保護するために異なる戦略を使用する場合と比較して、標準化により見落としが減少します。実際には、統合セキュリティ管理とは、単一の ID およびアクセス管理フレームワークをハイブリッド環境全体に適用するなど、タスクと操作を簡素化する戦略を使用することを意味します。

(3)人工知能と自動化を導入する

ここで重要なのは、あらゆるセキュリティリスクを検出して対処する AI の能力を過大評価しないことです。ただし、自動化と AI ツールを使用すると、複雑なハイブリッド環境におけるリスクを発見するのに役立ちます。たとえば、クラウド データ損失防止ツールは機密データを自動的に検出できます。このデータは、ハイブリッド環境内で手動で検査しない場所に隠れている可能性があります。

(4)データのバックアップ

ランサムウェアなどの攻撃から保護するには、データのバックアップが不可欠です。ただし、バックアップは必ずハイブリッド環境の外部に保存してください。ハイブリッド クラウドで実行されているリソースは、その場所に関係なく、バックアップにアクセスできないようにする必要があります。バックアップがハイブリッド環境に保存されている場合、攻撃者が環境を侵害すると、バックアップ データも侵害される可能性があります。

<<:  VerizonとGoogle Cloudが5Gエッジコンピューティングの提供に向けた提携を発表

>>:  低コストの仮想化コースで VMware スキルを向上

推薦する

ソフト記事2本で問い合わせコンバージョン率を9倍に高めた体験談

ソフトコンテンツマーケティングは、近年広く普及しているオンラインマーケティング手法です。しかし、著者...

簡単な説明: 新しいウェブサイトを公開後3日以内にインデックスに登録してランキング付けするためのヒントがいくつかあります。

まず、同じ業界の友人たちに聞きたいのですが、あなたの新しいウェブサイトはオンラインになってから、含ま...

KSEO: SEO/SEM 部門マネージャーの責任

以下は、多国籍企業が SEO/SEM 部門の責任者を採用する際の具体的な職務内容であり、SEO チー...

首都空港はアリババクラウドETアビエーションブレインを初めて導入し、1日1,700便のフライトをスケジュールし、5,000時間を節約

空港のディスパッチャーであれば、毎日 1,700 便の離着陸便が駐機位置を待っています。考慮すべき要...

cnドメイン名登録の開放の賛否についてコメント

2012年5月29日、cnドメイン名が個人登録に開放され、中国のインターネットに神秘的な色を添えたと...

どちらも広告チャネルであるにもかかわらず、なぜコンバージョン効果にこれほど大きな違いがあるのでしょうか?

どちらも広告チャネルですが、なぜMomentsとBaiduの広告のコピーライティングの内容はこんなに...

アプリの運用とプロモーションのための 3 つのチャネル: オンライン、オフライン、新しいメディア。

アプリの運用は簡単ではなく、製品の品質、プロモーション チャネル、戦略に依存します。アプリの運用とプ...

vaicdn: 無料登録アクセス、フルシナリオ加速、インテリジェント防御、香港 CN2 を含む 29 の専用回線、世界中に 2600 以上のノード

vaicdnは現在、主に「インテリジェント加速とセキュリティ保護」の専門CDNサービスを提供しており...

Baidu を巧みに使ってトラフィックを集める方法

Baidu Knows の重みが非常に高いことは誰もが知っています。一般的に、Baidu Knows...

クラウド-IoT統合ソリューションが中心に、中小企業がクラウドに移行するための究極のソリューション

産業革命の蒸気時代や電気時代から今日の情報化時代、そして近代化に至るまで、人類社会のあらゆる進歩は技...

SEOサービスの提供から製品の販売までの道のり

SEO サービスの提供から製品の販売に重点を置くようになるまで 2 年かかりました。 1年前、私は「...

ウェブサイトタイトルの変更が検索エンジンに与える影響の分析例

今年、百度の「6.28事件」が突如発生し、検索業界の長らく沈黙していた戦場が破られた。「8.22事件...

マーケティングの悩み: インターネットの「diaosi」ユーザーへの対処方法

情報化時代におけるデータの急速な増加は、マーケティング担当者にとって困難な状況を生み出しています。数...