ハイブリッドクラウドのセキュリティのベストプラクティス

ハイブリッドクラウドのセキュリティのベストプラクティス

クラウド環境のセキュリティ保護は困難であり、ハイブリッド クラウド環境のセキュリティ保護はさらに困難です。ハイブリッド クラウドには可動部分が多く複雑であるため、企業はオンプレミスとクラウド システムの両方に適用されるセキュリティ戦略を構築する必要があります。

ハイブリッド クラウドを構築して保護する場合、企業はさまざまなコンポーネントやさまざまなハイブリッド フレームワークへの対応など、多くの課題に直面します。これらの課題に対処するには、ハイブリッド クラウドのベスト プラクティスと高度なセキュリティ戦略を確認して、環境を保護してください。

[[441319]]

ハイブリッドクラウドセキュリティの課題

ハイブリッド クラウド モデルは、企業がインフラストラクチャに対する制御レベルを維持しながら、柔軟性と拡張性を獲得し、コストを最適化し、可用性を向上できるため、人気があります。ただし、2 つの異なるタイプの環境を混在させると、新たなセキュリティ問題が発生します。ハイブリッド クラウドは、次のようないくつかの理由から、セキュリティを確保するのが特に困難です。

(1)複数の構成要素ハイブリッド クラウドは、パブリック クラウドとオンプレミス システムという少なくとも 2 つのコンポーネントで構成されます。これらのコンポーネントが統合されて環境が形成されます。一部のコンポーネントは、その起源に応じて異なるインフラストラクチャ上で実行され、異なるツールで管理されます。

(2)複雑さハイブリッド クラウドは複雑なため、セキュリティの脅威を効果的に検出して修復することが困難です。リスクが発生した場合、ハイブリッド環境のパブリック クラウド部分、プライベート コンポーネント、またはその両方に影響しますか?答えは必ずしも明確ではないため、組織は修復策を見つけるために時間と労力を投資する必要があります。

(3)物理的セキュリティの責任パブリック クラウドでは、プロバイダーがインフラストラクチャへの物理的なアクセスを保護する責任を負います。ハイブリッド クラウドは、オンプレミスのインフラストラクチャが含まれているという点で異なります。企業はこのインフラストラクチャを自ら物理的に保護する必要があります。

(4)異なるハイブリッドフレームワークハイブリッド クラウドを展開および管理するために、企業は AWS Outposts、Azure Stack、Google Anthos などのパブリック クラウド プロバイダー フレームワークを使用できます。その他のオプションとしては、Kubernetes などの共通コントロール プレーンの使用や、カスタム コントロール プレーンの構築などがあります。これらのアプローチはそれぞれ独自のセキュリティ上の課題を伴います。このため、企業にとって、あらゆるタイプのハイブリッド環境に適用される標準的なセキュリティのベスト プラクティス セットを開発することは困難です。

ハイブリッドクラウドセキュリティの必須ベストプラクティス

高度なハイブリッドクラウドセキュリティ戦略

企業によっては、より多くのオプションとカスタマイズを求める場合があります。基本的なベスト プラクティスに加えて、組織は独自のニーズを満たすために追加のセキュリティ レベルを追加することもできます。具体的には、次のことが可能です。

(1)オープンテクノロジーを選択する

一般的に、オープン テクノロジーに基づくハイブリッド クラウド環境は監視と管理が容易です。このような手法は、インフラストラクチャやツールに依存しないことが多いため、データの収集と分析がはるかに簡単になります。これらのテクノロジーにより、企業はさまざまなニーズに合わせてさまざまなセキュリティ監視および修復ツールを柔軟に選択できるようになります。オプションが増えると、IT チームはよりカスタマイズされたセキュリティ戦略を構築できます。

(2)統合セキュリティ管理の導入

ハイブリッド環境全体に展開できるセキュリティ標準とツールの統一されたセットを確立します。ハイブリッド環境のパブリック コンポーネントとプライベート コンポーネントを保護するために異なる戦略を使用する場合と比較して、標準化により見落としが減少します。実際には、統合セキュリティ管理とは、単一の ID およびアクセス管理フレームワークをハイブリッド環境全体に適用するなど、タスクと操作を簡素化する戦略を使用することを意味します。

(3)人工知能と自動化を導入する

ここで重要なのは、あらゆるセキュリティリスクを検出して対処する AI の能力を過大評価しないことです。ただし、自動化と AI ツールを使用すると、複雑なハイブリッド環境におけるリスクを発見するのに役立ちます。たとえば、クラウド データ損失防止ツールは機密データを自動的に検出できます。このデータは、ハイブリッド環境内で手動で検査しない場所に隠れている可能性があります。

(4)データのバックアップ

ランサムウェアなどの攻撃から保護するには、データのバックアップが不可欠です。ただし、バックアップは必ずハイブリッド環境の外部に保存してください。ハイブリッド クラウドで実行されているリソースは、その場所に関係なく、バックアップにアクセスできないようにする必要があります。バックアップがハイブリッド環境に保存されている場合、攻撃者が環境を侵害すると、バックアップ データも侵害される可能性があります。

<<:  VerizonとGoogle Cloudが5Gエッジコンピューティングの提供に向けた提携を発表

>>:  低コストの仮想化コースで VMware スキルを向上

推薦する

2018 年インターネット冬季復旧ガイド!

ジャック・マー氏が繰り返し強調してきた新小売であれ、馬化騰氏が提唱する産業インターネットであれ、イン...

cloudive 7 USD/月 1Gメモリ KVM/Gポート

Cloudive はトルコに登録された会社です。主な顧客は基本的に北米のユーザーです。KVM ベース...

クラウド コンピューティング業界は「ソフト パワー」競争の時代に突入しました。セキュリティを勝ち取る者は世界を勝ち取る

近年、政府の推進と市場の需要という二重の影響により、わが国ではクラウド コンピューティング業界の発展...

セルフメディアパーソンになるには、ストーリーを語ることができなければならない

今日、こんな文章を見ました。「コンテンツ マーケティングを行う人は、優れたストーリーテラーでなければ...

JD.comは価格比較ツールRuyitaoをブロックしたようだ

イータオのお知らせ新浪科技は8月27日朝、Yitao.comが本日、JD.comが自社のウェブサイト...

プロモーション チャネルの大規模なコレクション。必要なものを見つけてください。

1 WeChatは半閉鎖的なサークルです。「良いワインには茂みは不要」。コンテンツがどれだけ優れてい...

検索エンジンのリンクとドメインクエリ命令の違いについて説明します

このトピックは SEO 入門のカテゴリで書きましたが、インターネットで見つけた情報によると、リンクと...

hosteons: 新製品のリソースプール、無制限のトラフィック、バックグラウンドで複数のVPSを分割できる、30%割引コードが付与される

Hosteons は、ロサンゼルス データ センターで新製品 VPS リソース プールを開始しました...

A/Bテストの原則を使用してプロモーションのアイデアを最適化する

伝統的な広告業界では、広告コピーの創造性は非常に重要な要素です。古典的な広告コピーの多くはキャッチー...

2 か月前に開設した Web サイトを組み込むのはなぜ難しいのでしょうか?

ウェブサイトが検索エンジンに含まれないというのは本当に頭の痛い問題です。多くのウェブマスターがこのよ...

パス最適化はウェブサイトのランキングを向上します

優れたウェブサイトランキングの作成に影響を与える要因は多数あり、基本的な最適化とコンテンツの最適化に...

CloudOps: クラウド運用を最適化するための新しいフレームワーク

翻訳者 |李睿校正:孫淑娟クラウド コンピューティング戦略のアップグレードを検討している企業は、クラ...

電子商取引大手Suning.comの優位性

私は電子商取引の専門家ではありませんが、それでも Suning.com には非常に興味があります。も...

企業ウェブサイトのSEOで見落としがちな詳細

企業のウェブサイトの場合、SEO の細部に注意を払うことが非常に重要です。特に現在、多くの企業はウェ...

Fingertip Micro-EarnはWeChat Moments広告プラットフォームでの精密マーケティングを支援します

月給5,000~50,000のこれらのプロジェクトはあなたの将来です毎朝目覚めると、まず携帯電話を手...