クラウド データのプライバシー: キーをどこに保存しますか?

クラウド データのプライバシー: キーをどこに保存しますか?

現在、多くの企業が業務を 1 つ以上のクラウド プラットフォームに移行しています。デジタルの導入は広く普及し、人々のあらゆる行動に影響を与えており、従業員の働き方の変化も 2020 年以前とは異なることを示しています。

[[400429]]

ワークロードの移行や自動化は、接続された世界が直面している重要な課題の一部です。移行プロセスにはリスク、課題、コストが伴い、予測が困難です。しかし、一部の人にとっては、逆のアプローチを取ることが功を奏したかもしれない。 IDG の調査によると、パブリック クラウドに移行した企業の多くは、クラウド管理とデータ統合の複雑さもあって、一部のワークロードをオンプレミスに戻すという方針を転換しています。では、データのプライバシーとスムーズな移行を保証する適切なクラウド移行を実現するにはどうすればよいでしょうか?

クラウドコンピューティングのデータプライバシーを忘れないでください

多くの場合、ワークロード移行プロジェクトの計画で最も見落とされがちな項目は、複数のクラウド サービスにわたるキー管理とコンプライアンスです。強化された Bring Your Own Key (BYOK) サービスにより、企業はデータの場所と暗号化キーを分離できます。暗号化のベストプラクティスは、データのプライバシーの向上に役立ちます。

多くのデータプライバシー規制はインフラストラクチャとは関係ありません。つまり、オンプレミスでもクラウドでも、データに対して同じプロセスと制御が必要になります。たとえば、PCI DSS (Payment Card Industry Data Security Standard) では、データとキーを分離するための二重制御が求められます。また、キー管理ソフトウェアへのロールベースのアクセスという形で、別の義務も必要になります。

PCI DSS およびその他多くの規格では、NIST 認定の Advanced Encryption Standard および Federal Information Processing Standard (140-2) の使用が義務付けられています。

クラウド サービスの普及により、これらの要件を満たし、維持することがより困難になる可能性があります。さらに、欧州連合の一般データ保護規則 (GDPR) を含む、データ主権とプライバシーを管理する地域法は、グローバルにビジネスを行う上でますます重要になっています。多くの場合、アクセス制御とデータおよびキーの保管が必要になります。簡単に言えば、クラウド キーがどこにあるかを知る必要があります。

優れたクラウド コンピューティング データ セキュリティとはどのようなものでしょうか?

しかし、マルチクラウドへの移行において企業が管理するキーをどのように保護すればよいのでしょうか?一部のクラウド サービス プロバイダー (CSP) は、顧客がキーをより細かく制御できるように、BYOK (Bring Your Own Key) サービスを使用してクラウド暗号化の問題の一部に対処しています。これは、キーの保護の重要性と、クラウド コンピューティング プロバイダーが使用し、場合によっては作成を支援するベスト プラクティスを強調するのに役立ちます。これらのサービスは、ビジネスが小規模で、単一のクラウド コンピューティング プロバイダーを使用している場合に役立ちます。ただし、マルチクラウド設定を使用している場合は、クラウド サービス全体を一元管理し、他の関連ツールを活用できるようにする必要があります。

企業にとっての戦略的価値のため、クラウド サービスの使用全般において、1 つ以上のパブリック クラウドに機密データを保存することに対する強い懸念が生じています。そのため、ESG の調査では、回答者の 53% が、クラウドに保存されている機密データの 30% 以上が適切に保護されていないと回答しました。この状況に対処するために、企業はクラウド コンピューティングとデータ セキュリティ ソリューションにさらに投資することを期待しています。

クラウドデータのプライバシーを保護するのは誰の仕事ですか?

この質問に答える中心となる概念は、責任共有モデルです。クラウド サービスを保護するために、クラウド コンピューティング サービス プロバイダー (CSP) と顧客間の分担を定義します。このモデルは、インフラストラクチャ プラットフォームからサービスとしてのソフトウェアまで、あらゆるタイプのクラウド サービスに対して透過的です。パブリック クラウドに保存されたデータのセキュリティを保護するのはお客様の仕事です。

CSP は、データの暗号化、BYOK (Bring Your Own Key) サービスによる独自のキーのアップロード、マルチテナント環境または専用のハードウェア セキュリティ モジュールへのキーの保存などのツールを含む、いくつかのネイティブ コントロールを提供します。ただし、これらのサービスを使用してプロセスを管理するのはクライアントの仕事です。複数の個別のネイティブ データ暗号化関連サービスを使用すると、管理が複雑になります。同時に、特定の業界の顧客は、コンプライアンス要件を満たすために暗号化キーをオンプレミスで保存する必要があり、これらの要件を効率的かつ柔軟に満たす必要があります。

今後の開発はどうなるのでしょうか?

クラウド サービス市場の企業が暗号化キーを適切に管理できるベンダーを探している場合、重要なクラウド サービスに保存された資産を保護できることを証明する必要があります。結局のところ、これらのサービスはますます現代の IT の中核を成すようになっています。主要なソースの使用状況の可視性とライフサイクル管理を組み合わせることで、監査人の満足度が向上します。企業は、データのプライバシーやその他の重要な要件をより簡単に満たすことができ、キーを配置する場所も把握できるようになります。

<<:  早速始めましょう。この記事では、クラウドネイティブ時代のコンテナセキュリティについて理解を深めていきます。

>>:  デジタルトランスフォーメーションの神話とSaaSのチャンス

推薦する

SEOエキスパートになる方法

実際のところ、海外での小さな経験から学んだことを除けば、私たちには本当の権威ある専門家はほとんどいま...

バイトラック - 2.99ドル/512MBメモリ/50GBハードディスク/600GBフロー

Bytesrack は 2005 年に設立されたと主張しています。ドメイン名は 2011 年に登録さ...

ultimatehostings-7ドル/KVM/2gメモリ/75gハードディスク/2IP/1Tトラフィック

UltimateHostings は 2010 年に設立された VPS プロバイダーです。年末プロモ...

2018 年にクラウド コンピューティング アーキテクチャはどのように発展するでしょうか?

今日の変化と将来の発展予測は、ますます多くの企業が「クラウド」を積極的に採用し、クラウド コンピュー...

dogyun: 特別価格の香港 VPS、168 元/年、1G メモリ/1 コア/10g SSD/500g トラフィック/20M 帯域幅

Dogyun は現在、香港データセンターの VPS で大々的なプロモーションを行っており、商品の大量...

夏楽兵:インテリジェント製造に向けて、福耀ガラスがクラウドへの旅に乗り出す

[51CTO.comより引用] 福耀玻璃工業集団(以下、福耀玻璃)は中国最大、世界第2位の自動車ガラ...

contabo-7.99 ユーロ/6g RAM/500g HDD/100m 無制限/Windows

contabo.com は 2003 年にホスティング事業を開始し、ドメイン名、仮想ホスティング、ゲ...

オリジナルコンテンツのランキングが上がるかもしれません。ウェブマスターにとって春が来たのでしょうか?

2013年8月12日、百度がオリジナルスパーク計画を開始すると報じられました。多くの人がこのオリジナ...

ウェブサイトを目立たせる5つの要素

私はウェブサイトの最適化に2年以上取り組んできました。実は、かなり前から自分のアイデアはあったのです...

機電ホームが1000万ドルを投じて尚国インターネットB2B業界ポータルサイトを買収、合併と買収の波を引き起こす?

A5ウェブマスターネットワーク(admin5.com)は3月20日に報道しました:最近、国内の有名な...

ウェブサイト最適化記事執筆の運用詳細分析

ご存知のとおり、ウェブサイトの最適化には外部リンクの構築だけでなく、コンテンツの最適化も含まれます。...

bacloud: リトアニア サーバー、最低 53 ユーロ、2*2650v2、64G メモリ、50T トラフィック

有名なリトアニアのホスティング会社 bacloud が、専用サーバーの特別なプロモーション バージョ...

JavaAgent を使用して JVM を騙す

[[435136]] Spring に精通している友人は、AOP をよりよく理解できるはずです。アス...

SEO: 煙と雲

SEOはキーワードがすべて私は「do」という形容詞を使うのが本当に嫌いです。検索エンジンを圧倒しよう...