クラウド データのプライバシー: キーをどこに保存しますか?

クラウド データのプライバシー: キーをどこに保存しますか?

現在、多くの企業が業務を 1 つ以上のクラウド プラットフォームに移行しています。デジタルの導入は広く普及し、人々のあらゆる行動に影響を与えており、従業員の働き方の変化も 2020 年以前とは異なることを示しています。

[[400429]]

ワークロードの移行や自動化は、接続された世界が直面している重要な課題の一部です。移行プロセスにはリスク、課題、コストが伴い、予測が困難です。しかし、一部の人にとっては、逆のアプローチを取ることが功を奏したかもしれない。 IDG の調査によると、パブリック クラウドに移行した企業の多くは、クラウド管理とデータ統合の複雑さもあって、一部のワークロードをオンプレミスに戻すという方針を転換しています。では、データのプライバシーとスムーズな移行を保証する適切なクラウド移行を実現するにはどうすればよいでしょうか?

クラウドコンピューティングのデータプライバシーを忘れないでください

多くの場合、ワークロード移行プロジェクトの計画で最も見落とされがちな項目は、複数のクラウド サービスにわたるキー管理とコンプライアンスです。強化された Bring Your Own Key (BYOK) サービスにより、企業はデータの場所と暗号化キーを分離できます。暗号化のベストプラクティスは、データのプライバシーの向上に役立ちます。

多くのデータプライバシー規制はインフラストラクチャとは関係ありません。つまり、オンプレミスでもクラウドでも、データに対して同じプロセスと制御が必要になります。たとえば、PCI DSS (Payment Card Industry Data Security Standard) では、データとキーを分離するための二重制御が求められます。また、キー管理ソフトウェアへのロールベースのアクセスという形で、別の義務も必要になります。

PCI DSS およびその他多くの規格では、NIST 認定の Advanced Encryption Standard および Federal Information Processing Standard (140-2) の使用が義務付けられています。

クラウド サービスの普及により、これらの要件を満たし、維持することがより困難になる可能性があります。さらに、欧州連合の一般データ保護規則 (GDPR) を含む、データ主権とプライバシーを管理する地域法は、グローバルにビジネスを行う上でますます重要になっています。多くの場合、アクセス制御とデータおよびキーの保管が必要になります。簡単に言えば、クラウド キーがどこにあるかを知る必要があります。

優れたクラウド コンピューティング データ セキュリティとはどのようなものでしょうか?

しかし、マルチクラウドへの移行において企業が管理するキーをどのように保護すればよいのでしょうか?一部のクラウド サービス プロバイダー (CSP) は、顧客がキーをより細かく制御できるように、BYOK (Bring Your Own Key) サービスを使用してクラウド暗号化の問題の一部に対処しています。これは、キーの保護の重要性と、クラウド コンピューティング プロバイダーが使用し、場合によっては作成を支援するベスト プラクティスを強調するのに役立ちます。これらのサービスは、ビジネスが小規模で、単一のクラウド コンピューティング プロバイダーを使用している場合に役立ちます。ただし、マルチクラウド設定を使用している場合は、クラウド サービス全体を一元管理し、他の関連ツールを活用できるようにする必要があります。

企業にとっての戦略的価値のため、クラウド サービスの使用全般において、1 つ以上のパブリック クラウドに機密データを保存することに対する強い懸念が生じています。そのため、ESG の調査では、回答者の 53% が、クラウドに保存されている機密データの 30% 以上が適切に保護されていないと回答しました。この状況に対処するために、企業はクラウド コンピューティングとデータ セキュリティ ソリューションにさらに投資することを期待しています。

クラウドデータのプライバシーを保護するのは誰の仕事ですか?

この質問に答える中心となる概念は、責任共有モデルです。クラウド サービスを保護するために、クラウド コンピューティング サービス プロバイダー (CSP) と顧客間の分担を定義します。このモデルは、インフラストラクチャ プラットフォームからサービスとしてのソフトウェアまで、あらゆるタイプのクラウド サービスに対して透過的です。パブリック クラウドに保存されたデータのセキュリティを保護するのはお客様の仕事です。

CSP は、データの暗号化、BYOK (Bring Your Own Key) サービスによる独自のキーのアップロード、マルチテナント環境または専用のハードウェア セキュリティ モジュールへのキーの保存などのツールを含む、いくつかのネイティブ コントロールを提供します。ただし、これらのサービスを使用してプロセスを管理するのはクライアントの仕事です。複数の個別のネイティブ データ暗号化関連サービスを使用すると、管理が複雑になります。同時に、特定の業界の顧客は、コンプライアンス要件を満たすために暗号化キーをオンプレミスで保存する必要があり、これらの要件を効率的かつ柔軟に満たす必要があります。

今後の開発はどうなるのでしょうか?

クラウド サービス市場の企業が暗号化キーを適切に管理できるベンダーを探している場合、重要なクラウド サービスに保存された資産を保護できることを証明する必要があります。結局のところ、これらのサービスはますます現代の IT の中核を成すようになっています。主要なソースの使用状況の可視性とライフサイクル管理を組み合わせることで、監査人の満足度が向上します。企業は、データのプライバシーやその他の重要な要件をより簡単に満たすことができ、キーを配置する場所も把握できるようになります。

<<:  早速始めましょう。この記事では、クラウドネイティブ時代のコンテナセキュリティについて理解を深めていきます。

>>:  デジタルトランスフォーメーションの神話とSaaSのチャンス

推薦する

ウェディングフォトサイトのプロモーションと運用方法を詳しく解説

最近、友人がウェディングフォトグラフィーのウェブサイトを宣伝する際にいくつかの困難に遭遇しました。こ...

フランスのVPSの推奨、いくつかの便利なフランスのVPS(フランスのクラウドサーバー)業者が推奨

フランスの VPS の推奨事項、フランスの VPS のレンタル、どのフランスの VPS が最適ですか...

Qunar.comの声明: 3億5000万元の融資を受けたという報道は事実ではない

網易科技ニュース、4月15日。本日、「中国商務日報」は、Qunar.comがBaidu、Hillho...

古いドメイン名のマイニングに関するチュートリアル(即時ランキングに必須のツール)と実践的な共有

月収10万元の起業の夢を実現するミニプログラム起業支援プラン10 日以上、皆さんと有益な情報をシェア...

pumpcloud-香港 WTT データセンター VPS シンプルレビュー/1Gbps 帯域幅

約 1 週間前、HKBN データセンターの pumpcloud の VPS をレビューする記事を書き...

Nutanix がハイブリッド クラウドで革新を起こし、マルチクラウド時代に向けた単一の OS を提供

サンフランシスコ、2017年10月29日 /PRNewswire/ -- エンタープライズ クラウド...

盗作収集サイトのランキングが奇跡的に上昇した理由を探る

百度は6月から一連の盗作収集サイトに対して厳しい取り締まりを開始した。しかし、筆者は最近、ある盗作収...

企業はどのようにしてクラウド サービスのコストを最適化できるでしょうか?

過去 10 年間で、ほとんどの大企業がパブリック クラウド インフラストラクチャへの移行を開始し、現...

3つの主要なクラウドネイティブデータベース: Aurora、PolarDB、Socrates

1. 「クラウドネイティブ データベース」とは何ですか?クラウド コンピューティングの出現により、企...

没落したIT大手:多くの問題に悩まされ、疎外の危機に直面

編集者注4年間でRIM(ブラックベリー)の株価は94%下落し、時価総額は49億ドルに縮小した。 「ブ...

オンライン交渉相手を知る:手数料はわずか1%で、ほとんどの雇用主は時間がない

王小芬は、オンライン交渉の絵を描く:人々がお金を節約して利益を得るのを助ける商品市場を理解し、ソフト...

相談12306第5号:システムが限定されており、セキュリティの脆弱性レベルが高い

9月29日朝のニュース:鉄道省の12306ウェブサイトで暴露されたセキュリティの抜け穴が業界で大きな...

テンセントクラウドが国際的なプロフェッショナルストリーミングメディア評価で認められる:3つのシナリオすべてでビデオエンコードのパフォーマンスが最適

ユニバーサルビデオの時代において、ビデオの品質、滑らかさ、帯域幅のストレージコストを決定するエンコー...

記事の転載は付加価値を付加した場合にのみ価値がある

「コンテンツこそが王様」というのは SEO の世界では永遠に変わらない真実ですが、コンテンツをどのよ...