クラウド データのプライバシー: キーをどこに保存しますか?

現在、多くの企業が業務を 1 つ以上のクラウド プラットフォームに移行しています。デジタルの導入は広く普及し、人々のあらゆる行動に影響を与えており、従業員の働き方の変化も 2020 年以前とは異なることを示しています。

[[400429]]

ワークロードの移行や自動化は、接続された世界が直面している重要な課題の一部です。移行プロセスにはリスク、課題、コストが伴い、予測が困難です。しかし、一部の人にとっては、逆のアプローチを取ることが功を奏したかもしれない。 IDG の調査によると、パブリック クラウドに移行した企業の多くは、クラウド管理とデータ統合の複雑さもあって、一部のワークロードをオンプレミスに戻すという方針を転換しています。では、データのプライバシーとスムーズな移行を保証する適切なクラウド移行を実現するにはどうすればよいでしょうか?

クラウドコンピューティングのデータプライバシーを忘れないでください

多くの場合、ワークロード移行プロジェクトの計画で最も見落とされがちな項目は、複数のクラウド サービスにわたるキー管理とコンプライアンスです。強化された Bring Your Own Key (BYOK) サービスにより、企業はデータの場所と暗号化キーを分離できます。暗号化のベストプラクティスは、データのプライバシーの向上に役立ちます。

多くのデータプライバシー規制はインフラストラクチャとは関係ありません。つまり、オンプレミスでもクラウドでも、データに対して同じプロセスと制御が必要になります。たとえば、PCI DSS (Payment Card Industry Data Security Standard) では、データとキーを分離するための二重制御が求められます。また、キー管理ソフトウェアへのロールベースのアクセスという形で、別の義務も必要になります。

PCI DSS およびその他多くの規格では、NIST 認定の Advanced Encryption Standard および Federal Information Processing Standard (140-2) の使用が義務付けられています。

クラウド サービスの普及により、これらの要件を満たし、維持することがより困難になる可能性があります。さらに、欧州連合の一般データ保護規則 (GDPR) を含む、データ主権とプライバシーを管理する地域法は、グローバルにビジネスを行う上でますます重要になっています。多くの場合、アクセス制御とデータおよびキーの保管が必要になります。簡単に言えば、クラウド キーがどこにあるかを知る必要があります。

優れたクラウド コンピューティング データ セキュリティとはどのようなものでしょうか?

しかし、マルチクラウドへの移行において企業が管理するキーをどのように保護すればよいのでしょうか?一部のクラウド サービス プロバイダー (CSP) は、顧客がキーをより細かく制御できるように、BYOK (Bring Your Own Key) サービスを使用してクラウド暗号化の問題の一部に対処しています。これは、キーの保護の重要性と、クラウド コンピューティング プロバイダーが使用し、場合によっては作成を支援するベスト プラクティスを強調するのに役立ちます。これらのサービスは、ビジネスが小規模で、単一のクラウド コンピューティング プロバイダーを使用している場合に役立ちます。ただし、マルチクラウド設定を使用している場合は、クラウド サービス全体を一元管理し、他の関連ツールを活用できるようにする必要があります。

企業にとっての戦略的価値のため、クラウド サービスの使用全般において、1 つ以上のパブリック クラウドに機密データを保存することに対する強い懸念が生じています。そのため、ESG の調査では、回答者の 53% が、クラウドに保存されている機密データの 30% 以上が適切に保護されていないと回答しました。この状況に対処するために、企業はクラウド コンピューティングとデータ セキュリティ ソリューションにさらに投資することを期待しています。

クラウドデータのプライバシーを保護するのは誰の仕事ですか?

この質問に答える中心となる概念は、責任共有モデルです。クラウド サービスを保護するために、クラウド コンピューティング サービス プロバイダー (CSP) と顧客間の分担を定義します。このモデルは、インフラストラクチャ プラットフォームからサービスとしてのソフトウェアまで、あらゆるタイプのクラウド サービスに対して透過的です。パブリック クラウドに保存されたデータのセキュリティを保護するのはお客様の仕事です。

CSP は、データの暗号化、BYOK (Bring Your Own Key) サービスによる独自のキーのアップロード、マルチテナント環境または専用のハードウェア セキュリティ モジュールへのキーの保存などのツールを含む、いくつかのネイティブ コントロールを提供します。ただし、これらのサービスを使用してプロセスを管理するのはクライアントの仕事です。複数の個別のネイティブ データ暗号化関連サービスを使用すると、管理が複雑になります。同時に、特定の業界の顧客は、コンプライアンス要件を満たすために暗号化キーをオンプレミスで保存する必要があり、これらの要件を効率的かつ柔軟に満たす必要があります。

今後の開発はどうなるのでしょうか?

クラウド サービス市場の企業が暗号化キーを適切に管理できるベンダーを探している場合、重要なクラウド サービスに保存された資産を保護できることを証明する必要があります。結局のところ、これらのサービスはますます現代の IT の中核を成すようになっています。主要なソースの使用状況の可視性とライフサイクル管理を組み合わせることで、監査人の満足度が向上します。企業は、データのプライバシーやその他の重要な要件をより簡単に満たすことができ、キーを配置する場所も把握できるようになります。