現在、多くの企業が業務を 1 つ以上のクラウド プラットフォームに移行しています。デジタルの導入は広く普及し、人々のあらゆる行動に影響を与えており、従業員の働き方の変化も 2020 年以前とは異なることを示しています。
ワークロードの移行や自動化は、接続された世界が直面している重要な課題の一部です。移行プロセスにはリスク、課題、コストが伴い、予測が困難です。しかし、一部の人にとっては、逆のアプローチを取ることが功を奏したかもしれない。 IDG の調査によると、パブリック クラウドに移行した企業の多くは、クラウド管理とデータ統合の複雑さもあって、一部のワークロードをオンプレミスに戻すという方針を転換しています。では、データのプライバシーとスムーズな移行を保証する適切なクラウド移行を実現するにはどうすればよいでしょうか? クラウドコンピューティングのデータプライバシーを忘れないでください多くの場合、ワークロード移行プロジェクトの計画で最も見落とされがちな項目は、複数のクラウド サービスにわたるキー管理とコンプライアンスです。強化された Bring Your Own Key (BYOK) サービスにより、企業はデータの場所と暗号化キーを分離できます。暗号化のベストプラクティスは、データのプライバシーの向上に役立ちます。 多くのデータプライバシー規制はインフラストラクチャとは関係ありません。つまり、オンプレミスでもクラウドでも、データに対して同じプロセスと制御が必要になります。たとえば、PCI DSS (Payment Card Industry Data Security Standard) では、データとキーを分離するための二重制御が求められます。また、キー管理ソフトウェアへのロールベースのアクセスという形で、別の義務も必要になります。 PCI DSS およびその他多くの規格では、NIST 認定の Advanced Encryption Standard および Federal Information Processing Standard (140-2) の使用が義務付けられています。 クラウド サービスの普及により、これらの要件を満たし、維持することがより困難になる可能性があります。さらに、欧州連合の一般データ保護規則 (GDPR) を含む、データ主権とプライバシーを管理する地域法は、グローバルにビジネスを行う上でますます重要になっています。多くの場合、アクセス制御とデータおよびキーの保管が必要になります。簡単に言えば、クラウド キーがどこにあるかを知る必要があります。 優れたクラウド コンピューティング データ セキュリティとはどのようなものでしょうか?しかし、マルチクラウドへの移行において企業が管理するキーをどのように保護すればよいのでしょうか?一部のクラウド サービス プロバイダー (CSP) は、顧客がキーをより細かく制御できるように、BYOK (Bring Your Own Key) サービスを使用してクラウド暗号化の問題の一部に対処しています。これは、キーの保護の重要性と、クラウド コンピューティング プロバイダーが使用し、場合によっては作成を支援するベスト プラクティスを強調するのに役立ちます。これらのサービスは、ビジネスが小規模で、単一のクラウド コンピューティング プロバイダーを使用している場合に役立ちます。ただし、マルチクラウド設定を使用している場合は、クラウド サービス全体を一元管理し、他の関連ツールを活用できるようにする必要があります。 企業にとっての戦略的価値のため、クラウド サービスの使用全般において、1 つ以上のパブリック クラウドに機密データを保存することに対する強い懸念が生じています。そのため、ESG の調査では、回答者の 53% が、クラウドに保存されている機密データの 30% 以上が適切に保護されていないと回答しました。この状況に対処するために、企業はクラウド コンピューティングとデータ セキュリティ ソリューションにさらに投資することを期待しています。 クラウドデータのプライバシーを保護するのは誰の仕事ですか?この質問に答える中心となる概念は、責任共有モデルです。クラウド サービスを保護するために、クラウド コンピューティング サービス プロバイダー (CSP) と顧客間の分担を定義します。このモデルは、インフラストラクチャ プラットフォームからサービスとしてのソフトウェアまで、あらゆるタイプのクラウド サービスに対して透過的です。パブリック クラウドに保存されたデータのセキュリティを保護するのはお客様の仕事です。 CSP は、データの暗号化、BYOK (Bring Your Own Key) サービスによる独自のキーのアップロード、マルチテナント環境または専用のハードウェア セキュリティ モジュールへのキーの保存などのツールを含む、いくつかのネイティブ コントロールを提供します。ただし、これらのサービスを使用してプロセスを管理するのはクライアントの仕事です。複数の個別のネイティブ データ暗号化関連サービスを使用すると、管理が複雑になります。同時に、特定の業界の顧客は、コンプライアンス要件を満たすために暗号化キーをオンプレミスで保存する必要があり、これらの要件を効率的かつ柔軟に満たす必要があります。 今後の開発はどうなるのでしょうか?クラウド サービス市場の企業が暗号化キーを適切に管理できるベンダーを探している場合、重要なクラウド サービスに保存された資産を保護できることを証明する必要があります。結局のところ、これらのサービスはますます現代の IT の中核を成すようになっています。主要なソースの使用状況の可視性とライフサイクル管理を組み合わせることで、監査人の満足度が向上します。企業は、データのプライバシーやその他の重要な要件をより簡単に満たすことができ、キーを配置する場所も把握できるようになります。 |
<<: 早速始めましょう。この記事では、クラウドネイティブ時代のコンテナセキュリティについて理解を深めていきます。
>>: デジタルトランスフォーメーションの神話とSaaSのチャンス
最近、友人がウェディングフォトグラフィーのウェブサイトを宣伝する際にいくつかの困難に遭遇しました。こ...
フランスの VPS の推奨事項、フランスの VPS のレンタル、どのフランスの VPS が最適ですか...
網易科技ニュース、4月15日。本日、「中国商務日報」は、Qunar.comがBaidu、Hillho...
月収10万元の起業の夢を実現するミニプログラム起業支援プラン10 日以上、皆さんと有益な情報をシェア...
約 1 週間前、HKBN データセンターの pumpcloud の VPS をレビューする記事を書き...
7月24日、Huawei Cloud China Tourの3番目の目的地が北京に到着しました。ファ...
サンフランシスコ、2017年10月29日 /PRNewswire/ -- エンタープライズ クラウド...
百度は6月から一連の盗作収集サイトに対して厳しい取り締まりを開始した。しかし、筆者は最近、ある盗作収...
過去 10 年間で、ほとんどの大企業がパブリック クラウド インフラストラクチャへの移行を開始し、現...
1. 「クラウドネイティブ データベース」とは何ですか?クラウド コンピューティングの出現により、企...
編集者注4年間でRIM(ブラックベリー)の株価は94%下落し、時価総額は49億ドルに縮小した。 「ブ...
王小芬は、オンライン交渉の絵を描く:人々がお金を節約して利益を得るのを助ける商品市場を理解し、ソフト...
9月29日朝のニュース:鉄道省の12306ウェブサイトで暴露されたセキュリティの抜け穴が業界で大きな...
ユニバーサルビデオの時代において、ビデオの品質、滑らかさ、帯域幅のストレージコストを決定するエンコー...
「コンテンツこそが王様」というのは SEO の世界では永遠に変わらない真実ですが、コンテンツをどのよ...