クラウド コンピューティングには他にどのような技術的または管理上のリスクがありますか?

クラウド コンピューティングには他にどのような技術的または管理上のリスクがありますか?

セキュリティの問題は、企業のクラウド コンピューティング ビジネスにとって重要です。近年、業界の主要なクラウド サービス プロバイダーを巻き込んだ一連のセキュリティ インシデントにより、サービスの可用性、コンテンツのセキュリティ、プライバシー保護の面で、クラウド コンピューティング アプリケーションのセキュリティに潜む多くの危険性が明らかになりました。新しいコンピューティング モデルであるクラウド コンピューティングの運用は、従来の IT ビジネスとは異なり、主に技術的リスクと管理上のリスクを含む新たなセキュリティ リスクに直面しています。

[[394393]]

リスクとは、起こってほしくない出来事が起こる確率を指します。情報セキュリティの分野において、リスクとは、悪意の有無にかかわらず機密情報を公開し、データの一貫性を脅かし、システムや情報の可用性を妨げるような事象が発生する確率を指します。インターネットに接続している組織はすべてリスクにさらされているため、ダークウェブの回復力と、プライベートおよびパブリックのクラウド コンピューティング ネットワークを拡張する能力を考慮する必要があります。

[[394394]]

技術的な観点から見ると、クラウド サービス システムは従来の IT システムと似ています。システムの物理的なセキュリティ、ホスト、ネットワーク、その他のインフラストラクチャのセキュリティ、アプリケーションのセキュリティなど、従来の IT システムのすべてのレベルに存在するセキュリティの問題は、クラウド環境でも依然として存在します。クラウド サーバーでは、仮想化を通じてハードウェア プラットフォームが複数のアプリケーションで共有されます。従来のセキュリティ ポリシーは主に物理ホスト、ネットワーク デバイス、ディスク アレイなどの物理デバイスに適用され、各仮想マシン、仮想ネットワークなどを管理できないため、物理的なセキュリティ境界に基づく従来の保護メカニズムでは、共有仮想化環境でユーザー アプリケーションと情報セキュリティを効果的に保護することが困難です。

[[394395]]

クラウド サーバーを使用する場合、ユーザーは必然的にインターネット経由でホストからクラウドにデータを移動し、クラウドにログインしてデータを管理する必要があります。このプロセス中に適切なセキュリティ対策が講じられなければ、データの漏洩や改ざんといったセキュリティ上のリスクが生じます。

[[394396]]

ビジネス プロフェッショナルは、クラウド コンピューティングの顧客とクラウド コンピューティング プロバイダーの両方に関連するリスクを理解し、受け入れます。役割に関係なく、望ましくないイベントが発生する可能性を管理するには、リスク管理が不可欠です。クラウド コンピューティング関係の特定のケースでは、双方のリスク管理の取り組みが必要であり、企業ユーザーとクラウド コンピューティング プロバイダーの両方が成熟したリスク管理プログラムを備えている必要があります。成熟度は、定期的なレポートと低リスク状態を維持しているという定量的な証拠を伴う管理されたプログラムを通じて実証されます。

[[394397]]

ユーザーのデータとビジネス アプリケーションはクラウド コンピューティング システム内に保存され、ビジネス プロセスはクラウド コンピューティング サービス プロバイダーが提供するサービスに依存します。これにより、サービス プロバイダーのクラウド プラットフォームのサービス継続性、SLA および IT プロセス、セキュリティ ポリシー、イベント処理および分析機能に課題が生じます。同時に、システム障害が発生した場合に、ユーザーデータの迅速な復旧をいかに確保するかも重要な課題となります。

[[394398]]

ビッグデータ時代の到来により、従来のストレージ アーキテクチャではデータの急速な増加に対応できなくなり、ますます多くの企業がビッグデータ プラットフォームを使用してデータを保存しています。ほとんどのビッグデータ プラットフォームは、何らかのオープン ソース ソフトウェアに基づいて開発されています。複雑なアーキテクチャ、不安定なモジュール、地域をまたいだデータ転送などの特性は、ビッグデータ プラットフォームのセキュリティに大きな脅威をもたらします。クラウド コンピューティングを使用する場合、データの正確な場所や、データがどの国に保存されているかさえわかりません。

これにより、クラウド コンピューティングの普及には、より高い要件とより大きな課題が生じます。ネットワークセキュリティレベル保護システムでは、クラウドサービスプロバイダーとクラウドテナントが共同でセキュリティ責任を負い、セキュリティ保護対策を確立する必要があります。既存のクラウド環境では、境界セキュリティ保護と基本的な仮想ネットワーク保護の提供に加えて、より豊富なセキュリティサービスが不足しており、テナントに直接セキュリティサービスを提供することは不可能です。クラウドテナントがネットワークセキュリティ保護を便利に実装し、セキュリティ責任を果たすことは困難であり、コンプライアンスリスクがあります。

<<:  クラウドコンピューティングを理解するための3分

>>:  ファーウェイクラウド魯班会トレーニングキャンプ第5回が開幕、SaaSソフトウェアアプリケーションの価値に焦点を当てる

推薦する

母の日に大手ブランドが送る優れたコピーライティング集

もうすぐ母の日がやってきます。大手ブランドのコピーライティングから学んでみましょう〜今週の日曜日、5...

PolarDB-X 2.0: 透過的な分散データベースの使用感

透過的な分散は、PolarDB-X がまもなくリリースする機能です。これにより、アプリケーションはス...

fdcservers 月額 9 ドル / 384 MB RAM / 50 GB HDD / 5 IP / 5 MB 無制限 / xen / onapp 6 つのデータセンター

ちょっと眠いので、寝る前に FDC に関するニュースをいくつかお伝えしたいと思います。FDC は大手...

董静益:食品業界の電子商取引プラットフォーム向けインターネットマーケティング推進計画

最新の統計によると、中国のB2C電子商取引サイトの数は4万を超えています。この4万の電子商取引サイト...

現地採用サイトの運営における誤解を解くために、氷を砕き、激しく攻撃する

地方ウェブサイトの一部門として、地方求人ウェブサイトは多くの求職者と企業の採用担当者にとって優れたコ...

仮想化とクラウド コンピューティングの後、エンタープライズ ローカル展開には何が残るのでしょうか?

組織の IT 処理能力 (プロセッサ、ストレージ、ネットワークを含む) のどの程度を仮想化してクラウ...

spinservers: サンノゼ物理マシンが 25% オフ、月額 111 ドル、2*e5-2630Lv3/64G メモリ/2T SSD/10Gbps 帯域幅

spinservers は、米国サンノゼのデータセンターに 120 台の独立したサーバーを補充し、デ...

Baidu百科事典の外部リンクの構築に関する簡単な議論

みなさんこんにちは。私はHongtu Internetです。検索エンジン最適化の専門家ならご存知のと...

bgpto: シンガポール cn2 gia 専用サーバー、100Mbps cn2 gia 帯域幅、25% 割引、デュアル e5、112.5 ドルから

bgpto も古いブランドで、シンガポールサーバー、日本サーバー(東京、大阪)、香港サーバー、米国サ...

組織はクラウドに潜んでいる人物を把握する必要がある

ほとんどの組織は、ユーザーがクラウド コンピューティング環境で何ができるかを完全に理解していません。...

忘れられがちな効果的な外部リンク方法を統合する

ウェブマスターのウェブサイトによく出入りする草の根の人間として、私はウェブマスターの中には外部リンク...

A5 はフォーラム署名をキャンセルし、ウェブサイトの権威を高めるために A5 フォーラムを効果的に使用する方法について議論します。

皆さんご存知のとおり、4月25日、百度ウェブマスタープラットフォームは、大量の低品質フォーラム署名外...

インターネット運用: 優れたエクスペリエンスを設計するには?

優れたデザインとは、デザインそのものを目的とするものではなく、全体的なユーザー エクスペリエンスを追...

ユーザーの検索行動とキーワード分析(パート4)

連載第3回の記事でも述べたように、誰もが占い師なのです。しかし、そうした戦略はウォルマートのような食...

imidc: e3、e5 専用サーバー、120 台、月額 30 ドル、香港サーバー\台湾サーバー\日本サーバー

Imidc の香港、台湾、日本のデータセンターでは、独立サーバーの特別プロモーションを同時に実施して...