企業がクラウドプラットフォームを安全に運用するための5つの重要な要素

[[356315]]

企業は運用スピードの向上、柔軟な運用、コスト削減を必要としており、クラウド プラットフォーム コンピューティングを選択する企業がますます増えています。当初、クラウド プラットフォームへのビジネス移行を推進したのは IT 部門でしたが、現在では企業の経営陣も、ビジネス イノベーションの加速、ビジネス機能の変革、コミュニケーションとコラボレーションの強化、生産性の向上など、クラウド プラットフォームの多くのプラス効果を認識しています。

クラウドへの移行は簡単な 1 回限りのプロセスだと考える人もいるかもしれません。しかし、これは真実からは程遠い。クラウド導入に伴う複雑さに対処するための厳密な計画が最初から用意されていない場合、クラウドへの移行はすぐに問題になる可能性があります。予期しないコスト、スケーラビリティと可用性の欠如、セキュリティ制御の弱さ、コンプライアンス違反はすべて、ビジネスを攻撃にさらす潜在的な危険です。

クラウド コンピューティングへの移行がすべてのオンプレミス インフラストラクチャの終焉を意味するかどうかは、まったく明らかではありません。代わりに、これらの「従来の」データセンターは今後しばらく存在し続け、意思決定と投資をさらに複雑にするハイブリッド環境を生み出します。

クラウド コンピューティングのニーズは他のビジネス オペレーションや目標と密接に結びついているため、クラウド コンピューティングの取り組みは組織ごとに異なり、綿密に考え抜かれた戦略から始める組織もあれば、ビジネス上の要求や、新型コロナウイルス感染症のパンデミックやリモート ワークへの移行などの緊急事態に対応している組織もあります。

動機が何であれ、クラウド プラットフォームの運用を成功させるには、次の 5 つの要素が重要です。

クラウドプラットフォーム戦略を定義する

クラウド コンピューティングの導入に着手する前に、デューデリジェンスのプロセスが必要です。戦略を構築し、ビジネスの観点から最終状態を定義することに時間を費やす必要があります。この全体的な戦略文書では、次のことを定義する必要があります。

1. 測定可能なビジネス目標

2. これらの目標をサポートするために使用される戦略と戦術。

3. 意思決定を導く原則と優先事項

さらに、適切なパートナー、つまり目標達成を支援できるクラウド プラットフォーム プロバイダーを見つけるために時間と労力を費やす必要があります。利用可能なすべてのオプションを検討し、広告だけに焦点を当てないでください。

ベンダーの開発ロードマップ、緊急時対応計画を探し出して確認し、可能であれば顧客の紹介も入手してください。

最後に、クラウド コンピューティングは拡大し続けるエコシステムであるため、時間をかけてビジネス関係者や経営幹部を教育し、スキル ギャップを埋めるための技術的な支援を求めてください。

クラウドセキュリティを慎重に計画する

クラウド プラットフォームのセキュリティは、セキュリティ チームと CISO にとって最大の懸念事項であり、データ保護と暗号化の責任をビジネスに負わせる共有責任モデルを全員が理解していることを確認する必要があります。オンプレミス インフラストラクチャをある程度維持しながらマルチクラウド環境を導入するには、オンプレミスとクラウドの両方ですべての資産を保護できる、ベンダーに依存しない単一の集中ソリューションに投資する必要があります。

もう一つの重点分野は、資産へのアクセスを要求するすべての人や物を効果的に認証する能力です。クラウド プラットフォームの導入により、企業の境界が曖昧になり、信頼はセキュリティ上の利点ではなく、セキュリティ上の脆弱性になりました。ゼロトラスト セキュリティの原則を活用し、「何も信頼せず、常に検証する」というセキュリティの考え方を身に付けるようにしてください。

クラウド コンピューティングに移行する場合、コストのかかるデータ侵害や規制コンプライアンス違反を回避するために、セキュリティ制御の計画と実装が重要です。保存時および転送中のデータ暗号化、ID およびアクセス管理、RBAC 制御は常に計画に含める必要があります。

従業員とアプリケーションはクラウド ワークロードと対話します。クラウド ワークロードは企業ネットワークへのアクセス ポイントとして機能し、サイバー犯罪者が悪用できるエントリ ポイントを作成します。さまざまなクラウド プラットフォームの使用とこれらのポートの可視性の欠如により、攻撃対象領域が拡大します。

企業は、継続的な可視性とプロアクティブな脅威の識別を提供するワークロード向けの EDR ソリューションを使用して、従来のセキュリティ制御を適応させ、これらのクラウドベースのポートを保護する必要があります。

最後に、プロバイダーのセキュリティ ポリシーとプラクティスは、ビジネス固有の要件を満たしながらリスクと一般的な脆弱性を軽減するための適切なレベルの脅威保護を提供することを理解する必要があります。

クラウドプラットフォームプロバイダーとの強固な関係を構築する

クラウド プラットフォーム サービス プロバイダーはお客様のパートナーであり、お客様との関係は静的ではなく動的かつ柔軟であるべきであり、クラウド プラットフォーム テクノロジの発展に合わせて発展し、変化する必要があります。

理想的には、クラウド コンピューティング ベンダーとの関係を構築し、戦略的なガイダンス、ビジネス ケースの開発、ワークロードの優先順位付けなどのためにベンダーのナレッジ ベースを活用できるようにする必要があります。トップ企業では、CSP の上級テクニカル アーキテクトと半年ごとに会議を開き、競合他社より一歩先を行くテクノロジーとプラットフォームの改善についてブレインストーミングを行う必要があるかもしれません。 SMB の場合は、CSP の同僚や Cloud Platform Security Alliance などのローカル組織が提供するホワイト ペーパーや技術ガイダンスの形式で提供されるベスト プラクティスのアドバイスに従ってください。

クラウド コンピューティングへの移行は、イノベーションにつながる戦略的な決定です。クラウド プロバイダーと強力かつ柔軟な関係を構築することで、イノベーションを追求しましょう。

優れたクラウドプラットフォームセンターを利用する

ビジネス運営では、新たなクラウド プラットフォーム テクノロジーに柔軟に適応する必要があります。テクノロジーの導入スピードと運用の安定性は、バランスを取る必要がある 2 つの要素です。優れたプラットフォーム センターは、開発チームがアジャイルな方法で顧客に高品質のデジタル エクスペリエンスを提供できるようにするための適切なツールとプラクティスを特定します。

事前の計画

最後のステップは、クラウドを早い段階で計画し、綿密に管理することです。クラウドはトップクラスのソリューションとサービスのエコシステムであり、より多様なベンダー ベースとハイブリッド IT 環境を構築することが目標だからです。 1 つのクラウド プラットフォーム プロバイダーを避けることは重要であり、多くの利点が得られます。

また、クラウド コンピューティング テクノロジーが進化し、新しいソリューションが利用可能になったときに、ベンダーの上級技術エンジニアと定期的に会議を開くことも計画する必要があります。クラウド プラットフォーム サービス プロバイダーとの関係は、コラボレーションと協議に基づいて構築する必要があります。クラウド プラットフォーム プロバイダーは、あらゆるメリットを享受し、市場での競争上の優位性を獲得するために、多面的なクラウド プラットフォーム環境をビジネスに提供するパートナーになる必要があります。

クラウド プラットフォームの使用は避けられないトレンドであり、上記の 5 つの基本要素はすべての組織のクラウド プラットフォームに関連しています。

この記事は https://www.sentinelone.com/blog/5-key-factors-for-successful-cloud-operations/ から翻訳されたものです。転載する場合は、原本住所を明記してください。