注意すべきハイブリッド クラウド セキュリティの 5 つの課題

注意すべきハイブリッド クラウド セキュリティの 5 つの課題

ワークロードをクラウドに移行する企業の多くは、厳格なコンプライアンス要件や元のデータセンター インフラストラクチャへの多額の投資のために、オンプレミスのデータセンターを維持する必要があります。この場合、企業は通常、ハイブリッド クラウド モデルを選択します。

ただし、このモデルではセキュリティの面でさらなる複雑さが生じます。以下では、ハイブリッド クラウドのセキュリティに関する 5 つの一般的な課題と、組織がそれらを克服するために使用できるツールと戦略について説明します。

[[326088]]

1. ハイブリッドクラウドでのデータ転送

ハイブリッド クラウド アーキテクチャには通常、パブリック クラウド プロバイダーとプライベート クラウド プロバイダーという 2 つの異なるクラウド コンピューティング プロバイダーのインフラストラクチャが含まれます。これらのプラットフォームは、多くの場合、グローバル インターネットを使用してデータを送信しますが、これはセキュリティ上のリスクを伴うため、企業は送信中にデータが安全であることを保証する必要があります。

このハイブリッド クラウドのセキュリティ上の課題を克服するには、すべてのトラフィックを暗号化します。企業は最新の暗号化標準と暗号を採用し、特定のニーズに基づいて独自の要件を定義できます。

主要なクラウド コンピューティング ベンダーは、データのセキュリティを確保するために、トランスポート層セキュリティまたはクライアント側の暗号化を提供しています。

2. 認証と承認

認証と承認はどのビジネスでも重要ですが、ハイブリッド クラウド セキュリティの複雑さに対処する場合は特別な注意が必要です。企業は、オンプレミスとパブリック クラウドの両方でデータにアクセスする方法を評価する必要があります。これらのアカウントを保護するには、ID およびアクセス管理ツールを使用して認証を設定する必要があります。

特に環境で複数のクラウド プラットフォームとオンプレミス アカウントを使用している場合は、シングル サインオン ツールを使用してハイブリッド クラウド アクセス管理を一元化することを検討してください。企業は、AWS シングル サインオンや Microsoft Azure Active Directory シームレス シングル サインオンなどのパブリック クラウド ホスト ツールを選択したり、Okta などの一般的なサードパーティ製品を採用したりできます。

3. スキルギャップ

企業が馴染みのないテクノロジーを採用すると、そのテクノロジーを使用するすべての人がセキュリティ リスクにさらされることになります。従業員が悪意を持って行動することはほとんどありませんが、間違いを犯す可能性はあります。

パブリック クラウドを初めて使用するユーザーは、ソフトウェア展開モデルと、それが従来のオンプレミス方式とどのように異なるかを理解する必要があります。たとえば、AWS、Azure、Google Cloud では、ワークロードはプライベート データ センターとは異なる方法で保護されます。

さらに、開発者はハイブリッド クラウド全体にわたる展開を自動化するサービスに魅力を感じるかもしれません。これらには、Terraform などのインフラストラクチャ アズ コード ツール、Git などのバージョン管理システム、TeamCity や Jenkins などの継続的インテグレーション (CI) および継続的デリバリー (CD) ツールが含まれます。

人為的エラーによるセキュリティ リスクを回避するには、最小限の権限で権限が付与されるようにする必要があります。ツール自体へのアクセスは制限し、従業員が特定の役割ベースの機能にのみツールを使用できるようにする必要があります。

さらに、企業は従業員のトレーニングにさらに多くのリソースを投入できるようになります。クラウド プラットフォームを使用するすべての人は、使用するコンポーネントとサービスを定期的に理解する必要があります。企業は、公式のパブリック クラウド トレーニングと認定、無料または有料のオンライン コース、またはその他のツールを使用して従業員を教育できます。

4. ハイブリッドクラウド間のネットワーク

ネットワークはコンピューティング インフラストラクチャの基盤です。ハイブリッド クラウドでは、各オペレーティング環境のネットワーク接続や、それらをまとめるネットワーク接続について心配する必要がありません。ここでは間違いが許されないため、これを実現するにはパブリック クラウド プロバイダーのネットワーク ツールとサービスを使用する必要があります。

たとえば、企業が AWS クラウド プラットフォームを使用する場合、データセンターと、企業の Amazon VPC に直接接続された AWS クラウド プラットフォームの間にサイト間 VPN を設定する必要があります。 AWS Direct Connect、Azure ExpressRoute、Google Cloud Interconnect などのサービスも使用できます。これらの製品は、企業のパブリック クラウド環境への安全な専用ネットワーク接続を提供し、データ転送コストを削減します。

5. コンプライアンスの問題

ハイブリッド クラウドは、データ移動に関して大きなコンプライアンス上の課題をもたらします。たとえば、小規模でシンプルなハイブリッド環境でも、データ主権法や GDPR 規制に準拠できます。医療、政府、金融などの規制が厳しい業界では、小さなミスでも重い罰金や訴訟につながる可能性があります。

適切なコンプライアンスを確保するには、まず個々の運用環境を評価することから始めます。次に、ハイブリッド クラウド全体のセキュリティを検討して、エラーの余地がないことを確認します。事後にコンプライアンスの問題に対処するのははるかに困難であるため、企業はハイブリッド クラウドを構築する際のすべてのステップでこれらの考慮事項を念頭に置く必要があります。

<<:  テンセントクラウドとキングディーが戦略的提携を結び、SaaSエコシステムを共同で構築

>>:  エッジコンピューティングはクラウドコンピューティングに取って代わるでしょうか?

推薦する

StreamNativeは、クラウドネイティブ業界の高速な前進を支援するために、Tencent Cloud Native Acceleratorに正式に参加しました。

近年、インターネットのイノベーションは、消費者向けインターネットから産業向けインターネットへと変化し...

エッジ コンピューティングについて: あなたのビジネスに適していますか?

新たな IT トレンドのほとんどと同様に、「エッジ コンピューティング」は革命ではなく、むしろ進化で...

Sonicvps 米国西海岸 低価格 KVM

Sonicvpsは2009年に設立されたVPS事業者です。簡単に言うと、中国人が運営しています。以前...

フォレスターは2022年がエッジ、IoT、ネットワーク技術が融合する年になると予測

[[435095]] Forrester は、これらの業界における「具体的かつ目に見える変化」に基づ...

WeChatプロモーションの9つの一般的な方法とテクニック

WeChatプロモーションは、現在多くの人が注目しているものですが、非常に難しい作業でもあります。以...

ウェブサイト運営で見落としがちな3つのこと

この記事は主に、産業用不動産ウェブサイトの運営において避けるべきいくつかの問題について説明しています...

RapidSwitch-20 ポンド/Q8300/8G メモリ/3x250G ハードディスク/100M 無制限/英国

イギリスの有名なデータセンターであるRapidswitch(1999年に設立され、イギリスに2万台以...

曹国偉のクローズアップ:プロの経営者のような起業家

Titanium Media Note: 2009 年は曹国偉氏が Sina に入社して 10 周年...

ウェブサイトのユーザーエクスペリエンスを向上させる方法についての簡単な説明

ウェブサイトを構築した後は、ユーザー エクスペリエンスを生み出すトラフィックが必要です。ウェブサイト...

百度は偽の顧客サービスに悩まされている:詐欺事件が頻繁に発生

「疑問があるときはBaiduに聞く」というのは、今日では多くのユーザーの習慣になっています。詐欺事件...

ネットワークマーケティングにおける新しいビジネスチャンスのスキルについての簡単な議論

インターネット マーケティングは、結局のところ、販売です。販売といえば、顧客を惹きつけて製品やサービ...

Douyinグループの管理は拡大を続け、企業が短編動画マーケティングを行うのを支援している。

月収10万元の起業の夢を実現するミニプログラム起業支援プラン現在、短編動画は現代人の生活に欠かせない...

ソーシャル分野の先駆者として、Soul はどのようにして 5,000 万人のユーザーを獲得したのでしょうか?

女性ユーザーを獲得した者が世界を勝ち取る。これは、見知らぬ人とのソーシャル ネットワーキングの分野に...

おすすめの値下げ: Xenpower - 60% オフ、XEN PV、大容量ハードディスク、大容量フロー、ミラノ

朗報です。プロメテウスは先月、クラウド VPS ブランド iwstack の値下げを発表しました。数...