注意すべきハイブリッド クラウド セキュリティの 5 つの課題

ワークロードをクラウドに移行する企業の多くは、厳格なコンプライアンス要件や元のデータセンター インフラストラクチャへの多額の投資のために、オンプレミスのデータセンターを維持する必要があります。この場合、企業は通常、ハイブリッド クラウド モデルを選択します。

ただし、このモデルではセキュリティの面でさらなる複雑さが生じます。以下では、ハイブリッド クラウドのセキュリティに関する 5 つの一般的な課題と、組織がそれらを克服するために使用できるツールと戦略について説明します。

[[326088]]

1. ハイブリッドクラウドでのデータ転送

ハイブリッド クラウド アーキテクチャには通常、パブリック クラウド プロバイダーとプライベート クラウド プロバイダーという 2 つの異なるクラウド コンピューティング プロバイダーのインフラストラクチャが含まれます。これらのプラットフォームは、多くの場合、グローバル インターネットを使用してデータを送信しますが、これはセキュリティ上のリスクを伴うため、企業は送信中にデータが安全であることを保証する必要があります。

このハイブリッド クラウドのセキュリティ上の課題を克服するには、すべてのトラフィックを暗号化します。企業は最新の暗号化標準と暗号を採用し、特定のニーズに基づいて独自の要件を定義できます。

主要なクラウド コンピューティング ベンダーは、データのセキュリティを確保するために、トランスポート層セキュリティまたはクライアント側の暗号化を提供しています。

2. 認証と承認

認証と承認はどのビジネスでも重要ですが、ハイブリッド クラウド セキュリティの複雑さに対処する場合は特別な注意が必要です。企業は、オンプレミスとパブリック クラウドの両方でデータにアクセスする方法を評価する必要があります。これらのアカウントを保護するには、ID およびアクセス管理ツールを使用して認証を設定する必要があります。

特に環境で複数のクラウド プラットフォームとオンプレミス アカウントを使用している場合は、シングル サインオン ツールを使用してハイブリッド クラウド アクセス管理を一元化することを検討してください。企業は、AWS シングル サインオンや Microsoft Azure Active Directory シームレス シングル サインオンなどのパブリック クラウド ホスト ツールを選択したり、Okta などの一般的なサードパーティ製品を採用したりできます。

3. スキルギャップ

企業が馴染みのないテクノロジーを採用すると、そのテクノロジーを使用するすべての人がセキュリティ リスクにさらされることになります。従業員が悪意を持って行動することはほとんどありませんが、間違いを犯す可能性はあります。

パブリック クラウドを初めて使用するユーザーは、ソフトウェア展開モデルと、それが従来のオンプレミス方式とどのように異なるかを理解する必要があります。たとえば、AWS、Azure、Google Cloud では、ワークロードはプライベート データ センターとは異なる方法で保護されます。

さらに、開発者はハイブリッド クラウド全体にわたる展開を自動化するサービスに魅力を感じるかもしれません。これらには、Terraform などのインフラストラクチャ アズ コード ツール、Git などのバージョン管理システム、TeamCity や Jenkins などの継続的インテグレーション (CI) および継続的デリバリー (CD) ツールが含まれます。

人為的エラーによるセキュリティ リスクを回避するには、最小限の権限で権限が付与されるようにする必要があります。ツール自体へのアクセスは制限し、従業員が特定の役割ベースの機能にのみツールを使用できるようにする必要があります。

さらに、企業は従業員のトレーニングにさらに多くのリソースを投入できるようになります。クラウド プラットフォームを使用するすべての人は、使用するコンポーネントとサービスを定期的に理解する必要があります。企業は、公式のパブリック クラウド トレーニングと認定、無料または有料のオンライン コース、またはその他のツールを使用して従業員を教育できます。

4. ハイブリッドクラウド間のネットワーク

ネットワークはコンピューティング インフラストラクチャの基盤です。ハイブリッド クラウドでは、各オペレーティング環境のネットワーク接続や、それらをまとめるネットワーク接続について心配する必要がありません。ここでは間違いが許されないため、これを実現するにはパブリック クラウド プロバイダーのネットワーク ツールとサービスを使用する必要があります。

たとえば、企業が AWS クラウド プラットフォームを使用する場合、データセンターと、企業の Amazon VPC に直接接続された AWS クラウド プラットフォームの間にサイト間 VPN を設定する必要があります。 AWS Direct Connect、Azure ExpressRoute、Google Cloud Interconnect などのサービスも使用できます。これらの製品は、企業のパブリック クラウド環境への安全な専用ネットワーク接続を提供し、データ転送コストを削減します。

5. コンプライアンスの問題

ハイブリッド クラウドは、データ移動に関して大きなコンプライアンス上の課題をもたらします。たとえば、小規模でシンプルなハイブリッド環境でも、データ主権法や GDPR 規制に準拠できます。医療、政府、金融などの規制が厳しい業界では、小さなミスでも重い罰金や訴訟につながる可能性があります。

適切なコンプライアンスを確保するには、まず個々の運用環境を評価することから始めます。次に、ハイブリッド クラウド全体のセキュリティを検討して、エラーの余地がないことを確認します。事後にコンプライアンスの問題に対処するのははるかに困難であるため、企業はハイブリッド クラウドを構築する際のすべてのステップでこれらの考慮事項を念頭に置く必要があります。