マルチクラウドセキュリティ戦略に取り組むには作業が必要

企業のセキュリティのベストプラクティスでは、クラウドコンピューティング環境の変化を考慮する必要があります。テクノロジーと戦略を通じてこれらの課題を克服し、マルチクラウドセキュリティを強化する方法を学びます。

[[284658]]

複数のクラウドに運用を分散することで、組織は特定のクラウドコンピューティングサービスを選択して、コストを削減し、運用を改善し、スケーラビリティを向上させることができます。しかし、セキュリティチームの責任も複雑になります。

誤った構成、より大きな脆弱性のシナリオ、認証は、マルチクラウドセキュリティに関して情報セキュリティ専門家が考慮する必要がある多くのセキュリティギャップのうちの 3 つにすぎません。複数のクラウドコンピューティングサーフェス領域を保護するには、作業と一貫した戦略が必要です。

ここでは、企業内でマルチクラウドセキュリティを最適に実装する方法について、セキュリティリーダー向けの専門家のヒントを紹介します。

マルチクラウドセキュリティ戦略による課題への対応

企業が複数のクラウドサービスプロバイダーからサービスを契約する傾向により、セキュリティチームが組織をどの程度保護すべきかという疑問が生じます。さまざまなプロバイダー間で異なる予算、インフラストラクチャ、セキュリティを管理するのは困難な作業です。セキュリティを維持するために、組織はクラウド環境内のリスクと各クラウドコンピューティングサービスの詳細を計算する必要があります。

セキュリティチームは、クラウドコンピューティングの範囲に対処することから始めることができます。使用されているプロバイダーの数、どのプロバイダーが使用されているか、誰が使用しているかを特定して、デューデリジェンスを実行します。最初のステップは、クラウドコンピューティングの使用に関するセキュリティに関連する重要な領域を理解することです。クラウドの使用状況やその他の側面が変化する可能性がある場合は、インベントリを定期的にスケジュールする必要があります。

サイバーセキュリティの専門家 Ed Moyle が、特定の企業とそのクラウドコンピューティングプロバイダーおよびサービス間の共有責任をマッピングして、マルチクラウドセキュリティ戦略を作成する方法について説明します。

テクノロジーを活用してマルチクラウドのセキュリティを管理する

今日、企業は徐々にプライベートデータセンターを廃止し、代わりにクラウドでアプリケーション、サービス、データをホストすることを選択しています。近年、IT 部門がクラウド環境に慣れるにつれ、企業が複数のサードパーティクラウドコンピューティング環境を使用することになるのにそれほど時間はかかりませんでした。これにより、セキュリティチームには、すべての可動部分からセキュリティ戦略を作成するという、重要でありながら困難なタスクが課せられます。

マルチクラウドセキュリティに対処する賢い方法は、マルチクラウド管理やサイバーセキュリティ分析プラットフォームなどの新しいツールを活用することです。サイバーセキュリティの専門家 Andrew Froehlich が、このようなツールがあらゆる規模の組織が複数のクラウドサービスにわたるリソースを管理するのにどのように役立つかを説明します。セキュリティチームに深い洞察を提供し、マルチクラウドセキュリティを一元管理できるようにするテクノロジーについて詳しく説明します。

一元化によるマルチクラウドのセキュリティ課題の簡素化

断片化されたセキュリティアクセスと監視制御は、運用チームとセキュリティチームが直面しているマルチクラウドセキュリティの最大の課題の 2 つです。集中化の賛否については議論が続いていますが、マルチクラウドに移行した大企業にとって、集中化はコミュニケーションと統一性の面で調整をもたらします。

マルチクラウドセキュリティ戦略を実装する前に、セキュリティ管理者はすべてのクラウドコンピューティング制御をインベントリ化し、それらが集中化されているかどうかを判断する必要があります。利用可能なコントロールの例としては、エンドポイントセキュリティツール、構成およびパッチ適用ツール、脆弱性スキャン、イベント収集、SIEM などがあります。暗号化、ID およびアクセス管理、自動化など、一部の機能は他の機能よりも集中化が容易です。

ただし、マルチクラウドアーキテクチャへの適応における目標は集中化だけではありません。セキュリティチームと運用チームも、複数層の制御を実装する必要があります。各コントロールを研究して、各クラウド環境でどのように適用されるかを十分に理解する必要があります。

クラウドセキュリティの専門家である Dave Shackleford が、マルチクラウドのセキュリティを確保する際にセキュリティチームに重点を置くべき点についてアドバイスし、ネットワークセグメンテーション戦略の導入からクロスベンダープラットフォームの選択までの優先事項を理解する方法について説明します。

<<: AWS が AWS Outposts の一般提供を発表

>>: Kubernetes の垂直自動スケーリングはどこに向かっているのでしょうか?

raksmart データセンター: 50 ドルをチャージすると 30 ドル、100 ドルをチャージすると 50 ドル、VPS は月額 0.99 ドルから、専用サーバーは月額 30 ドルから、オプションのデータセンターには香港、日本、韓国、シンガポール、米国が含まれます。

Webサイト

マルチクラウドセキュリティ戦略に取り組むには作業が必要

Momo広告チャンネルの特徴と配信プロセス！

忘れられた「金鉱」 - 企業にとってのビッグデータマーケティングの価値について語る

企業ウェブサイトのセルフマーケティング機能を迅速かつ簡単に分析するにはどうすればよいでしょうか?

地元装飾会社のインターネットマーケティングとプロモーションに関する提案

BandwagonHost: 10Gbps 帯域幅の cn2 gia ライン VPS を追加。China Mobile + China Unicom がエンタープライズレベルの帯域幅を同時に使用して、電子商取引ビジネスなどを促進します。

コンピュータ専門家がフィッシングサイトを作成したが、これは百度でシノペックの公式ウェブサイトよりも上位にランクされている。

KEDA を使用して Grafana Loki クエリを自動スケールする方法

魚群理論が地球規模の探索パズルを解く

quadhost - 年間 15 ポンド、256MB KVM 仮想 VPS、カスタム ISO

推薦する

dwidc: 200G 高防御/CC 攻撃無視、30 元/月 - 4G メモリ/4 コア/40g データディスク/10M 帯域幅、299 元/月 - 2*e5-2650v2/32g メモリ/480gSSD/50M 帯域幅

虎の骨を描くのは難しいが、皮膚を描くのは難しい。ハオ兄弟の狂気

公的アカウントの所有権

病院のBaidu入札体験の共有

2020年のクラウドコンピューティングの発展と応用状況

フレンドリーリンクはウェブサイトにどの程度の影響を与えますか?

Docker Composeは、マスター1台、スレーブ2台、センチネル3台を備えた高可用性Redis 7.0.4クラスターを構築し、SpringBootを統合します。

クラウドコンピューティング企業の台頭により、データベース市場におけるオラクルの優位性が揺らぐ

内部リンクは王様、外部リンクは最も重要

Xunleiはブロックチェーンに最適なファイルシステムTCFSをリリースしました

ダブルイレブンがやってくる: モバイル SMS マーケティングで復活する方法

電子商取引ウェブサイト向けオンライン顧客サービスソリューション

国内外の有名なウェブサイトを例に、ウェブサイトのページングナビゲーションについて考察する

ハイブリッドクラウドはビジネスの俊敏性を実現するための鍵

動的、静的、疑似静的 URL モードの最適化設定