クラウドに移行する企業: マルチクラウドはより安全ですか?

クラウドに移行する企業: マルチクラウドはより安全ですか?

クラウドコンピューティングは、インターネット、実体経済などのさまざまな分野に浸透し、大きなトレンドとなっています。障害から保護するために、分散アプリケーションのさまざまな部分を複数のクラウドに展開し、マルチクラウドを選択する企業が増えています。

マルチクラウドとは、複数のクラウドプロバイダーが提供する複数のクラウドサービスを組み合わせたクラウドアーキテクチャです。クラウド プラットフォームは、従来のオンプレミス環境よりもデフォルトで安全であると考えられることがよくありますが、これには状況に応じた考慮が必要です。従来のセキュリティ モデルは、組織内のすべてのものが信頼でき、企業は直面する可能性のある外部の脅威にのみ焦点を当てる必要があるという時代遅れの考えに基づいています。しかし、内部からの脅威はますます巧妙化しているため、内部への拡散を防ぐための新たなセキュリティ対策が必要です。

曇りの風景

マルチクラウド環境は強力です。マルチクラウド戦略を実装することは、企業がアプリケーションやサービスにアクセスできるようにする最も効果的な方法です。多くの企業は、大規模で認知度の高いクラウド コンピューティング プロバイダーのサービスを利用すれば、ビジネス ニーズを満たすのに十分であると誤解しています。しかし、クラウド コンピューティングの時代では、業界が進化し続け、より多くのオプションが提供されるようになり、このような状況になることはほとんどなく、より多くの問題が発生する可能性があります。

選択の自由と柔軟性は非常に望ましく、受け入れられるべきですが、そのような環境のセキュリティへの影響については慎重に考慮する必要があります。

マルチクラウド アーキテクチャを活用するには、企業内でさまざまなスキル セットが必要になる場合があります。大企業の場合、これは多数のチームで構成される可能性があり、各チームは一般的なセキュリティ、認証、信頼境界について「適切」な状態についてそれぞれ異なる考えを持っています。

企業内のエコシステムがより広範囲かつ複雑になるにつれ、脆弱性や、悪用、データ損失、偵察の潜在的な侵入ポイントが簡単に発生する可能性があります。簡単に言えば、マルチクラウドは潜在的な拡張範囲を拡大します。

自分を守る

企業はさまざまな方法でクラウド アーキテクチャを保護できますが、その 1 つは各クラウド プロバイダーのエッジに分散セキュリティを導入することです。これにより、侵害が発生した場合の潜在的な拡大範囲が制限され、ネットワークの残りの部分を中断することなく問題を隔離するための制御が提供されます。ただし、セキュリティの種類ごとに、各クラウド コンピューティング プロバイダーのクラウド アーキテクチャに応じた独自のソリューションが必要となり、構成と保守にコストがかかります。その結果、多くの企業がこのアプローチのせいでトラブルに巻き込まれることになります。

効果的な代替案は集中型モデルです。集中化されたセキュリティにより、クラウドやサードパーティ プロバイダーへの接続が簡素化され、ログ記録が統合され、監視とメンテナンスのための単一のセキュリティ フォーカル ポイントに焦点が当てられます。これは理想的なオプションのようで、多くの企業がその簡素化された集中型アプローチのためにこのオプションに傾倒しています。ただし、「すべての卵を一つのカゴに入れる」アプローチでは、より優れた機能と機能の管理、およびより強力な制御の両方が必要であることに注意することが重要です。多くの人がその重要性を過小評価しています。さらに、集中型モデルは変更を誘発し、プロセスを複雑にする可能性があり、準備ができていない場合はビジネスの他の部分にドミノ効果をもたらす可能性があります。

最も重要なことは、ファイアウォールがすべての問題の解決策であると人々が考えないことです。ファイアウォールは、企業をセキュリティの脅威から保護できる「ワンストップ」のセキュリティ対策として位置付けられています。ただし、標準的なファイアウォールだけでは、Wannacry や Heartbleed などの攻撃を防ぐことはできません。

代わりに、包括的なネットワーク セキュリティには、ソフトウェアとハ​​ードウェアを組み合わせた、より幅広い機能が必要です。これらには、すべての OS (オペレーティング システム) を最新の状態に保つことが含まれます。 UTM(統合脅威管理)デバイスの使用;ディープ パケット インスペクションを活用し、ネットワーク トラフィックを管理する。 WAF (Web アプリケーション ファイアウォール) を使用して特定の Web アプリケーションのコンテンツをフィルタリングする。インターネットへの出力を一元化し、SIEM (Secur Security Information and Event Management) と SOC (セキュリティ運用) を統合して、ネットワーク内セキュリティ警告分析を提供し、安全な環境をリアルタイムで維持します。セキュリティ システムにこれらすべての要素を組み込むことで、企業はあらゆる種類の違反や侵害に対して十分な備えができるようになります。これは簡単なプロセスではなく、多大な時間、費用、リソースの投資が必要ですが、正しく慎重に実行すれば、長期的には大幅なコスト削減につながります。

[[265288]]

集中型セキュリティと分散型セキュリティはどちらも独自の利点と欠点があり、マルチクラウド環境はそれを利用する企業と同じ速さで進化しています。したがって、現在効果的であるだけでなく、変化するニーズにも適応できるセキュリティ モデルを考案することは困難です。これまで、セキュリティ対策とプロセスは、現在のまたは既知のビジネス上の脅威に効果的に対処できるように設計されていましたが、特にマルチクラウド環境では、新たな危険を予測して迅速に対応する能力も同様に重要です。

潜在的な解決策

もう 1 つのソリューションは、ネットワーク コアでの集中ルーティングとマルチクラウド接続とともに、クラウド リージョンを作成することです。これらのクラウド リージョンは、中央コア内に構築され、リージョン間のルーティングと保護が行われます。その結果、定義された各エリア間に「隔離ゾーン」が作成され、ネットワークのダウンタイムを回避しながら発生する問題を隔離します。このアプローチは、ネットワークに侵入する可能性のある脅威から企業を保護し、問題をその発生源で隔離することで、脅威が発生したときに企業がより強力な保護を得られるようにします。

集中化された包括的なセキュリティ対策とプロセスがネットワークの中核となる必要があります。セキュリティ上の課題に対処するには、企業は画一的な考え方を捨て、安全なマルチクラウド インフラストラクチャを採用する必要があります。しかし、これはそれ自体が課題であり、企業は将来の潜在的な問題に目を向けながら、現在直面しているセキュリティ リスクに対処して軽減するための柔軟でスケーラブルなモデルを構築する必要があります。

<<:  Huayun DataのXu Guangbin氏は、アモイ市党委員会書記のHu Changsheng氏や他の指導者らとクラウドコンピューティングの開発について議論した。

>>:  華雲データ、2019年広東省、香港、マカオ情報技術・セキュリティ技術セミナーでスマートキャンパスソリューションを展示

推薦する

インターネット企業はどのようにして安全で信頼性の高いクラウド データ ストレージを構築するのでしょうか?

クラウドコンピューティングは急速な発展段階に入りました。パブリック クラウド テクノロジーとビジネス...

国家著作権局が百度Qvodを処罰、360度動画を監督対象に

新浪科技報12月30日午後のニュースによると、国家著作権局は2013年「剣ネット行動」オンライン著作...

ピークサーバー - $10/年/128M メモリ/5G ハードドライブ/100G トラフィック/ダラス

Peakservers は、256M メモリの OVZ を年間 6 ドルでずっと販売してきましたが、...

Baidu の禁止と降格にどう対処するか?

周知のとおり、百度は中国でトップ 1 の検索エンジンです。百度からより多くの、より良いランキングを獲...

JVMの基本原理の分析

[[409211]]この記事はWeChatの公開アカウント「Geek Rebirth」から転載したも...

春から冬まで、電子商取引:儲かりながらも損失も

写真/CFP長い準備期間を経て、電子商取引は「お金を燃やして」繁栄したが、利益が出ないという恥ずかし...

SEOウェブサイトのページタイトルを最適化する際に注意すべきいくつかの重要なポイント

Jianzi SEO は、ウェブサイトのホームページやコラム ページであっても、ウェブサイトのロング...

Google、人工的なランキングブーストに対抗するためウェブサイトランキングアルゴリズムを調整

北京時間5月17​​日、海外メディアの報道によると、Googleは最近、検索エンジンのウェブサイトラ...

外部リンクの交換と作成のいくつかの方法をまとめます

外部リンクは、Web サイトを最適化したり宣伝したりするための最も重要な方法の 1 つです。これは多...

データ駆動型の世界でイノベーションを起こすにはなぜエッジコンピューティングが必要なのでしょうか?

[[411684]]エッジ コンピューティングは、顧客データがネットワークのエッジで、元のデータ ソ...

IoT とエッジコンピューティングはどのように連携するのでしょうか?

2022年グローバルエッジコンピューティング市場レポートの最新統計によると、エッジコンピューティング...

クラウドコンピューティングの時代に、知っておくべき10のセキュリティ技術をご紹介します

モバイル、クラウド コンピューティング、IoT によって企業ネットワークが拡大し、エンドポイントが増...

インターネットポート: スウェーデンの VPS、著作権なし、月額 2 ユーロ、512M メモリ/1 コア/10g SSD/5T トラフィック

internetport (2008~) はスウェーデンの会社で、主にスウェーデンで VPS、独立サ...

クラウドに移行する企業: マルチクラウドはより安全ですか?

クラウドコンピューティングは、インターネット、実体経済などのさまざまな分野に浸透し、大きなトレンドと...

クラウドにおけるアプリケーションの依存関係の管理: 戦略とベスト プラクティス

アプリケーション依存関係マッピングの基礎、クラウド コンピューティング環境におけるアプリケーション依...