クラウドに移行する企業: マルチクラウドはより安全ですか?

クラウドに移行する企業: マルチクラウドはより安全ですか?

クラウドコンピューティングは、インターネット、実体経済などのさまざまな分野に浸透し、大きなトレンドとなっています。障害から保護するために、分散アプリケーションのさまざまな部分を複数のクラウドに展開し、マルチクラウドを選択する企業が増えています。

マルチクラウドとは、複数のクラウドプロバイダーが提供する複数のクラウドサービスを組み合わせたクラウドアーキテクチャです。クラウド プラットフォームは、従来のオンプレミス環境よりもデフォルトで安全であると考えられることがよくありますが、これには状況に応じた考慮が必要です。従来のセキュリティ モデルは、組織内のすべてのものが信頼でき、企業は直面する可能性のある外部の脅威にのみ焦点を当てる必要があるという時代遅れの考えに基づいています。しかし、内部からの脅威はますます巧妙化しているため、内部への拡散を防ぐための新たなセキュリティ対策が必要です。

曇りの風景

マルチクラウド環境は強力です。マルチクラウド戦略を実装することは、企業がアプリケーションやサービスにアクセスできるようにする最も効果的な方法です。多くの企業は、大規模で認知度の高いクラウド コンピューティング プロバイダーのサービスを利用すれば、ビジネス ニーズを満たすのに十分であると誤解しています。しかし、クラウド コンピューティングの時代では、業界が進化し続け、より多くのオプションが提供されるようになり、このような状況になることはほとんどなく、より多くの問題が発生する可能性があります。

選択の自由と柔軟性は非常に望ましく、受け入れられるべきですが、そのような環境のセキュリティへの影響については慎重に考慮する必要があります。

マルチクラウド アーキテクチャを活用するには、企業内でさまざまなスキル セットが必要になる場合があります。大企業の場合、これは多数のチームで構成される可能性があり、各チームは一般的なセキュリティ、認証、信頼境界について「適切」な状態についてそれぞれ異なる考えを持っています。

企業内のエコシステムがより広範囲かつ複雑になるにつれ、脆弱性や、悪用、データ損失、偵察の潜在的な侵入ポイントが簡単に発生する可能性があります。簡単に言えば、マルチクラウドは潜在的な拡張範囲を拡大します。

自分を守る

企業はさまざまな方法でクラウド アーキテクチャを保護できますが、その 1 つは各クラウド プロバイダーのエッジに分散セキュリティを導入することです。これにより、侵害が発生した場合の潜在的な拡大範囲が制限され、ネットワークの残りの部分を中断することなく問題を隔離するための制御が提供されます。ただし、セキュリティの種類ごとに、各クラウド コンピューティング プロバイダーのクラウド アーキテクチャに応じた独自のソリューションが必要となり、構成と保守にコストがかかります。その結果、多くの企業がこのアプローチのせいでトラブルに巻き込まれることになります。

効果的な代替案は集中型モデルです。集中化されたセキュリティにより、クラウドやサードパーティ プロバイダーへの接続が簡素化され、ログ記録が統合され、監視とメンテナンスのための単一のセキュリティ フォーカル ポイントに焦点が当てられます。これは理想的なオプションのようで、多くの企業がその簡素化された集中型アプローチのためにこのオプションに傾倒しています。ただし、「すべての卵を一つのカゴに入れる」アプローチでは、より優れた機能と機能の管理、およびより強力な制御の両方が必要であることに注意することが重要です。多くの人がその重要性を過小評価しています。さらに、集中型モデルは変更を誘発し、プロセスを複雑にする可能性があり、準備ができていない場合はビジネスの他の部分にドミノ効果をもたらす可能性があります。

最も重要なことは、ファイアウォールがすべての問題の解決策であると人々が考えないことです。ファイアウォールは、企業をセキュリティの脅威から保護できる「ワンストップ」のセキュリティ対策として位置付けられています。ただし、標準的なファイアウォールだけでは、Wannacry や Heartbleed などの攻撃を防ぐことはできません。

代わりに、包括的なネットワーク セキュリティには、ソフトウェアとハ​​ードウェアを組み合わせた、より幅広い機能が必要です。これらには、すべての OS (オペレーティング システム) を最新の状態に保つことが含まれます。 UTM(統合脅威管理)デバイスの使用;ディープ パケット インスペクションを活用し、ネットワーク トラフィックを管理する。 WAF (Web アプリケーション ファイアウォール) を使用して特定の Web アプリケーションのコンテンツをフィルタリングする。インターネットへの出力を一元化し、SIEM (Secur Security Information and Event Management) と SOC (セキュリティ運用) を統合して、ネットワーク内セキュリティ警告分析を提供し、安全な環境をリアルタイムで維持します。セキュリティ システムにこれらすべての要素を組み込むことで、企業はあらゆる種類の違反や侵害に対して十分な備えができるようになります。これは簡単なプロセスではなく、多大な時間、費用、リソースの投資が必要ですが、正しく慎重に実行すれば、長期的には大幅なコスト削減につながります。

[[265288]]

集中型セキュリティと分散型セキュリティはどちらも独自の利点と欠点があり、マルチクラウド環境はそれを利用する企業と同じ速さで進化しています。したがって、現在効果的であるだけでなく、変化するニーズにも適応できるセキュリティ モデルを考案することは困難です。これまで、セキュリティ対策とプロセスは、現在のまたは既知のビジネス上の脅威に効果的に対処できるように設計されていましたが、特にマルチクラウド環境では、新たな危険を予測して迅速に対応する能力も同様に重要です。

潜在的な解決策

もう 1 つのソリューションは、ネットワーク コアでの集中ルーティングとマルチクラウド接続とともに、クラウド リージョンを作成することです。これらのクラウド リージョンは、中央コア内に構築され、リージョン間のルーティングと保護が行われます。その結果、定義された各エリア間に「隔離ゾーン」が作成され、ネットワークのダウンタイムを回避しながら発生する問題を隔離します。このアプローチは、ネットワークに侵入する可能性のある脅威から企業を保護し、問題をその発生源で隔離することで、脅威が発生したときに企業がより強力な保護を得られるようにします。

集中化された包括的なセキュリティ対策とプロセスがネットワークの中核となる必要があります。セキュリティ上の課題に対処するには、企業は画一的な考え方を捨て、安全なマルチクラウド インフラストラクチャを採用する必要があります。しかし、これはそれ自体が課題であり、企業は将来の潜在的な問題に目を向けながら、現在直面しているセキュリティ リスクに対処して軽減するための柔軟でスケーラブルなモデルを構築する必要があります。

<<:  Huayun DataのXu Guangbin氏は、アモイ市党委員会書記のHu Changsheng氏や他の指導者らとクラウドコンピューティングの開発について議論した。

>>:  華雲データ、2019年広東省、香港、マカオ情報技術・セキュリティ技術セミナーでスマートキャンパスソリューションを展示

推薦する

inertianetworks-$45/年/VPS/KVM/2g メモリ/50g ハードドライブ/2T トラフィック/quadranet ロサンゼルス

2009 年に設立された VPS 販売業者 inertianetworks.com は最近、年間支払...

ZS論争:一列に並んでマーケティング力を活用する方法

マーケティングに関して言えば、ブログ、フォーラム、Weibo、ソフト記事、ブランド、Q&A、...

2012 年の SEO の解決策はどこにあるのでしょうか?

2012年、世界は終わらず、人生は続いていきます。毎年年初には、多くの友人がキャリアにおけるさまざま...

地元局のインタビュー:集中力による忍耐、一龍オンラインは一龍に感動を与えた

はじめに:今回は、Yilong OnlineのウェブマスターであるHan Tianさんにインタビュー...

インターネット業界のトップ10トレンド

新年を迎え、主要プラットフォームが相次いで今年の年間総括と展望を発表しています。DAMO Acade...

ウェブサイトを構築した後、最適化する際には、次の3つの間違いを避ける必要があります。

2018年最もホットなプロジェクト:テレマーケティングロボットがあなたの参加を待っています外部リンク...

SEO 担当者育成のための完全ガイド

SEO は精神的にも肉体的にも労力を要する二重労働ですが、ほとんどの初心者が受け入れることができない...

ウェブサイト構築会社の事業展開の主な傾向について簡単に説明します

ご存知のとおり、現在私たちが知っているウェブサイト構築会社は、ほんの数社にすぎません。はい、ウェブサ...

ブランドイベントマーケティングの7つの戦略!

広告はカンフーの練習のようなものです。素晴らしい成果を上げたいなら、動きをしっかり学ばなければなりま...

キーワードの商業的価値の統合に関する簡単な議論

「キーワードの商業価値」については、百度インデックスに登録されたキーワードや検索回数が多いキーワード...

2021 年に注目すべき 6 つのクラウド コンピューティング トレンド

クラウド コンピューティングの普及により、企業のビジネスのやり方は変化しており、この変革は続いていま...

経験共有:B2Bウェブサイト運用アイデア(ポジショニング)

A5 Webmaster Network に「B2B ウェブサイトの運用アイデア (技術編)」という...

VMware vSphere 仮想化ディザスタリカバリ - 入門

VMware vSphere 製品は人々の心に深く根付いています。サーバー仮想化といえば、VMwar...

ロボットの役割とよくある問題について議論する

まず、ロボットの役割と用途について説明します。ロボットは、Web サイトと検索エンジン間の合意です。...

360度検索トラフィックデータをめぐる論争後の考察

みなさんこんにちは。私はネット民の朱偉坤です。記事を書く目的は客観的に書くことです。個人攻撃はしない...