クラウドが登場した今、リスクをどのように排除できるでしょうか?

過去数年間、特に 2018 年の傾向から判断すると、マルチクラウドは概念から現実へと移行しつつあるようです。 IDC の予測によると、「2020 年までに、企業の 90% 以上が複数のクラウドサービスとプラットフォームを使用するようになる」とのことです。同時に、451 Research の調査では、「IT の未来はマルチクラウドとハイブリッドクラウドである」ことも示されています。調査対象となった企業の 69% が、2019 年までにさまざまな種類のマルチクラウド環境を導入する予定であると回答しました。

同時に、かつてはパブリッククラウドサービスのみを提供していたAWSやMicrosoft Azureも、ハイブリッドクラウド/マルチクラウドの方向性を模索し、前進し始めていることがわかりました。ただし、マルチクラウドモデルはさまざまな種類のクラウドの利点を組み合わせる一方で、さまざまなリスクや問題も伴います。

[[254609]]

ほとんどのユーザーにとって、マルチクラウドストレージのセキュリティ上の課題の 1 つは、クラウドプラットフォーム間でデータがどのように保存され、転送されるかについての可視性の欠如です。状況を複雑にしているのは、すべてのクラウドサービスが同じ方法でデータを保存および管理するわけではないことです。さらに、サービス間の統合が不十分な場合があり、脅威インテリジェンスを調整し、データ侵害やマルウェアの存在を示す可能性のある異常を特定することが困難になる可能性があります。

しかし、リスクはそれだけではありません。複数のクラウドサービスを使用すると、企業自体の攻撃対象領域が拡大するため、使用するサービスが増えるほどリスクも大きくなります。マルチクラウドストレージでは、ワークロードと環境が絶えず変化するため、管理がより複雑になります。さらに、多数のモバイルデバイスや IoT デバイスをデータストレージに接続する必要があります。同時に、ユーザー、デバイス、ネットワーク、データセンターを標的とする攻撃の数と種類が増加するにつれて、サイバー犯罪者の手口も巧妙化しています。

これらの課題を考えると、マルチクラウド環境のセキュリティを確保することは想像以上に困難になる可能性があります。そのため、セキュリティ戦略は後から考えるのではなく、包括的な計画から始める必要があります。

マルチクラウドストレージのセキュリティ計画

マルチクラウド戦略のプランナーは、まず総合的なデータ保護を適用し、次にデータフローとストレージパターン、さらに組織独自のセキュリティとコンプライアンスのニーズを考慮する必要があります。

ストレージプランナーは、各クラウドプラットフォーム参加者がデータとシステムをどのように保護するかについても理解する必要があります。各プラットフォームがサポートする統合機能、プロバイダーがサービスと対話するための API を提供しているかどうか、顧客が独自のセキュリティ証明書を制御できるかどうか、サポートされている監視機能、およびストレージ環境を理解するために必要なその他の詳細を決定する必要があります。

導入者の目標は、すべてのシステムにわたって複数の保護層を備えた統一された統合セキュリティ戦略を作成することです。このような包括的なマルチクラウドストレージ戦略には、ファイアウォール、データ暗号化 (保存時と移動時の両方)、侵入防止、侵入テスト、多要素認証、監視とログ記録、マルウェア制御、サービス拒否保護、ネットワークアクセス制御、およびリスクを最小限に抑えるために必要なその他の保護が含まれる場合があります。

重要なのは、セキュリティ保護が、すべてのシステム間の通信を容易にし、コンポーネントが調整された統合された取り組みの一部として動作できるようにする、統一された集中管理アプローチであることを保証することです。そうすることで初めて、あらゆる環境に必要な可視性と、潜在的な脅威を特定して対処するために必要なインテリジェンスを獲得できるようになります。

可視性と調整に重点を置く

このようなインフラストラクチャをサポートするには、ユーザーは相互に簡単に統合でき、分散型マルチクラウドネットワーク全体で操作するために必要な柔軟性を備えたツールを備えている必要があります。また、可視性を高め、作業を調整するツールを選択する必要があります。インフラストラクチャサイロの作成や強化は避けてください。

マルチクラウドストレージセキュリティシステムには、脅威を検出して自動的に対応するインテリジェンスも必要です。このため、多くの管理ツールには機械学習やその他の人工知能技術が組み込まれており、ネットワーク全体のシステムから収集された大量のデータを分析することが可能になっています。

これらのツールは、データ内のパターンを識別し、異常を検出し、是正措置を講じます。ただし、このアプローチは、すべてのコンポーネントが調整され、通信され、連携されて、統合された包括的なソリューションが提供される、統合セキュリティ戦略の一部としてのみ成功します。

<<: クラウドのホワイトウォッシング VS クラウドネイティブ、どうすればクラウドを賢く認識できるでしょうか?

>>: クラウドネイティブテクノロジー初心者向けガイド

程玲鋒：YYとQQはどれくらい「近い」のでしょうか？ YYの上場に関するいくつかの判決

クラウドが登場した今、リスクをどのように排除できるでしょうか?

程玲鋒：YYとQQはどれくらい「近い」のでしょうか？ YYの上場に関するいくつかの判決

5年後のクラウドネイティブはどのようになっているでしょうか?

「100元返還」の金看板に騙された会員は38万人、被害額は1億8千万元に上る

ウェブサイトのランキングについての簡単な議論は、ウェブサイトのスナップショットの新しさや古さとは関係ありません。

ライカクラウド：香港/韓国/日本/米国、50Mbps CN2ネットワーク、クラウドサーバーは月額38元から

ブランドマーケティングとプロモーション、ブランドの活力を維持するにはどうすればよいでしょうか?

SEO 業界のボトルネックに春が訪れるのはいつでしょうか?

手工芸品のC2CウェブサイトEtsyがシリーズFの資金調達で4000万ドルを獲得

明けましておめでとうございます。すべてがうまくいきますように

アマゾン中国が2015年の書籍ランキングを発表

推薦する

古いドメイン名を使用してウェブサイトを構築することの長所と短所の分析

#スペシャル: sharktech- L5520/24g メモリ/2x2T ハードディスク/29IP/100M 無制限/DDOS 保護

#米国労働者の日# spinservers: 専用サーバーが 33% オフ、月額 199 ドル、2*e5-2690v4/768G メモリ/3.84TNVMe/30T トラフィック (20G 帯域幅)

SEOの共有方法: ウェブサイトの修正に関するヒント

Lian Red Hat Exhibition Unlimited 2019 Red Hat Forumが盛大に開催

ウェブマスターネットワークニュース：音楽ウェブサイトが手数料を請求、アリペイで列車チケット購入を宣伝していると非難される

URLを間違えて入力したときに表示されるクリエイティブな404ページを見てみましょう

プロモーションに多額の費用をかけすぎて苦しんでいませんか？効果的な新しいメディアマーケティングチャネルを提供します。

ガートナーの2022年クラウドプラットフォームサービスのハイプサイクルでは、2年以内に実用化が成熟する2つのテクノロジーが特定されています。

360 Search は、低品質コンテンツや重複コンテンツを処理するように特別に設計された ICO アルゴリズムを導入しました。

電子商取引に欠かせないヒント: Taobao 検索の完全分析

AWS、中国で Amazon Route 53 の提供開始を発表

Kafka のプロデューサー、コンシューマー、ブローカーの基本概念

alpharacks、新年プロモーション、VPS年間支払い3ドル、さまざまなアップグレード構成付き

Webmaster Network からの毎日のレポート: Xiaomi が MSNLite を買収、Ctrip は同業他社に包囲されている模様