過去数年間、特に 2018 年の傾向から判断すると、マルチクラウドは概念から現実へと移行しつつあるようです。 IDC の予測によると、「2020 年までに、企業の 90% 以上が複数のクラウド サービスとプラットフォームを使用するようになる」とのことです。同時に、451 Research の調査では、「IT の未来はマルチクラウドとハイブリッドクラウドである」ことも示されています。調査対象となった企業の 69% が、2019 年までにさまざまな種類のマルチクラウド環境を導入する予定であると回答しました。 同時に、かつてはパブリッククラウドサービスのみを提供していたAWSやMicrosoft Azureも、ハイブリッドクラウド/マルチクラウドの方向性を模索し、前進し始めていることがわかりました。ただし、マルチクラウド モデルはさまざまな種類のクラウドの利点を組み合わせる一方で、さまざまなリスクや問題も伴います。
ほとんどのユーザーにとって、マルチクラウド ストレージのセキュリティ上の課題の 1 つは、クラウド プラットフォーム間でデータがどのように保存され、転送されるかについての可視性の欠如です。状況を複雑にしているのは、すべてのクラウド サービスが同じ方法でデータを保存および管理するわけではないことです。さらに、サービス間の統合が不十分な場合があり、脅威インテリジェンスを調整し、データ侵害やマルウェアの存在を示す可能性のある異常を特定することが困難になる可能性があります。 しかし、リスクはそれだけではありません。複数のクラウド サービスを使用すると、企業自体の攻撃対象領域が拡大するため、使用するサービスが増えるほどリスクも大きくなります。マルチクラウド ストレージでは、ワークロードと環境が絶えず変化するため、管理がより複雑になります。さらに、多数のモバイル デバイスや IoT デバイスをデータ ストレージに接続する必要があります。同時に、ユーザー、デバイス、ネットワーク、データセンターを標的とする攻撃の数と種類が増加するにつれて、サイバー犯罪者の手口も巧妙化しています。 これらの課題を考えると、マルチクラウド環境のセキュリティを確保することは想像以上に困難になる可能性があります。そのため、セキュリティ戦略は後から考えるのではなく、包括的な計画から始める必要があります。 マルチクラウドストレージのセキュリティ計画 マルチクラウド戦略のプランナーは、まず総合的なデータ保護を適用し、次にデータフローとストレージパターン、さらに組織独自のセキュリティとコンプライアンスのニーズを考慮する必要があります。 ストレージ プランナーは、各クラウド プラットフォーム参加者がデータとシステムをどのように保護するかについても理解する必要があります。各プラットフォームがサポートする統合機能、プロバイダーがサービスと対話するための API を提供しているかどうか、顧客が独自のセキュリティ証明書を制御できるかどうか、サポートされている監視機能、およびストレージ環境を理解するために必要なその他の詳細を決定する必要があります。 導入者の目標は、すべてのシステムにわたって複数の保護層を備えた統一された統合セキュリティ戦略を作成することです。このような包括的なマルチクラウド ストレージ戦略には、ファイアウォール、データ暗号化 (保存時と移動時の両方)、侵入防止、侵入テスト、多要素認証、監視とログ記録、マルウェア制御、サービス拒否保護、ネットワーク アクセス制御、およびリスクを最小限に抑えるために必要なその他の保護が含まれる場合があります。 重要なのは、セキュリティ保護が、すべてのシステム間の通信を容易にし、コンポーネントが調整された統合された取り組みの一部として動作できるようにする、統一された集中管理アプローチであることを保証することです。そうすることで初めて、あらゆる環境に必要な可視性と、潜在的な脅威を特定して対処するために必要なインテリジェンスを獲得できるようになります。 可視性と調整に重点を置く このようなインフラストラクチャをサポートするには、ユーザーは相互に簡単に統合でき、分散型マルチクラウド ネットワーク全体で操作するために必要な柔軟性を備えたツールを備えている必要があります。また、可視性を高め、作業を調整するツールを選択する必要があります。インフラストラクチャ サイロの作成や強化は避けてください。 マルチクラウド ストレージ セキュリティ システムには、脅威を検出して自動的に対応するインテリジェンスも必要です。このため、多くの管理ツールには機械学習やその他の人工知能技術が組み込まれており、ネットワーク全体のシステムから収集された大量のデータを分析することが可能になっています。 これらのツールは、データ内のパターンを識別し、異常を検出し、是正措置を講じます。ただし、このアプローチは、すべてのコンポーネントが調整され、通信され、連携されて、統合された包括的なソリューションが提供される、統合セキュリティ戦略の一部としてのみ成功します。 |
<<: クラウドのホワイトウォッシング VS クラウド ネイティブ、どうすればクラウドを賢く認識できるでしょうか?
今日、ビッグデータと分析は、より成熟した展開段階に入りつつあります。これは、これらのテクノロジーを導...
テンセントは間違いなく現在モバイルゲームランキングのトップに立っていますが、テンセント帝国が台頭する...
テンセントテクノロジーニュース(朱旭東)は4月7日、国家規制当局と銀行の積極的な介入により、インター...
現在、中国のほとんどのウェブサイトはBaiduで自然ランキングされています。最近の不安定さにより、ウ...
[[211908]]ビッグデータや人工知能の広範な導入を通じて、これらの新興技術の大きな影響が世界経...
「双十一」の日、皆が天猫に注目していた頃、ナイキはひっそりとWeChatでランナー向けの公共サービス...
SEO は現在では過剰に使われる用語になっていますが、その理由は主に外部リンクの数が圧倒的に多いこと...
SEO を行う際に、競合他社に敬意を払い、彼らから学ぶことができれば、将来歩める道はより広くなるでし...
インターネット時代においては、電子商取引であれ、オフラインの実店舗であれ、トラフィックの考え方を持つ...
注:この記事は非常に退屈です。特別な必要がない限り、スキップしたり無視したりすることができます。昨日...
myserverplanet (2009 年設立、会社番号 09159619、VAT 登録番号 GB...
SEO 最適化では、ウェブサイトを適度に最適化することで、検索エンジンでウェブサイトを良好な状態に保...
v.ps は、イースターシーズン中にヨーロッパの VPS サイクルの 50% 割引プロモーションを開...
編集者注: WeChatは最近非常に活発に活動しています。PaiPaiが立ち上げられ、ビデオアカウン...
【はじめに】 先日、私のブログに「百度の修正内容に賛否両論」という記事を掲載しました。 Baidu ...