クラウドが登場した今、リスクをどのように排除できるでしょうか?

過去数年間、特に 2018 年の傾向から判断すると、マルチクラウドは概念から現実へと移行しつつあるようです。 IDC の予測によると、「2020 年までに、企業の 90% 以上が複数のクラウドサービスとプラットフォームを使用するようになる」とのことです。同時に、451 Research の調査では、「IT の未来はマルチクラウドとハイブリッドクラウドである」ことも示されています。調査対象となった企業の 69% が、2019 年までにさまざまな種類のマルチクラウド環境を導入する予定であると回答しました。

同時に、かつてはパブリッククラウドサービスのみを提供していたAWSやMicrosoft Azureも、ハイブリッドクラウド/マルチクラウドの方向性を模索し、前進し始めていることがわかりました。ただし、マルチクラウドモデルはさまざまな種類のクラウドの利点を組み合わせる一方で、さまざまなリスクや問題も伴います。

[[254609]]

ほとんどのユーザーにとって、マルチクラウドストレージのセキュリティ上の課題の 1 つは、クラウドプラットフォーム間でデータがどのように保存され、転送されるかについての可視性の欠如です。状況を複雑にしているのは、すべてのクラウドサービスが同じ方法でデータを保存および管理するわけではないことです。さらに、サービス間の統合が不十分な場合があり、脅威インテリジェンスを調整し、データ侵害やマルウェアの存在を示す可能性のある異常を特定することが困難になる可能性があります。

しかし、リスクはそれだけではありません。複数のクラウドサービスを使用すると、企業自体の攻撃対象領域が拡大するため、使用するサービスが増えるほどリスクも大きくなります。マルチクラウドストレージでは、ワークロードと環境が絶えず変化するため、管理がより複雑になります。さらに、多数のモバイルデバイスや IoT デバイスをデータストレージに接続する必要があります。同時に、ユーザー、デバイス、ネットワーク、データセンターを標的とする攻撃の数と種類が増加するにつれて、サイバー犯罪者の手口も巧妙化しています。

これらの課題を考えると、マルチクラウド環境のセキュリティを確保することは想像以上に困難になる可能性があります。そのため、セキュリティ戦略は後から考えるのではなく、包括的な計画から始める必要があります。

マルチクラウドストレージのセキュリティ計画

マルチクラウド戦略のプランナーは、まず総合的なデータ保護を適用し、次にデータフローとストレージパターン、さらに組織独自のセキュリティとコンプライアンスのニーズを考慮する必要があります。

ストレージプランナーは、各クラウドプラットフォーム参加者がデータとシステムをどのように保護するかについても理解する必要があります。各プラットフォームがサポートする統合機能、プロバイダーがサービスと対話するための API を提供しているかどうか、顧客が独自のセキュリティ証明書を制御できるかどうか、サポートされている監視機能、およびストレージ環境を理解するために必要なその他の詳細を決定する必要があります。

導入者の目標は、すべてのシステムにわたって複数の保護層を備えた統一された統合セキュリティ戦略を作成することです。このような包括的なマルチクラウドストレージ戦略には、ファイアウォール、データ暗号化 (保存時と移動時の両方)、侵入防止、侵入テスト、多要素認証、監視とログ記録、マルウェア制御、サービス拒否保護、ネットワークアクセス制御、およびリスクを最小限に抑えるために必要なその他の保護が含まれる場合があります。

重要なのは、セキュリティ保護が、すべてのシステム間の通信を容易にし、コンポーネントが調整された統合された取り組みの一部として動作できるようにする、統一された集中管理アプローチであることを保証することです。そうすることで初めて、あらゆる環境に必要な可視性と、潜在的な脅威を特定して対処するために必要なインテリジェンスを獲得できるようになります。

可視性と調整に重点を置く

このようなインフラストラクチャをサポートするには、ユーザーは相互に簡単に統合でき、分散型マルチクラウドネットワーク全体で操作するために必要な柔軟性を備えたツールを備えている必要があります。また、可視性を高め、作業を調整するツールを選択する必要があります。インフラストラクチャサイロの作成や強化は避けてください。

マルチクラウドストレージセキュリティシステムには、脅威を検出して自動的に対応するインテリジェンスも必要です。このため、多くの管理ツールには機械学習やその他の人工知能技術が組み込まれており、ネットワーク全体のシステムから収集された大量のデータを分析することが可能になっています。

これらのツールは、データ内のパターンを識別し、異常を検出し、是正措置を講じます。ただし、このアプローチは、すべてのコンポーネントが調整され、通信され、連携されて、統合された包括的なソリューションが提供される、統合セキュリティ戦略の一部としてのみ成功します。

<<: クラウドのホワイトウォッシング VS クラウドネイティブ、どうすればクラウドを賢く認識できるでしょうか?

>>: クラウドネイティブテクノロジー初心者向けガイド

クラウドが登場した今、リスクをどのように排除できるでしょうか?

SEO外部リンク分析

ローカル人材ウェブサイトを最適化する方法

ケータリング 020: WeChat と Weibo での新規レストラン向け 4 ステップマーケティング戦略

2023年までにK8Sを知らない場合は排除されます。飛び方をお見せしましょう

ウェブサイトデータ分析：ユーザーセグメンテーションに基づく比較分析

Facebookの世界ソーシャルネットワーク広告市場シェア

PaaS開発は2018年に転換点を迎えるかもしれない

新しいウェブサイトの独創性を分析する

デジタルプラットフォームが国境を越えた電子商取引を強化 Oracle が Secoo「クラウド」で高級ブティックライフを実現

databasebydesignllc-$3.33/KVM/1g メモリ/30g ハードディスク/2T トラフィック/G ポート

推薦する

サイト上の記事更新により、多数の高品質のオリジナル記事を体験することができます

v.ps: 安価なドイツの VPS、年間 9.95 ユーロ、1G メモリ/1 コア/15g SSD/1T トラフィック/1Gbps 帯域幅

contabo: 大容量 SSD ストレージ VPS、月額 8.49 ドルから、4G メモリ/2 コア/400g SSD/32T トラフィック、Windows 搭載、オプションで米国/ドイツ/英国/シンガポールのデータセンターあり

ライブ検索ウェブマスターポータルと SEO ツールが近日登場

ウェブサイトが利益を上げられない理由は何ですか?ウェブサイト収益化の4つのポイントを押さえよう！

中小企業がWeChatのパブリックプラットフォームから逃げ出す理由

VMware がクラウドコンピューティング戦略と技術ロードマップを公開

Linode-ハードディスク容量が再び拡張-2倍にアップグレード

servercrate-128M メモリ/128M vswap/3gSSD/G ポート/半年 $6.95

ウェブサイトにアンカーテキストリンクを作成する方法

業界分析: ダブル11ショッピング割引の最終的な勝者は誰でしょうか?

ウェブマスターデイリー：海賊版サイトの閉鎖が進行中、Baidu が PPS の買収を完了

Kubernetes リソーストポロジを考慮したスケジュール最適化

「江南春雲酒」ミニ番組が「自宅で過ごす旧正月」に温かさを添える

[大企業からの面接質問] Redis では分散ロックはどのように実装されていますか?