クラウドが登場した今、リスクをどのように排除できるでしょうか?

クラウドが登場した今、リスクをどのように排除できるでしょうか?

過去数年間、特に 2018 年の傾向から判断すると、マルチクラウドは概念から現実へと移行しつつあるようです。 IDC の予測によると、「2020 年までに、企業の 90% 以上が複数のクラウド サービスとプラットフォームを使用するようになる」とのことです。同時に、451 Research の調査では、「IT の未来はマルチクラウドとハイブリッドクラウドである」ことも示されています。調査対象となった企業の 69% が、2019 年までにさまざまな種類のマルチクラウド環境を導入する予定であると回答しました。

同時に、かつてはパブリッククラウドサービスのみを提供していたAWSやMicrosoft Azureも、ハイブリッドクラウド/マルチクラウドの方向性を模索し、前進し始めていることがわかりました。ただし、マルチクラウド モデルはさまざまな種類のクラウドの利点を組み合わせる一方で、さまざまなリスクや問題も伴います。

[[254609]]

ほとんどのユーザーにとって、マルチクラウド ストレージのセキュリティ上の課題の 1 つは、クラウド プラットフォーム間でデータがどのように保存され、転送されるかについての可視性の欠如です。状況を複雑にしているのは、すべてのクラウド サービスが同じ方法でデータを保存および管理するわけではないことです。さらに、サービス間の統合が不十分な場合があり、脅威インテリジェンスを調整し、データ侵害やマルウェアの存在を示す可能性のある異常を特定することが困難になる可能性があります。

しかし、リスクはそれだけではありません。複数のクラウド サービスを使用すると、企業自体の攻撃対象領域が拡大するため、使用するサービスが増えるほどリスクも大きくなります。マルチクラウド ストレージでは、ワークロードと環境が絶えず変化するため、管理がより複雑になります。さらに、多数のモバイル デバイスや IoT デバイスをデータ ストレージに接続する必要があります。同時に、ユーザー、デバイス、ネットワーク、データセンターを標的とする攻撃の数と種類が増加するにつれて、サイバー犯罪者の手口も巧妙化しています。

これらの課題を考えると、マルチクラウド環境のセキュリティを確保することは想像以上に困難になる可能性があります。そのため、セキュリティ戦略は後から考えるのではなく、包括的な計画から始める必要があります。

マルチクラウドストレージのセキュリティ計画

マルチクラウド戦略のプランナーは、まず総合的なデータ保護を適用し、次にデータフローとストレージパターン、さらに組織独自のセキュリティとコンプライアンスのニーズを考慮する必要があります。

ストレージ プランナーは、各クラウド プラットフォーム参加者がデータとシステムをどのように保護するかについても理解する必要があります。各プラットフォームがサポートする統合機能、プロバイダーがサービスと対話するための API を提供しているかどうか、顧客が独自のセキュリティ証明書を制御できるかどうか、サポートされている監視機能、およびストレージ環境を理解するために必要なその他の詳細を決定する必要があります。

導入者の目標は、すべてのシステムにわたって複数の保護層を備えた統一された統合セキュリティ戦略を作成することです。このような包括的なマルチクラウド ストレージ戦略には、ファイアウォール、データ暗号化 (保存時と移動時の両方)、侵入防止、侵入テスト、多要素認証、監視とログ記録、マルウェア制御、サービス拒否保護、ネットワーク アクセス制御、およびリスクを最小限に抑えるために必要なその他の保護が含まれる場合があります。

重要なのは、セキュリティ保護が、すべてのシステム間の通信を容易にし、コンポーネントが調整された統合された取り組みの一部として動作できるようにする、統一された集中管理アプローチであることを保証することです。そうすることで初めて、あらゆる環境に必要な可視性と、潜在的な脅威を特定して対処するために必要なインテリジェンスを獲得できるようになります。

可視性と調整に重点を置く

このようなインフラストラクチャをサポートするには、ユーザーは相互に簡単に統合でき、分散型マルチクラウド ネットワーク全体で操作するために必要な柔軟性を備えたツールを備えている必要があります。また、可視性を高め、作業を調整するツールを選択する必要があります。インフラストラクチャ サイロの作成や強化は避けてください。

マルチクラウド ストレージ セキュリティ システムには、脅威を検出して自動的に対応するインテリジェンスも必要です。このため、多くの管理ツールには機械学習やその他の人工知能技術が組み込まれており、ネットワーク全体のシステムから収集された大量のデータを分析することが可能になっています。

これらのツールは、データ内のパターンを識別し、異常を検出し、是正措置を講じます。ただし、このアプローチは、すべてのコンポーネントが調整され、通信され、連携されて、統合された包括的なソリューションが提供される、統合セキュリティ戦略の一部としてのみ成功します。

<<:  クラウドのホワイトウォッシング VS クラウド ネイティブ、どうすればクラウドを賢く認識できるでしょうか?

>>:  クラウドネイティブテクノロジー初心者向けガイド

推薦する

クラウドデータベース: ゼロから1までの実践的な経験の共有

ゼロ:はじめにクラウドネイティブ時代が到来しました。今日は、さまざまなデータベースをクラウドに移行す...

2013年山東インターネット会議が12月28日に開催されました。

インターネットの発展は社会の形態を変えました。オフラインからオンラインへ、実体経済から電子商取引へ、...

クラウド移行のセキュリティリスクを評価する3つのステップ

この突然かつ予期せぬリモートワークへの移行により、企業はコラボレーションと情報共有の新しい方法を見つ...

SEO 専門家インタビュー - 中国における SEO の分析

インタビューは主に中国語の検索と SEO に焦点を当てていました。マット・カッツ氏と Google ...

ウェブサイトの内部リンクと最適化に関する簡単な説明

内部リンクの最適化は、水を水路に流すようなものです。適切に行われなければ、損失率は非常に高くなります...

NHS がこれまで以上にクラウド コンピューティングを必要とする理由

現在のコロナウイルスの流行により、英国の国民保健サービス(NHS)の医療サービスは極度の圧力にさらさ...

「ユーザーのニーズに応える」ウェブサイト広告モデルこそが王様

Groupon、Facebook、Yahoo はそれぞれ異なる分野に重点を置いています。Groupo...

ユーラシアクラウド:全製品30%オフ、米国CN2/AS9929/AS4837、最低18元、4Gメモリ/2コア/2Tトラフィック/500M帯域幅

ユーラシアクラウドはメーデー休暇後に今月の割引をお届けします。全品30%オフ。US CN2 GIA、...

ウェブサイト構築の経験:反省、学習、そして粘り強さ

過去 1 年間で、N 個の Web サイトを構築し、N 個のドメイン名を手元に持っています。N 個の...

ニュース: DigitalOcean、インドのデータセンター設立を発表

DigitalOceanは本日、インド南部の都市バンガロールに新しいデータセンターを建設する計画を発...

数ヶ月の反撃の後、リンクプラットフォームの現状についてお話しします

2月19日、百度は青大根アルゴリズムをリリースしました。それからほぼ2ヶ月が経ちました。青大根アルゴ...

CCTV 3.15ガラで暴露されたWeChat詐欺は根絶が困難、根本的な原因は「双方向の閉鎖」

先週末に終了したCCTV 3.15ガラでは、寸劇を使って3種類の詐欺を再現した。1つ目は通常の電話詐...

Baidu の重量 ≠ ウェブサイトの重量

今日、厦門SEOはA5ウェブマスターのウェブサイトで記事を見ました。タイトルは「ウェブマスターはウェ...

ウェブサイトの SEO トラフィックに関して避けられない要素は 3 つだけです。

現在の SEO 知識の多さにより、どの知識が正しいのかを見分けることが難しくなり、優れた知識を選別す...