仮想マシンの暗号化: ハイパーコンバージドの世界における暗号化戦略

仮想マシンの暗号化: ハイパーコンバージドの世界における暗号化戦略

ハイパーコンバージド インフラストラクチャと仮想化が標準となっている世界では、暗号化の必要性がますます高まっており、IT 部門が考慮する必要がある主要なセキュリティの問題とアプローチが浮上しています。

[[250521]]

物理データセンターの時代において、二重保険によるデータ セキュリティ アプローチを採用することは、比較的シンプルで直感的なソリューションです。たとえば、個々のファイルやディレクトリを暗号化するだけでなく、オンサイト サーバーでフル ディスク暗号化 (FDE) も実行されるため、最終的には、修理や廃棄のためにデータ センターから持ち出されるハード ドライブがすべて保護され、顧客データが漏洩する潜在的なリスクが排除されます。

しかし、今日のハイパーコンバージド インフラストラクチャ (HCI) と仮想化の世界では、ワークロードは仮想的、動的、モバイル、スケーラブル、そして脆弱です。これらすべてにより、データ セキュリティを維持する作業はより困難になります。これはなぜでしょうか?

仮想マシンを保護する理由は何ですか?

仮想化と HCI の登場により状況は一変し、IT チームは混合ワークロードと統合仮想デスクトップ インフラストラクチャをローカルとリモートの場所に迅速に展開できるようになりました。

この点で、コンピューティング、ネットワーク、管理ソフトウェアを 1 つのデバイスに統合したハイパーコンバージド システムは、本質的に「箱に入ったミニ クラウド」であり、その利点は疑う余地がありません。

しかし、HCI デバイスは依然としてオンサイトでホストされていますが、そのワークロードは物理ハードウェア上で直接実行されるのではなく、仮想マシンで実行されることがよくあります。つまり、今日本当に保護する必要があるのは、特定の物理マシンではなく、仮想マシンとその中のデータです。

IT チームが直面している大きなセキュリティ上の問題は、仮想マシンが頻繁にオン/オフされ、静的なデータ状態になっていることが多いことです。仮想マシンの電源がオフになると、仮想マシンは USB ドライブにコピーしたり、ネットワーク経由で共有したりできる大きなファイルになります。関連するデータセキュリティの問題は小さくありません。

解決策は単純かつ大雑把です。仮想マシン自体を暗号化するだけです。理想的には、仮想マシン ハイパーバイザーから独立したクライアント暗号化を使用し、キーを会社の管理下に置きます。これにより、VM がパブリック クラウドや別の地理的な場所などの別の HCI ノードに移動された場合でも、企業がデータの制御を維持できるようになります。

仮想マシンを暗号化するメリット

仮想マシンを暗号化すると、IT チームと会社全体の両方にメリットがもたらされます。企業のデータに確実に準拠した保護を実現する高度にスケーラブルなアプローチを提供することで、追加された新しい仮想マシンごとに保護を簡単に拡張できます。

さらに、VM レベルの保護は、物理ハード ドライブの紛失や盗難から保護するだけでなく、IT チームが不正なデータ転送、アクセス、コピーを防止するのにも役立ちます。 VM レベルの暗号化を採用すると、さらに 5 つの利点があります。

1. 継続的な保護

転送中にワークロードが暗号化されない物理レベルの保護とは異なり、VM レベルの暗号化では、エンタープライズ インフラストラクチャ全体でワークロードが移動、複製、またはスナップショットされるときに継続的な保護が提供されます。

2. ポータブル保護

VM レベルの暗号化により、ハードウェア、ハイパーバイザー、またはクラウド プロバイダーにロックされるリスクがなくなり、ハイブリッド IT 環境や転送中のワークロードに最適な完全にポータブルな保護が提供されます。

3. 柔軟な保護

IT 部門は、VM レベルの暗号化を使用して機密性の高いワークロードを暗号化し、異なる VM に異なるキーとポリシーを割り当てることで、機密性のないワークロードと一緒に安全に実行できます。

4. ガバナンスの強化

VM レベルの暗号化を有効にすることで、IT チームはブートベースのポリシーを実装し、データにアクセスできるユーザー、データの保存場所、データの保護方法を制御することもできます。

5. 簡単に終了できる

VM レベルの暗号化により、個々のワークロードを安全に終了することも可能になり、完了したワークロードをシンプルかつ簡単に終了できるようになります。

欧州連合の一般データ保護規則 (GDPR) などの新しい厳格なプライバシー法は、EU 市民の個人識別情報 (PII) を処理および保存する企業のリスクを増大させます。

したがって、企業はそのような機密データが公開されないように適切な対策を講じる必要があります。しかし、仮想化されハイパーコンバージドな IT 環境の世界では、攻撃対象領域も大幅に拡大しており、データ自体の保護が企業にとって最優先事項となっています。

解決策は、クライアント暗号化を活用し、キーを企業自身の管理下に置くことで、データの保護を確実にすることです。これまで見てきたように、 VM レベルの暗号化は、エンタープライズ インフラストラクチャの内外のワークロードを保護するだけではありません。また、クラウド システムがハッキングされた場合でも、IT 部門がデータ セキュリティのあらゆる側面を制御でき、許可されたユーザーのみがデータにアクセスできるようにするなど、他の多くの利点も提供します。

<<:  クラウド戦略 Q&A: 企業が知っておく必要があることは何ですか?

>>:  効果的なマルチクラウドコスト管理のための 8 つのステップ

推薦する

今週の Github の人気プロジェクトの概要: 自然言語処理 Python ライブラリ spaCy が最もホットです!

先週、Github で最も人気のあるプロジェクトは、最近バージョン 2.0 に更新された自然言語処理...

タイトルにキーワードを繰り返すとランキングは上がりますか?

SEO では、タイトルの最適化が中心的な問題です。タイトルでキーワードを繰り返すとランキングが向上し...

「SEOトレーニング」について議論する シングルページサイトがSEOに影響を与える要因を考える

ここ数日、とても人気のあるウェブサイトがあります。それはRobinのシングルページウェブサイトです。...

キャンパスで金を採掘するコツがある。キャンパスSNSサイトのためのクリエイティブなアイデア

インターネットはすべての人を結びつけるわけではありませんが、すべての人は関係者であり、将来的には必然...

新聞出版総局は莫言の著作物の著作権を明確にしたが、合法なのは3つか4つだけである。

莫言の書籍や電子書籍が大量に市場に流通し、著作権をめぐって混乱が生じている現状を受け、昨日午後、国家...

新サイトの重量が15日間で1増加する実践体験共有

まず、質問させてください。どのような記事が最も人々に感銘を与え、共感を呼ぶことができるでしょうか?私...

米国のダラスデータセンターにある justhost.asia の VPS の簡単なレビュー

justhost.asia は、ダラスに米国中央データセンターを追加しました。価格は以前と同じ低価格...

ウェブサイトのナビゲーション分析: 迷子にならないようにする (パート 1)

さまざまなプロモーション戦略やLPO(ランディングページ最適化)を使用してトラフィックを誘導するため...

新しいブランドや製品のコンテンツマーケティングをどのように実施すればよいでしょうか?

ショートビデオ、セルフメディア、インフルエンサーのためのワンストップサービスコンテンツ マーケティン...

創設者がDiggの失敗を説明:ソーシャルメディアに圧迫された

ケビン・ローズは2006年にビジネスウィークの表紙に登場した。新浪科技報、北京時間7月14日朝のニュ...

クッキーが SEO ランキングに影響を与えるのはなぜですか?

2018年最もホットなプロジェクト:テレマーケティングロボットがあなたの参加を待っていますクッキーが...

ウェブマスターのトーク: Suning.com のリソース ブランドの欠点は何ですか?

周知のとおり、伝統的な電子商取引のリーダーとして、Suning.com のオンライン プラットフォー...

ウェブサイト分析:鉄道省システムの分析と参照

最近、鉄道省の「新世代乗車券システム」をめぐって多くのニュースやコメントが出ています。実は、私は長い...

Zulily の収益性の秘密は配達の遅延?

[概要] Zulily は注文に基づいてサプライヤーから商品を調達しており、平均配達時間は 11 日...

着実に優れたSEOインフラを構築する

ご存知のとおり、Baidu 検索エンジンの動作プロセスは非常に複雑です。長年にわたり、Baidu 検...