クラウド コンピューティング戦略にセキュリティ対策を統合するための 5 つのヒント

クラウド コンピューティング戦略にセキュリティ対策を統合するための 5 つのヒント

多くの企業システム管理者は、組織のクラウドファースト戦略がビジネスセキュリティを危険にさらしていると述べています。ユーザーや企業の IT 部門が新しいソフトウェア、インフラストラクチャ、サービスとしてのプラットフォームを導入するたびに、セキュリティは単なる後付けの考慮になってきているようです。

クラウドファースト戦略を採用しているほとんどの企業にとっての課題は、ハイブリッドクラウド(プライベートクラウドとパブリッククラウド)とマルチクラウド(複数のベンダーによる異機種クラウドインフラストラクチャ)環境を網羅していることです。ほとんどの場合、これらのインフラストラクチャでは、管理インターフェース、アクセス制御、サードパーティ ツールのサポートに一貫性がありません。したがって、クラウドファースト戦略は、企業の攻撃対象領域を拡大するだけでなく、管理と保護を困難にします。

以下は、企業がクラウド ファースト戦略のセキュリティを最適化するために実装できるベスト プラクティスの簡単なリストです。

1. すべてを自動化する

自動化は、誤った構成を回避し、一貫性を確保するのに役立つ重要なセキュリティ対策です。離職率や組織変更の管理。技術専門家は独自の自動化スクリプトを開発できますが、多くの組織では自動化の取り組みをガイドするためにサードパーティのツールとプラットフォームを必要としています。組織がどのような自動化アプローチを採用するかに関係なく、実装すべきベスト プラクティスがいくつかあります。

  • 仮想マシン (VM)、ファイアウォール ルール、権限、ユーザーなどのテンプレート構成の作業文化を構築します。オブジェクト、ワークロード、設定を継続的に複製して、継続的な変更を通じて一貫性を維持します。
  • ログイン試行、トラフィック異常、システム変更などのセキュリティ侵害の可能性を警告するアラートを設定します。
  • 侵入検知および防止システムを実装して、困難な作業を実行します。ハッキングや分散型サービス拒否攻撃が増加しており、悪意のある攻撃者はクラウド コンピューティングの脆弱性をより意識するようになり、攻撃を積極的に特定して防止するプラットフォームを導入しています。
  • スクリプトまたはサードパーティのセキュリティ プラットフォームを使用して、ネットワークに追加されるすべての新しい仮想マシンに一貫したセキュリティ設定セットを自動的に適用するワークフローを作成します。

2. ハイブリッドおよびマルチクラウド環境をサポートするプラットフォーム、ツール、ソリューションを採用する

すべてのクラウド実装は俊敏性、回復力、スピードを念頭に置いて開発されるため、組織はクラウドファースト戦略を採用します。しかし、適切なツールがなければ、システム管理者は進化するクラウド コンピューティング環境を効果的に管理および保護することができず、これらのメリットが相殺されてしまいます。クラウド コンピューティング戦略を計画する際には、変革を成功させるには適切なツールと詳細なロードマップが不可欠です。まず、ある時点で (まだ移行していない場合は) 一部のワークロードがパブリック クラウドに移行し、真のハイブリッド環境を管理することになるだろうと想定します。

次に、データ センターを強く支持する人は、クラウド コンピューティングの導入も支持するはずです。そのため、誤った構成を回避し、複雑さを最小限に抑えるために、ハイブリッド クラウド アプローチをサポートする管理およびセキュリティ ソリューションを導入する必要があります。企業の環境は、複数のクラウド サービスを含むように進化する可能性もあります。合併や買収、開発ラボでの採用、あるいは他の場所での取得など、企業は Microsoft Azure、AWS、Google Cloud などのクラウド プラットフォームの組み合わせに直面する可能性があります。このコンテキストで持続可能な管理とセキュリティ モデルを確保するために、複数のクラウド プラットフォームをサポートするか、サポートする予定のテクノロジを調達します。

3. ロールとテナントに常にアクセス制御を適用する

企業に新しいクラウド コンピューティング テクノロジーが導入されるたびに、ID とアクセスの管理はますます困難になります。企業は、管理者権限を複製して提供するためのロールベースおよびテナントベースのアクセス システムを開発することが重要です。クラウド展開全体で一貫して権限を適用するサードパーティ ソリューションがなければ、オンプレミスと規制コンプライアンスの要件に基づいてクラウド テクノロジーを一元的に調達し、ライセンスを付与する必要があります。監査人から要求された場合、クラウド プラットフォーム全体の権限と役割も一元的に文書化する必要があります。

4. ダッシュボードを使用してクラウド コンピューティング インスタンス全体のセキュリティ問題を監視する

ダッシュボードは、さまざまな VM、ホスト、データセンター、クラウド インスタンスのセキュリティ メトリックをすばやく表示するための優れた方法を提供します。理想的には、企業はこれらのビューを 1 つの画面に統合するプラットフォームを実装します。ただし、個別のウィンドウを開いて、いつでも個々の仮想マシンを監視することができます。ダッシュボード ビューには、一貫した外観と操作性、利便性、シンプルさといった明確な利点があります。

企業のセキュリティ対策に関心がないと主張するベンダーには十分注意してください。この議論はサイバー脅威に対する理解の欠如を示しています。

5. 少なくとも1日に2回バックアップし、いつでも復元できるように準備しておく

バックアップとリカバリは、ハイブリッドおよびマルチクラウド環境のセキュリティにとって重要です。これらは、ランサムウェアや誤った構成などのリスクがクラウド インフラストラクチャ全体に永続的な損害を与えず、企業の顧客サービス能力に影響を与えないようにする唯一の方法です。しかし、各クラウド コンピューティング サービスには独自のローカル機能があるため、複数の環境にわたるバックアップは非常に困難です。企業は各クラウド プラットフォームのネイティブ バックアップ機能を使用できますが、クラウド環境全体をサポートするバックアップおよびリカバリ ソリューションを採用するのが最適です。

クラウドファーストはセキュリティを後回しにすることを意味しますか?

しません。企業は正しい考え方を採用する必要があります。ベストプラクティスとサードパーティのツールを活用し、クラウドファースト戦略のための持続可能なセキュリティモデルを構築します。経営幹部は、ハイブリッドおよびマルチクラウド環境に固有のセキュリティギャップを評価し、経営幹部と協力して、全体的なクラウド戦略の実装に合わせて進化する適切な統合クラウド管理およびセキュリティソリューションを実装する必要があります。

<<:  1 つの記事で詳細に説明しています: 可用性の高い分散アーキテクチャを設計するにはどうすればよいでしょうか?

>>:  仮想化ソリューションとソフトウェアを選択するにはどうすればよいでしょうか?

推薦する

メディアの深い統合を促進し、統合と相互接続のためのプラットフォームを構築する

2020年9月、中国共産党中央委員会弁公庁と国務院弁公庁は「メディアの徹底的な統合と発展の加速に関す...

Baidu の統計情報を使用して Web サイトをチェックする

Baidu Statistics は Baidu の公式統計ツールです。Baidu Statisti...

適切な SEO 会社を見つけるための 7 つのステップ

1. 月次レポートこれは必要なステップです。ウェブサイトの所有者は、毎月何が行われ、どのような進捗状...

新年を迎え、共同購入ウェブサイトが再編される: 実店舗での共同購入は中小規模の共同購入の救世主となり得るか?

地域サービスのグループ購入の需要は高まっているが、中小規模のグループ購入では対応できない2011 年...

インターネット製品の業界動向を分析する方法

製品の業界分析を行う前に、製品が対象とするユーザーを特定し、製品がユーザーの本質的なニーズを解決して...

ウェブサイトユーザーの信頼を育み、顧客体験の3つの重要なポイントを把握する

ユーザーにとって、ユーザーを維持することよりも、ウェブサイトを信頼することの方が重要です。a5 をよ...

hostodo: 年間 40 ドル、DirectAdmin、KVM/2G メモリ/2 コア/50g SSD/2T トラフィック、ラスベガス データ センター

ラスベガスのデータセンターでホストされているHostodoのKVMシリーズVPSが販売中です。従来の...

キーワードレイアウトとSEO最適化ウェブサイト設定の関係についての簡単な分析

SEO 最適化ウェブサイトについて言えば、すべての SEO 担当者はサイト設定について考えるでしょう...

ロングテールキーワードを獲得する4つの方法の例

キーワードの選択は、すべての最適化担当者が実行する必要がある最適化タスクの 1 つです。キーワードの...

フロントエンド検索のユーザーをターゲットにしたオンラインアライアンスの広告配置戦略について簡単に説明します。

長い間記事を書いていませんでした。今日は、オンラインアライアンスの広告戦略と、オンラインアライアンス...

インターネットマーケティングの専門家、陳千万氏:精密マーケティングに必要な3つのステップ

2018年最もホットなプロジェクト:テレマーケティングロボットがあなたの参加を待っていますマーケティ...

権威の高いウェブサイトを構築するために必読: 検索エンジンの信頼性を迅速に向上させるにはどうすればよいでしょうか?

SEO 担当者は皆、自分のウェブサイトのキーワードランキングが急速に上昇することを望んでいますが、そ...