ハイブリッド クラウド セキュリティ 101: IT リーダーが知っておくべきこと

パブリック クラウド サービス プロバイダーは最大限のデータ可用性と耐久性を提供できますが、データ セキュリティに関しては、責任共有モデルを採用しています。

共有責任モデルを通じて、クラウド サービス プロバイダーは、クラウドに提供される物理的なハードウェア、ソフトウェア、設備、ネットワークなど、クラウドのセキュリティに責任を負います。クラウド内のセキュリティはエンドユーザーの責任です。選択したクラウド サービスによっては、エンド ユーザーがクラウドへの転送中および各エッジ ロケーションでのデータの暗号化を担当する場合があります。また、ユーザー認証とネットワーク トラフィックの保護も担当します。

[[225070]]

IT リーダーは、組織のセキュリティとコンプライアンスのニーズを満たすソリューションを選択することが重要です。データは転送中も保存中も暗号化する必要があります。ソリューションは、暗号化モジュールのセキュリティ要件を規定する連邦情報処理標準 (FIPS) 140-2 のコンプライアンス要件を満たす必要があり、アクセス制御には強力な標準ベースの認証も適用する必要があります。

主要戦略

ハイブリッド クラウド環境を保護するための戦略は数多くあります。まず、データはクラウドに送信される前に重複排除され、圧縮されます。これにより、ネットワーク帯域幅のコストが削減されるだけでなく、データの難読化の層が追加され、データが傍受され、解読されたとしても意味をなさなくなります。

2 番目に、物理的なハイブリッド クラウド ソリューションを実装する組織は、自己暗号化ドライブの使用を選択する場合があります。自己暗号化ドライブは保護層を提供するため、データが保存されている物理メディアが紛失した場合でも、そのデータにはアクセスできません。これは、ハイブリッド クラウド プロバイダーが提供する暗号化機能に加えて提供されます。

***、データが確実に削除される必要がある組織向けに、セキュア消去が用意されています。 Secure Erase により、データが削除されると、クラウドに保存されているデータも完全に削除されます。これには、クラウド データのすべてのレプリカとスナップショットが安全に削除されることの確認が含まれます。これは、現在利用可能なデータを削除する最も安全な方法であり、ドライブを破損することはありません。

ハイブリッドクラウド特有のリスク

ハイブリッド クラウド環境は、組織がデータを保存および管理する方法に革命をもたらします。ストレージ統合によりコストを削減し、効率を高めてコラボレーションを改善し、データのバックアップを実行する必要がなくなります。しかし、クラウドへのアクセスが中断された場合はどうなるでしょうか?ハイブリッド クラウド ソリューションのエッジ デバイスは、キャッシュからのデータ アクセスを継続的に提供できますか?サービスがクラウドで実行されている場合、そのサービスが停止したり、クラウド プロバイダーで障害が発生したりするとどうなりますか?すべてのオンプレミスデバイスは引き続き動作しますか?

重要な、そして潜在的に意外なリスクの 1 つは、データの所有者が誰であるかという点です。ハイブリッド クラウド ストレージにアクセスする方法は基本的に 2 つあります。ユーザーは、選択したパブリック クラウド プロバイダーまたはプライベート クラウド プロバイダーと直接取引することも、パブリック クラウド ストレージを再販するハイブリッド クラウド プロバイダーを選択することもできます。

組織がクラウド プロバイダーと直接取引する場合、データの所有権に関する問題は発生しません。これは最も費用対効果の高いオプションである可能性があり、パブリック クラウド ストレージを再販するハイブリッド クラウド プロバイダーを選択すると、全体的なコストが高くなるなど多くのデメリットもありますが、最大の欠点はデータの所有権です。

組織がハイブリッド クラウド ベンダーからパブリック クラウド ストレージを購入する場合、実際にはハイブリッド クラウド プロバイダーのパブリック クラウド アカウントのスペースをレンタルすることになります。そのベンダーに何かが起こったり、ベンダーがミスをしてクラウドの支払いを忘れたりした場合、クラウド アカウントに保存されているすべてのデータにアクセスできなくなり、データが完全に失われる可能性が十分にあります。

ハイブリッドクラウドの教訓とトレンド

ハイブリッド クラウド環境の新たな要件の 1 つは、安全なサイト サポートの必要性です。政府機関や軍事組織、それらをサポートする請負業者、医療、金融、その他の規制産業では、ハイブリッド クラウド環境と外部との間で通信が行われないようにする必要があります。つまり、パブリック クラウド サービスやプロバイダー間の通信は使用されません。これには、ログ、サービス更新、コールバック機能、またはプロバイダーとのその他の通信の排除が含まれ、これはセキュア サイトまたはダーク サイトのサポートとして知られています。

もう 1 つの重要な教訓は、高可用性に関するものです。今日では、組織が重要な機能間で高可用性フェイルオーバーを実施することは一般的です。ハイブリッド クラウド ソリューションの中には、高可用性をまったくサポートしていないものもありますが、他のハイブリッド クラウド プロバイダーは、アーキテクチャに応じて、ローカルの高可用性だけでなく、グローバルの高可用性オプションもサポートしています。

グローバルな高可用性をサポートするハイブリッド クラウド ソリューションでは、各エッジ ロケーションにファイル システム全体のすべてのメタデータが保存されます。各サイトはファイル システム全体を認識できるため、サイトごとに高可用性フェイルオーバーを実行するように任意のサイトを構成できます。ファイル システム内のいずれかのサイトが失われた場合、データ サービスは場所に関係なく他のサイトにフェールオーバーできます。