ハイブリッド クラウド セキュリティ 101: IT リーダーが知っておくべきこと

ハイブリッド クラウド セキュリティ 101: IT リーダーが知っておくべきこと

パブリック クラウド サービス プロバイダーは最大限のデータ可用性と耐久性を提供できますが、データ セキュリティに関しては、責任共有モデルを採用しています。

共有責任モデルを通じて、クラウド サービス プロバイダーは、クラウドに提供される物理的なハードウェア、ソフトウェア、設備、ネットワークなど、クラウドのセキュリティに責任を負います。クラウド内のセキュリティはエンドユーザーの責任です。選択したクラウド サービスによっては、エンド ユーザーがクラウドへの転送中および各エッジ ロケーションでのデータの暗号化を担当する場合があります。また、ユーザー認証とネットワーク トラフィックの保護も担当します。

[[225070]]

IT リーダーは、組織のセキュリティとコンプライアンスのニーズを満たすソリューションを選択することが重要です。データは転送中も保存中も暗号化する必要があります。ソリューションは、暗号化モジュールのセキュリティ要件を規定する連邦情報処理標準 (FIPS) 140-2 のコンプライアンス要件を満たす必要があり、アクセス制御には強力な標準ベースの認証も適用する必要があります。

主要戦略

ハイブリッド クラウド環境を保護するための戦略は数多くあります。まず、データはクラウドに送信される前に重複排除され、圧縮されます。これにより、ネットワーク帯域幅のコストが削減されるだけでなく、データの難読化の層が追加され、データが傍受され、解読されたとしても意味をなさなくなります。

2 番目に、物理的なハイブリッド クラウド ソリューションを実装する組織は、自己暗号化ドライブの使用を選択する場合があります。自己暗号化ドライブは保護層を提供するため、データが保存されている物理メディアが紛失した場合でも、そのデータにはアクセスできません。これは、ハイブリッド クラウド プロバイダーが提供する暗号化機能に加えて提供されます。

***、データが確実に削除される必要がある組織向けに、セキュア消去が用意されています。 Secure Erase により、データが削除されると、クラウドに保存されているデータも完全に削除されます。これには、クラウド データのすべてのレプリカとスナップショットが安全に削除されることの確認が含まれます。これは、現在利用可能なデータを削除する最も安全な方法であり、ドライブを破損することはありません。

ハイブリッドクラウド特有のリスク

ハイブリッド クラウド環境は、組織がデータを保存および管理する方法に革命をもたらします。ストレージ統合によりコストを削減し、効率を高めてコラボレーションを改善し、データのバックアップを実行する必要がなくなります。しかし、クラウドへのアクセスが中断された場合はどうなるでしょうか?ハイブリッド クラウド ソリューションのエッジ デバイスは、キャッシュからのデータ アクセスを継続的に提供できますか?サービスがクラウドで実行されている場合、そのサービスが停止したり、クラウド プロバイダーで障害が発生したりするとどうなりますか?すべてのオンプレミスデバイスは引き続き動作しますか?

重要な、そして潜在的に意外なリスクの 1 つは、データの所有者が誰であるかという点です。ハイブリッド クラウド ストレージにアクセスする方法は基本的に 2 つあります。ユーザーは、選択したパブリック クラウド プロバイダーまたはプライベート クラウド プロバイダーと直接取引することも、パブリック クラウド ストレージを再販するハイブリッド クラウド プロバイダーを選択することもできます。

組織がクラウド プロバイダーと直接取引する場合、データの所有権に関する問題は発生しません。これは最も費用対効果の高いオプションである可能性があり、パブリック クラウド ストレージを再販するハイブリッド クラウド プロバイダーを選択すると、全体的なコストが高くなるなど多くのデメリットもありますが、最大の欠点はデータの所有権です。

組織がハイブリッド クラウド ベンダーからパブリック クラウド ストレージを購入する場合、実際にはハイブリッド クラウド プロバイダーのパブリック クラウド アカウントのスペースをレンタルすることになります。そのベンダーに何かが起こったり、ベンダーがミスをしてクラウドの支払いを忘れたりした場合、クラウド アカウントに保存されているすべてのデータにアクセスできなくなり、データが完全に失われる可能性が十分にあります。

ハイブリッドクラウドの教訓とトレンド

ハイブリッド クラウド環境の新たな要件の 1 つは、安全なサイト サポートの必要性です。政府機関や軍事組織、それらをサポートする請負業者、医療、金融、その他の規制産業では、ハイブリッド クラウド環境と外部との間で通信が行われないようにする必要があります。つまり、パブリック クラウド サービスやプロバイダー間の通信は使用されません。これには、ログ、サービス更新、コールバック機能、またはプロバイダーとのその他の通信の排除が含まれ、これはセキュア サイトまたはダーク サイトのサポートとして知られています。

もう 1 つの重要な教訓は、高可用性に関するものです。今日では、組織が重要な機能間で高可用性フェイルオーバーを実施することは一般的です。ハイブリッド クラウド ソリューションの中には、高可用性をまったくサポートしていないものもありますが、他のハイブリッド クラウド プロバイダーは、アーキテクチャに応じて、ローカルの高可用性だけでなく、グローバルの高可用性オプションもサポートしています。

グローバルな高可用性をサポートするハイブリッド クラウド ソリューションでは、各エッジ ロケーションにファイル システム全体のすべてのメタデータが保存されます。各サイトはファイル システム全体を認識できるため、サイトごとに高可用性フェイルオーバーを実行するように任意のサイトを構成できます。ファイル システム内のいずれかのサイトが失われた場合、データ サービスは場所に関係なく他のサイトにフェールオーバーできます。

<<:  『乾物』陳一立:産業クラウドの現状解釈

>>:  トップ 15 のクラウド コンピューティング ホスティング プロバイダー

推薦する

MarketsandMarkets: クラウドベースのコンタクトセンター市場は2027年までに546億ドルに達すると予測

6月30日、海外メディアの報道によると、市場調査会社MarketsandMarketsが発表した最...

ブランドリバースマーケティングの根底にあるロジックを1つの記事で理解しましょう!

ソーシャル ネットワークの台頭により、ブランド マーケティングの方法とアプローチは多様化しています。...

テンセントクラウドでは、大物や上級役員たちが密室で何を話し合ったのでしょうか?

2019年7月5日、第2回TVP Tencent Cloudイベントが成功裏に終了しました。 TVP...

半年間の取引量は7兆元近く、第三者支払いレイアウトはインターネット金融

中国中央銀行が発表した半期ごとの調査報告によると、2013年上半期、中国の第三者決済会社の取引量(オ...

LG、米国に新たなクラウドコールセンターを発表

海外メディアによると、LGは米国に新たなクラウドコールセンターを開設すると発表した。この動きは、アフ...

300社以上のSaaS企業を調査し、7つの成長体験をまとめました。

私たちは、成長率、販売効率、CAC、多様なチームを構築することの重要性などのトピックをカバーして、3...

オンライン薬局のブルーオーシャンは青くない。どれも利益が出ず、JD.comとJ&Jは分裂

2年以上の協力関係を経て、両者はB2C医薬品取引市場の成熟を待ちましたが、最終的には決裂しました。 ...

クラウド バックアップとクラウド ストレージとファイルの同期と共有の違いは何ですか?

クラウド バックアップとクラウド ストレージの違いはよく混同されます。また、ファイルの同期と共有がど...

新しい SEO ウェブサイトについての考察

同社は最近、自社のビジネスを紹介するために SEO プロモーション ウェブサイトを構築することを決定...

Spring Boot 2.x 基本チュートリアル: JTA を使用した分散トランザクションの実装

[[380215]] Spring Boot プロジェクトでは、複数のデータ ソースに接続するのが非...

企業はなぜマーケティングにおいて精密マーケティングの戦略を把握する必要があるのでしょうか?

ショートビデオ、セルフメディア、インフルエンサーのためのワンストップサービス多くのブランド広告主がW...

SEOにおけるコンテンツの重要性

私はこれまでオンラインプロモーションの経験を共有する記事を書いてきましたが、SEOに関する記事は一度...

Prometheus と Grafana を使用して Kubernetes クラスターを監視します。

[[408525]]この記事はWeChat公式アカウント「新チタン雲務」から転載し、黄平安が翻訳した...

Google ウェブマスター ツールに検索表示ポップアップ機能が追加

2013年7月1日、Googleは公式ブログでGoogleウェブマスターツールの整理と再編を発表しま...

エッジコンピューティングを加速させる10のトレンド

コンピューティングの歴史を振り返ると、コンピューティングがより集中化され、その後より分散化され、そし...