ハイブリッド クラウド セキュリティ 101: IT リーダーが知っておくべきこと

ハイブリッド クラウド セキュリティ 101: IT リーダーが知っておくべきこと

パブリック クラウド サービス プロバイダーは最大限のデータ可用性と耐久性を提供できますが、データ セキュリティに関しては、責任共有モデルを採用しています。

共有責任モデルを通じて、クラウド サービス プロバイダーは、クラウドに提供される物理的なハードウェア、ソフトウェア、設備、ネットワークなど、クラウドのセキュリティに責任を負います。クラウド内のセキュリティはエンドユーザーの責任です。選択したクラウド サービスによっては、エンド ユーザーがクラウドへの転送中および各エッジ ロケーションでのデータの暗号化を担当する場合があります。また、ユーザー認証とネットワーク トラフィックの保護も担当します。

[[225070]]

IT リーダーは、組織のセキュリティとコンプライアンスのニーズを満たすソリューションを選択することが重要です。データは転送中も保存中も暗号化する必要があります。ソリューションは、暗号化モジュールのセキュリティ要件を規定する連邦情報処理標準 (FIPS) 140-2 のコンプライアンス要件を満たす必要があり、アクセス制御には強力な標準ベースの認証も適用する必要があります。

主要戦略

ハイブリッド クラウド環境を保護するための戦略は数多くあります。まず、データはクラウドに送信される前に重複排除され、圧縮されます。これにより、ネットワーク帯域幅のコストが削減されるだけでなく、データの難読化の層が追加され、データが傍受され、解読されたとしても意味をなさなくなります。

2 番目に、物理的なハイブリッド クラウド ソリューションを実装する組織は、自己暗号化ドライブの使用を選択する場合があります。自己暗号化ドライブは保護層を提供するため、データが保存されている物理メディアが紛失した場合でも、そのデータにはアクセスできません。これは、ハイブリッド クラウド プロバイダーが提供する暗号化機能に加えて提供されます。

***、データが確実に削除される必要がある組織向けに、セキュア消去が用意されています。 Secure Erase により、データが削除されると、クラウドに保存されているデータも完全に削除されます。これには、クラウド データのすべてのレプリカとスナップショットが安全に削除されることの確認が含まれます。これは、現在利用可能なデータを削除する最も安全な方法であり、ドライブを破損することはありません。

ハイブリッドクラウド特有のリスク

ハイブリッド クラウド環境は、組織がデータを保存および管理する方法に革命をもたらします。ストレージ統合によりコストを削減し、効率を高めてコラボレーションを改善し、データのバックアップを実行する必要がなくなります。しかし、クラウドへのアクセスが中断された場合はどうなるでしょうか?ハイブリッド クラウド ソリューションのエッジ デバイスは、キャッシュからのデータ アクセスを継続的に提供できますか?サービスがクラウドで実行されている場合、そのサービスが停止したり、クラウド プロバイダーで障害が発生したりするとどうなりますか?すべてのオンプレミスデバイスは引き続き動作しますか?

重要な、そして潜在的に意外なリスクの 1 つは、データの所有者が誰であるかという点です。ハイブリッド クラウド ストレージにアクセスする方法は基本的に 2 つあります。ユーザーは、選択したパブリック クラウド プロバイダーまたはプライベート クラウド プロバイダーと直接取引することも、パブリック クラウド ストレージを再販するハイブリッド クラウド プロバイダーを選択することもできます。

組織がクラウド プロバイダーと直接取引する場合、データの所有権に関する問題は発生しません。これは最も費用対効果の高いオプションである可能性があり、パブリック クラウド ストレージを再販するハイブリッド クラウド プロバイダーを選択すると、全体的なコストが高くなるなど多くのデメリットもありますが、最大の欠点はデータの所有権です。

組織がハイブリッド クラウド ベンダーからパブリック クラウド ストレージを購入する場合、実際にはハイブリッド クラウド プロバイダーのパブリック クラウド アカウントのスペースをレンタルすることになります。そのベンダーに何かが起こったり、ベンダーがミスをしてクラウドの支払いを忘れたりした場合、クラウド アカウントに保存されているすべてのデータにアクセスできなくなり、データが完全に失われる可能性が十分にあります。

ハイブリッドクラウドの教訓とトレンド

ハイブリッド クラウド環境の新たな要件の 1 つは、安全なサイト サポートの必要性です。政府機関や軍事組織、それらをサポートする請負業者、医療、金融、その他の規制産業では、ハイブリッド クラウド環境と外部との間で通信が行われないようにする必要があります。つまり、パブリック クラウド サービスやプロバイダー間の通信は使用されません。これには、ログ、サービス更新、コールバック機能、またはプロバイダーとのその他の通信の排除が含まれ、これはセキュア サイトまたはダーク サイトのサポートとして知られています。

もう 1 つの重要な教訓は、高可用性に関するものです。今日では、組織が重要な機能間で高可用性フェイルオーバーを実施することは一般的です。ハイブリッド クラウド ソリューションの中には、高可用性をまったくサポートしていないものもありますが、他のハイブリッド クラウド プロバイダーは、アーキテクチャに応じて、ローカルの高可用性だけでなく、グローバルの高可用性オプションもサポートしています。

グローバルな高可用性をサポートするハイブリッド クラウド ソリューションでは、各エッジ ロケーションにファイル システム全体のすべてのメタデータが保存されます。各サイトはファイル システム全体を認識できるため、サイトごとに高可用性フェイルオーバーを実行するように任意のサイトを構成できます。ファイル システム内のいずれかのサイトが失われた場合、データ サービスは場所に関係なく他のサイトにフェールオーバーできます。

<<:  『乾物』陳一立:産業クラウドの現状解釈

>>:  トップ 15 のクラウド コンピューティング ホスティング プロバイダー

推薦する

ニッチブランド向けの新しいメディアマーケティングを行うにはどうすればよいでしょうか?

あなたが PPT を書いている間に、アラスカではタラが水から飛び出しています。あなたがレポートを読ん...

サーバーレスコンピューティングがクラウド導入を加速させる方法

クラウド プラットフォームは、クラウド コンピューティング プラットフォームとも呼ばれ、サービス プ...

PieLayer - 年間支払額 14 ドル / メモリ 256m / ハードディスク 10g / トラフィック 250g / データセンター 5 か所

まず、PieLayer の背景についてお話しします。PieLayer は、2009 年に設立された ...

支援者は2013年がOpenStackクラウド導入の年となることを期待している

クラウド コンピューティング市場にはいくつかの主要ベンダーがあり、Amazon Web Servic...

qhoster Xen384 RAM および OpenVZ 768 RAM VPS 4.99 USD/月

qhoster では現在、VPS の特別プロモーションを実施しており、月額 4.99 米ドルで、op...

最適化環境が悪いときにウェブサイトへのトラフィックを増やす方法

百度の最近の暴発により、国内の最適化環境は混乱し、非常に悪化しています。通常、ランキングを獲得するた...

7つのオプション! Redis 分散ロックの正しい使用法について議論する

[[385757]]序文日常の開発では、フラッシュセールの注文や紅包の受け取りなどのビジネスシナリオ...

デジタル変革の波の中で、マルチクラウドは新たな選択肢となったのでしょうか?

長年にわたり、多くの企業の IT リーダーはクラウド コンピューティングを目標にしてきました。しかし...

簡潔な分析:百度の物流ウェブサイトランキング調整

2013年9月10日は教師の日です。午前中、私は習慣的にウェブサイトのランキングをチェックしていまし...

SEO ブログの運営に将来性がないと言うのは誰ですか?

ブログ文化は数年前からインターネット上に存在していますが、ネットユーザーから満場一致で賞賛されている...

Kubernetes クラスタ管理者戦略: ポッドのスケジュールを理解する

このガイドでは、ポッド スケジューリングの技術を習得するために必要な知識とスキルを身に付けることがで...

ramnodeはどうですか?アメリカ東海岸アトランタのクラウドサーバーの簡単なレビュー

ramnodeはどうですか? ramnode は良いですか?米国東海岸のアトランタにある Ramno...

ガートナー初の IaaS+PaaS マジック クアドラント: AWS、Google、Microsoft がリーダー。アリババ、オラクル、IBMは追随者

AWSは、2位のMicrosoftと3位のGoogleを抑え、クラウドコンピューティング市場における...