クラウドコンピューティングのコンプライアンス問題に関する誤解と現実を合理的に考察

ハッカーが米国の3大信用機関の1つであるEquifaxのシステムを攻撃し、1億4,300万人の個人データを盗んだ。これは、米国人口のほぼ半数の公的データが漏洩したことを意味する。エキファックスの幹部数名は辞任したが、その影響は残っている。同大学のITチームは、個人が機関の記録に異議を唱えることを可能にするシステムを稼働させるために使用されているApache Strutsを更新し、パッチを適用しなかった。適切な更新が行われなければ、攻撃者が完全なアクセス権を取得できる状態になります。

[[212140]]

クラウドコンピューティングと仮想化環境におけるコンプライアンスの問題に関する誤解と現実を検討する際には、セキュリティの問題に対処し、解決する必要があります。実際、クラウドコンピューティングは、適切な保護対策を講じたデータ保護に非常に適した環境です。規制当局がクラウドコンピューティングの使用に反対しているという誤解を正す必要もあります。

誤解1: データセンターはクラウドよりも安全である

このテーマに関する有力者の意見を以下に紹介する。ニューヨーク・タイムズの技術編集者クエンティン・ハーディ氏は、クラウド内のデータは従来のデータセンター環境に保存されているデータよりも高度なセキュリティ保護の対象となる可能性があると指摘した。ハーディ氏は、世界で最も熟練した経験豊富なコンピューター科学者たちが、これらのクラウドシステムを破壊不可能なものにするために取り組んでいると指摘した。

クラウドセキュリティに関する業界メディアの視点で、David Linthicum 氏は、クラウドコンピューティングには真に安全な環境や準拠した環境を作成するための適切なメカニズムがないという一部の人々の見解を分析しています。リンシカム氏は、自社のデータセンター内のサーバーに保存するデータについてはより慎重になるべきだと考えている。従来のエコシステムとクラウドエコシステムに関する彼の評価では、クラウドコンピューティングはオンプレミスのデータセンターよりもセキュリティが優れていることが示されました。

調査会社ガートナーのレポートは、クラウドコンピューティングを信じていない人々にとって最も衝撃的なニュースとなるかもしれません。

「大手クラウドプロバイダーのセキュリティ体制は、ほとんどの企業データセンターと同等かそれ以上であり、セキュリティはパブリッククラウドサービスの導入に対する大きな障壁とはみなされないはずだ」とリンシカム氏は述べた。

言い換えれば、クラウドコンピューティングは、従来のデータセンターよりも準拠性の高い、最も強力で最先端かつ信頼性の高いツールです。アナリストは、2020 年までに、IaaS (Infrastructure-as-a-Service) システムにおける侵害が従来のデータセンター環境よりも少なくとも 60% 減少すると予測しています。

誤解2: 規制当局はクラウドコンピューティングを嫌っている

2 つのクラウドコンピューティング標準化団体と米国連邦政府機関は、クラウドコンピューティングの仮想化設計をますます受け入れ、それを実行可能なテクノロジーとして捉えるようになっています。たとえば、PCI セキュリティ標準協議会はクラウドコンピューティングに関するガイダンスを公開しています。

米国保健福祉省 (HHS) は、電子的に保護された医療情報 (ePHI) を継承または処理する医療機関および後継サービスパートナーに関連する HIPAA およびクラウドコンピューティングに関するガイダンスを発表しました。これらのパラメータは、適切な保護手段を講じれば、クラウドコンピューティングが連邦法の厳格なプライバシーおよびセキュリティ要件に準拠できるという承認を表しているため、特に重要です。

誤解3: クラウドコンピューティングへの準拠には企業の責任は必要ない

コンプライアンスは、クラウドサービスプロバイダーと規制対象企業の間で二重の責任となります。 PCI ガイドラインには、「顧客とクラウドコンピューティングプロバイダーは、すべてのセキュリティ要件に関するポリシーと手順について合意し、各要件の運用、管理、および報告の責任を明確に定義して理解する必要があります」と記載されています。この文言は、HHS におけるビジネスアソシエイト契約 (BAA) の概念に似ています。これらのプロトコルは、役割と責任を理解し、説明するために重要です。

誤解4: 仮想化はコンプライアンスの敵である

クラウドコンピューティングは仮想マシンですが、従来のデータセンター環境で作成された仮想マシンはどうでしょうか?企業が仮想環境の特定のニーズを満たしている場合は、「PCI DSS 仮想化ガイド」に記載されているクラウドコンピューティングの要件に完全に準拠できます。

たとえば、仮想化は独特の攻撃対象領域であるため、ハイパーバイザーには特別な注意を払うことが重要です。侵入者がセキュリティ制御の弱い VM を使用して機密データにアクセスする可能性があるため、企業は信頼レベルの異なる VM を混在させることにも注意する必要があります。仮想環境は、物理的なセットアップのニーズだけでなく、すべての主要な標準と規制も満たしています。

誤解5: コンプライアンスは簡単

現実には、コンプライアンスは複雑です。企業がコンプライアンスに準拠したデータを保護できるように、すべてのプロバイダーを慎重に審査することが重要です。暗号化やバックアップなどの適切な保護手段が確実に実施されていること、またプロセス、責任、説明責任を明確に理解していることも重要です。

クラウドコンピューティングでは現在、互換性のある設定を使用してセキュリティを強化していますが、これはクラウドコンピューティングテクノロジーはあらゆる組織に適しているという業界の専門家の見解と一致しています。

<<: 【IDCC2017】ZOHO | SaaS と IT 運用・保守: 20 年間の並行開発

>>: コンテナがクラウドを支配する理由: Kubernetes の台頭

CZ ウェブマスターツールにおける Baidu からのトラフィックのソースに関するいくつかの意見

クラウドコンピューティングのコンプライアンス問題に関する誤解と現実を合理的に考察

CZ ウェブマスターツールにおける Baidu からのトラフィックのソースに関するいくつかの意見

無料クラウドストレージプロバイダートップ 5

666clouds: 米国CN2 GIA vpsの夕方のピークの簡単な評価、3つのネットワークCN2 GIAの復帰、中国電信、中国聯通、中国移動のアウトバウンドCN2直接アウトバウンド接続

APPプロモーションチャンネルでの不正行為の方法、APPプロモーションでの不正行為を防ぐ方法は？

sentris-3年間5ドルのVPS価格が急騰していますので、必要な方はお早めにご購入ください！

GetVZ (quickweb のサブブランド) $9.95 1.5G メモリ 20G SSD 1T トラフィック

K8Sを本番環境に導入すると、90%のユーザーがこの障害に遭遇する。

米国の写真取引サイト「シャッターストック」は上場初日に27％急騰した。

BandwagonHost: 日本ソフトバンク VPS「限定版」、年間 65 ドル、512M メモリ/1 コア/10g SSD/500g トラフィック、1Gbps 帯域幅

ウェブサイト構築の初期段階でスパイダーにウェブサイトを気に入ってもらう方法

推薦する

Googleが2014年の年間検索ランキングを発表

クラウドコンピューティングも普及し始めている

#干货# vpckr: 韓国の広帯域 VPS、中国への直接接続、高速、無制限のトラフィック

手を携えて疫病と闘う：青騰はSaaSホストセキュリティ製品を全国に無料で提供すると発表した

ガートナーは、世界のパブリッククラウドのエンドユーザーの支出が2021年に23％増加し、中国では62.1％増加すると予測している。

オウルクラウド：500Gbpsの高防御VPS、月額14元から、150Mbpsの帯域幅、無制限のトラフィック、Windowsをサポート

400棟の建物を所有する90年代以降の大家が人気者になった。イベントマーケティングで国民のネガティブな感情を広めることはできない。

ライブストリーミングeコマースのキラー機能：商人が自らを放送する

ネットワークマーケティングで良い仕事をするための基本的なポイントについて簡単に説明します

hostyun: 15.3 元/月、US cn2 gia VPS、KVM/512M メモリ/10gSSD/0.6T トラフィック、添付 cn2 gia VPS 評価データ

エッジコンピューティングのベストプラクティスについてお話ししましょう

テンセントWeTest「2017年中国モバイルゲーム品質白書」

クラウド収益を確認するにはどうすればいいですか?

水戸テンプレート: 金融会社のウェブサイトテンプレートの推奨

成功するSEOチームの構築方法を共有する