セキュリティ分野でクラウドコンピューティングができること、できないこと

セキュリティ分野でクラウドコンピューティングができること、できないこと

今日の IT 時代では、セキュリティ問題についてあまり気にしないユーザーもいます。確かに、セキュリティ対策を導入してもビジネスの成長は得られません。これはビジネスリスクに対する予防策としてのみ使用でき、問題を防ぐための最後の手段として使用されます。多くの企業の CEO は、ハッキングされた場合にチームを編成する人を見つけるというレベルでしかデータ セキュリティの問題を理解しておらず、何も問題がない限りは問題ないと考えています。彼らはセキュリティを競争上の問題とは考えておらず、当然ながら重要ではないと考えています。

[[206263]]

クラウド コンピューティング テクノロジーが登場する前の時代、企業は依然としてセキュリティ ベンダーの製品を使用し、ファイアウォール、WAF、侵入防止システムを購入し、セキュリティ エンジニアのチームを編成し、侵入テストを実施して脆弱性を修正していました。クラウド コンピューティングのエンタープライズ セキュリティが登場する前は、エンタープライズ ユーザーにとって、エンタープライズ セキュリティの内容は非常に豊富でした。

まず、企業内では、よく遭遇するDDoS攻撃など、ネットワークドメインを分割したり、ファイアウォールを使用して外部から内部ネットワークに入るポートやIPを制御するなど、ネットワークセキュリティは非常に重要な領域です。同時に、不正行為防止は、悪意のあるユーザーが技術的な手段を使用して利益を得ることを防ぐために、金融や電子商取引で一般的に使用されるセキュリティ防御です。たとえば、一部のウェブサイトではIDなどを使って価格を判断していますが、そこには論理的な欠陥があります。その結果、低価格の商品の ID 番号が高額の商品の購入に使用されることになります。

サーバーの脆弱性により、サーバーがハッカーに攻撃され、ダウンタイム、情報漏洩、他の内部マシンへの攻撃、その他のリスク問題が発生する可能性があります。一般的に、これらの問題は、ウイルス対策ソフトウェアをインストールし、脆弱性を定期的にスキャンして修復し、タイムリーな更新と定期的なパスワード変更を行い、複雑で強力なパスワードを使用することで解決できます。

クラウドを利用しない企業は通常、独自のコンピュータ ルームを構築するか、IDC コンピュータ ルームでホストします。これには、コンピューター室のセキュリティ対策と仕様が含まれます。権限のない人がコンピューター室に入らないようにすることが最も基本的なルールです。また、コンピュータ室の温度や湿度などの環境要因によって、コンピュータ室で火災が発生したり、機器の動作が不安定になったりするなどの問題が発生するかどうかも考慮する必要があります。コンピュータ室は管理され、出入りする人が登録され、人的または物理的な脅威を防ぐためにコンピュータ室の状態が 24 時間監視される必要があります。

A側の観点から:クラウドの方がコスト効率が良い

クラウド コンピューティングの誕生により、ユーザーは水道、電気、ガスなどのクラウド サービスを使用できるようになりました。これにより、ユーザーの効率が向上し、全体的な運用および保守コストが削減されます。では、現段階では、クラウド コンピューティングによってどのようなセキュリティ問題に対処できるのでしょうか?

外部ネットワーク ファイアウォール: クラウド ホストを使用する場合、クラウド プラットフォームによって提供される外部ネットワーク ファイアウォールを使用できます。ポートや IP アドレスの制限やブロックなどの簡単な機能を提供します。クラウド コンピューティングの今後の発展により、より豊富で便利なファイアウォールが提供されるはずです。

高い防御力を誇るサービス。 DDoS 攻撃に対抗する場合、クラウド プラットフォームの高度な防御サービスを利用すると、コストと労力を節約できます。 DDoS 攻撃に遭遇することは毎日起こることではありません。チームを結成してクリーニング ルームを展開し、これに数百 GB の帯域幅を使用すると、コストが高くなり、労力がかかりすぎるため、価値がありません。

サーバー監査システム。それが要塞ホストです。クラウド上の要塞ホストを使用すると、ダウンタイムが発生する可能性が低くなり、データが簡単に改ざんされることがなくなります。要塞ホストはサードパーティが提供するサービスであり、データは独自の機器に保存されますが、社内のスタッフがデバイスにアクセスしてデータを変更することはできません。より安全。

コード監査、侵入テスト、コード フレームワークのセキュリティ機能。これらはいくぶん「面倒な」プロジェクトです。ほとんどのクライアント チームには、製品ラインによって提供される膨大な量のコードに対応できる十分な人員がなく、完全な SDL を実践する能力がありません。これも比較的挑戦的なセキュリティ事業であり、現在も成長を続けています。

クラウドコンピューティングではまだ保護できないもの

オフィスネットワークのセキュリティ。企業は従業員のセキュリティ意識を高め、社内の各部門と連携し、紙文書、顧客のプライバシー、社内メールなどを意識的に保護する必要があります。

セキュリティブランドのマーケティングとチャネルのメンテナンス。例えば、特に金融会社向けに、ブランドのセキュリティイメージを訴求するマーケティングプロモーションを実施しています。ユーザーは金融会社のセキュリティと、資金の安全性を保証できるかどうかについて非常に懸念しています。

情報セキュリティレビューやレベル 3 保護レビューなどのセキュリティ資格レビューに合格します。

ビジネスに独自のリスク管理およびセキュリティ管理方法論を形成し、独立して評価および修復する能力を持ちます。

<<:  Azure Functions サーバーレス コンピューティングがついに Java に対応

>>:  リスク管理:企業が責任を負わなければならない 5 種類のクラウドリスク

推薦する

Qihoo 360 は国内検索エンジン市場における Baidu の優位性に挑戦できるか?

昨年、大いに盛り上がった第3四半期の戦争は、人々に国内検索エンジンに対する新たな認識を与えました。Q...

2host-6USD/512M メモリ/xen/G ポート/sanjose

2host、ONEMAN IDC は 2009 年に設立され、VPS、サーバー、ホスティングを提供し...

ウェブサイト製品の口コミマーケティングを実施する方法

いわゆる口コミマーケティングは口コミです。例えば、私が電化製品を販売するタオバオストアを持っている場...

altushost: 45% 割引、ヨーロッパのハイエンド VPS、オプションのデータセンター: オランダ\スウェーデン\スイス\ブルガリア

Altushostは2008年に設立されたヨーロッパの老舗ホスティング会社で、VPS事業を推進してい...

KVMLA: 建国記念日 20% オフ プロモーション VPS、日本ソフトバンク\シンガポール CN2、Windows システム付き

kvmla は、建国記念日に 20% オフのプロモーションを開始しました。具体的には、日本の東京デー...

クラウドコンピューティング移行の5つの重要な原則

テクノロジーの進歩により、今日の人々や企業の活動方法は変化しました。人間にとっては、やりとりの方法が...

VDIとIDVは単なる文字の組み合わせではありません

コンピュータ仮想技術の継続的な成熟と仮想技術のより現実的な運用により、クラウド教室は広く普及し、小中...

クラウド管理はIT部門にとって次の大きな課題となる

調査会社 Gartner は毎年、グローバル マジック クアドラント評価で、世界のパブリック クラウ...

起業プロジェクトのマーケティング効果が低いのは、これらのことがうまく行われていないからである

月収10万元の起業の夢を実現するミニプログラム起業支援プランビジネスを始めるのは簡単だが、成功するの...

海外に行くことは戦場となっている。クラウドベンダーはどうやって突破できるのでしょうか?

昨今、「海外進出」は企業で頻繁に話題になるキーワードとなっています。近年、我が国の経済に依存したモバ...

写真サイトを1ヶ月占拠し、キーワードランキングが急上昇

私は最近、昨年 8 月に構築した画像サイトを引き継ぎました。問題はトラフィックもランキングもなかった...

小売業界がクラウドを活用して競争力を高める方法

小売業界は競争が激しく、小売業者は変化する消費者の好みに適応する必要があります。クラウド テクノロジ...

セルフメディアでは何が変わり、何が変わらないのでしょうか? ビデオセルフメディアは成功できるのでしょうか?

2013年末、私が勤務していたSutu.comは、セルフメディア事業への転換を開始しました。半年以上...

企業はクラウドネイティブ プラットフォームに全面的に取り組むべきでしょうか?

企業が特定のプラットフォームの専用ストレージ、コンピューティング、データベースなどの機能を使用するこ...

Google、データ需要の増加に伴いアジア太平洋地域のクラウドリージョンを3つ追加

Google は、データ分析、オープン インフラストラクチャ、オンライン接続の需要が高まっているアジ...