セキュリティ分野でクラウドコンピューティングができること、できないこと

今日の IT 時代では、セキュリティ問題についてあまり気にしないユーザーもいます。確かに、セキュリティ対策を導入してもビジネスの成長は得られません。これはビジネスリスクに対する予防策としてのみ使用でき、問題を防ぐための最後の手段として使用されます。多くの企業の CEO は、ハッキングされた場合にチームを編成する人を見つけるというレベルでしかデータ セキュリティの問題を理解しておらず、何も問題がない限りは問題ないと考えています。彼らはセキュリティを競争上の問題とは考えておらず、当然ながら重要ではないと考えています。

[[206263]]

クラウド コンピューティング テクノロジーが登場する前の時代、企業は依然としてセキュリティ ベンダーの製品を使用し、ファイアウォール、WAF、侵入防止システムを購入し、セキュリティ エンジニアのチームを編成し、侵入テストを実施して脆弱性を修正していました。クラウド コンピューティングのエンタープライズ セキュリティが登場する前は、エンタープライズ ユーザーにとって、エンタープライズ セキュリティの内容は非常に豊富でした。

まず、企業内では、よく遭遇するDDoS攻撃など、ネットワークドメインを分割したり、ファイアウォールを使用して外部から内部ネットワークに入るポートやIPを制御するなど、ネットワークセキュリティは非常に重要な領域です。同時に、不正行為防止は、悪意のあるユーザーが技術的な手段を使用して利益を得ることを防ぐために、金融や電子商取引で一般的に使用されるセキュリティ防御です。たとえば、一部のウェブサイトではIDなどを使って価格を判断していますが、そこには論理的な欠陥があります。その結果、低価格の商品の ID 番号が高額の商品の購入に使用されることになります。

サーバーの脆弱性により、サーバーがハッカーに攻撃され、ダウンタイム、情報漏洩、他の内部マシンへの攻撃、その他のリスク問題が発生する可能性があります。一般的に、これらの問題は、ウイルス対策ソフトウェアをインストールし、脆弱性を定期的にスキャンして修復し、タイムリーな更新と定期的なパスワード変更を行い、複雑で強力なパスワードを使用することで解決できます。

クラウドを利用しない企業は通常、独自のコンピュータ ルームを構築するか、IDC コンピュータ ルームでホストします。これには、コンピューター室のセキュリティ対策と仕様が含まれます。権限のない人がコンピューター室に入らないようにすることが最も基本的なルールです。また、コンピュータ室の温度や湿度などの環境要因によって、コンピュータ室で火災が発生したり、機器の動作が不安定になったりするなどの問題が発生するかどうかも考慮する必要があります。コンピュータ室は管理され、出入りする人が登録され、人的または物理的な脅威を防ぐためにコンピュータ室の状態が 24 時間監視される必要があります。

A側の観点から：クラウドの方がコスト効率が良い

クラウド コンピューティングの誕生により、ユーザーは水道、電気、ガスなどのクラウド サービスを使用できるようになりました。これにより、ユーザーの効率が向上し、全体的な運用および保守コストが削減されます。では、現段階では、クラウド コンピューティングによってどのようなセキュリティ問題に対処できるのでしょうか?

外部ネットワーク ファイアウォール: クラウド ホストを使用する場合、クラウド プラットフォームによって提供される外部ネットワーク ファイアウォールを使用できます。ポートや IP アドレスの制限やブロックなどの簡単な機能を提供します。クラウド コンピューティングの今後の発展により、より豊富で便利なファイアウォールが提供されるはずです。

高い防御力を誇るサービス。 DDoS 攻撃に対抗する場合、クラウド プラットフォームの高度な防御サービスを利用すると、コストと労力を節約できます。 DDoS 攻撃に遭遇することは毎日起こることではありません。チームを結成してクリーニング ルームを展開し、これに数百 GB の帯域幅を使用すると、コストが高くなり、労力がかかりすぎるため、価値がありません。

サーバー監査システム。それが要塞ホストです。クラウド上の要塞ホストを使用すると、ダウンタイムが発生する可能性が低くなり、データが簡単に改ざんされることがなくなります。要塞ホストはサードパーティが提供するサービスであり、データは独自の機器に保存されますが、社内のスタッフがデバイスにアクセスしてデータを変更することはできません。より安全。

コード監査、侵入テスト、コード フレームワークのセキュリティ機能。これらはいくぶん「面倒な」プロジェクトです。ほとんどのクライアント チームには、製品ラインによって提供される膨大な量のコードに対応できる十分な人員がなく、完全な SDL を実践する能力がありません。これも比較的挑戦的なセキュリティ事業であり、現在も成長を続けています。

クラウドコンピューティングではまだ保護できないもの

オフィスネットワークのセキュリティ。企業は従業員のセキュリティ意識を高め、社内の各部門と連携し、紙文書、顧客のプライバシー、社内メールなどを意識的に保護する必要があります。

セキュリティブランドのマーケティングとチャネルのメンテナンス。例えば、特に金融会社向けに、ブランドのセキュリティイメージを訴求するマーケティングプロモーションを実施しています。ユーザーは金融会社のセキュリティと、資金の安全性を保証できるかどうかについて非常に懸念しています。

情報セキュリティレビューやレベル 3 保護レビューなどのセキュリティ資格レビューに合格します。

ビジネスに独自のリスク管理およびセキュリティ管理方法論を形成し、独立して評価および修復する能力を持ちます。