目次:
ビデオ: Microsoft Ignite 2019 Vision Keynote 日本語同時通訳版 2024
ハイブリッドクラウドプロバイダーはデータのセキュリティとプライバシーを確保する必要がありますが、最終的には貴社のデータに対する責任があります。つまり、外部ベンダーによってデータが管理または格納されていても、個人情報およびビジネス情報を保護するために作成された業界および政府の規制が適用されます。
ハイブリッドクラウドのデータのセキュリティとプライバシーに関する3つの重要な懸念事項は、
-
データの場所
-
データの制御
-
データの安全な転送
一部の専門家は、特定の種類のデータは、パブリック/ハイブリッドクラウド。これには、医療情報などの高度に規制されたデータが含まれる場合があります。適切なレベルの透明性とコントロールが提供できれば、消費者を保護することができると他の人は信じています。規制データをホストするクラウドは、PCI DSS(Payment Card Industry Data Security Standard)、Sarbanes-Oxley、HIPAAなどのコンプライアンス要件を満たしている必要があります。
<! - 2 - >クラウド内のセキュリティの詳細については、クラウドセキュリティアライアンスを参照してください。
クラウド内のデータの場所
データがクラウドに入ると、クラウドが格納されている場所や使用方法を制御できない場合があります。この状況には多くの問題が関連しています。
-
特定の国の法律: データを管理するセキュリティ法および規制法は、地域によって異なる場合があります。例えば、自分の国の法的保護は、あなたのデータがそれの外にある場合には適用されないかもしれません。外国政府があなたのデータにアクセスしたり、必要な時にデータを完全に管理することを妨げたりする可能性があります。
<! - 国境を越えたデータ転送: -
他の国の子会社またはパートナー(またはその顧客)を持つグローバル企業は、地方法のために国境を越えてデータを転送することに懸念があるかもしれません。仮想化は、クラウドプロバイダが特定の瞬間にデータがどこにあるかを知らない可能性があるため、これは特に厳しい問題になります。 データの二次利用:パブリッククラウドの状況では、データまたはメタデータがクラウドサービスプロバイダによる代替または二次利用の脆弱性がある可能性があります。適切なコントロールやサービスレベル契約がなければ、データはマーケティング目的で使用される可能性があります。そのような代替用途のために他の組織からのデータと併合することができます。
-
雲の中のデータのコントロール CIAトライアド
という言葉を聞いたことがあるかもしれません。いいえ、これは秘密操作ではありません。 CIAは、
機密性 、 整合性 、および 可用性 の略です。これらの3つの属性は、監査と管理のコントロールの世界では長い間存在してきました。以下の理由により、クラウド環境のデータにとって重要です。 機密性: 適切な特権を持つ許可された人だけが特定のデータにアクセスできます。つまり、データの盗難はありません。 整合性:
-
データは正確であり、悪意のあるソフトウェア(または人物)はそれを変更していません。つまり、データを改ざんすることはありません。 可用性:
-
ネットワークリソースは、許可されたユーザーが使用できます。これらの3つの属性は、制御データに直接関連している。 コントロール
-
には、データを信頼できるようにするために設定されたガバナンスポリシーが含まれています。データの完全性、信頼性、機密性は、非難するものではありません。これはクラウドプロバイダーにも当てはまります。 クラウドプロバイダがどのレベルのコントロールを維持するのかを理解し、これらのコントロールを監査する方法を検討する必要があります。
データの機密性、完全性、および可用性を確保するために設計されたさまざまなタイプのコントロールのサンプルを示します。 入力の検証 は、システムまたはアプリケーションへのすべてのデータ入力が完全で正確で、合理的である。
アウトプット・リコンシリエーション
コントロールは、データをインプットからアウトプットにリコンサイルできるようにします。
-
処理 は、データがアプリケーション内で完全かつ正確に処理されるように制御します。
-
データへのアクセスが許可されているユーザーだけがデータにアクセスできるように、コントロールにアクセスします。機密データは、保管と転送においても保護されなければならない。暗号化はこれを行うのに役立ちます。再識別(999)(匿名化された個人データを真の所有者と照合するプロセス)は、コードが再識別情報への不正アクセスを防ぐために別の場所に保管されるようにします。 変更管理
-
コントロールは、適切な承認なしにデータを変更できないようにします。 データ破壊
-
は、データが完全に削除されたときに、すべてのバックアップおよび冗長ストレージサイトを含むあらゆる場所から確実に削除されるようにします。 クラウド内のコントロールの概念は非常に重要であり、クラウドセキュリティアライアンスは、クラウドベンダーを導き、潜在的なクラウド顧客の全体的なリスクを評価するために、クラウドコントロールマトリックス(CCM)と呼ばれる100以上のコントロールリストをまとめています。プロバイダ。
-
貴社は機密データおよびビジネスクリティカルなデータの作成、取得、管理、転送、アクセス、保管、削除に関する一貫したルールとポリシーを策定し、公開する必要があります。暗号化やトークン化などの技術を使用して、データ盗難や誤用への暴露を減らします。 クラウド内のデータの安全な転送
-
クラウドにデータの一部を移動することを決めたとします。データ転送に関しては、2つのことを覚えておいてください。 クラウド内のポイントAからポイントBに移動するときに誰もデータを傍受できないようにします。
-
クラウド内の任意のストレージからデータ漏洩(悪意のある、またはそうでない場合)がないことを確認します。ハイブリッドクラウドでは、ポイントAからポイントBへの移動は、クラウド環境内、企業とクラウドプロバイダ間の公衆インターネット上、またはクラウド間の任意の数の方法で発生する可能性がある。 セキュリティプロセスには、他の企業のデータからデータを分離し、承認された方法を使用してデータを暗号化することが含まれる場合があります。また、不要になったクラウドベンダーの古いデータのセキュリティを確保することもできます。
仮想プライベートネットワーク
(VPN)は、クラウド環境での転送中にデータのセキュリティを管理するための1つの方法です。基本的にVPNは、専用接続を使用する代わりに、パブリックネットワークを独自のプライベートネットワークにします。うまく設計されたVPNは、ハッカーから機密データを保護するために、パブリックインターネットとプライベートネットワークの間の障壁として機能する
A
ファイアウォール
-
、
-
送信するコンピュータにのみデータを解読する鍵が必要です。
輸送以外にも、ハイブリッド世界では、データとクラウドの接点があります。したがって、このデータの保存と検索に対処することが重要です。
