個人財務 ハイブリッドクラウドのデータセキュリティとプライバシーを確​​保する方法 - ダミー

ハイブリッドクラウドのデータセキュリティとプライバシーを確​​保する方法 - ダミー

目次:

ビデオ: Microsoft Ignite 2019 Vision Keynote 日本語同時通訳版 2025

ビデオ: Microsoft Ignite 2019 Vision Keynote 日本語同時通訳版 2025
Anonim

ハイブリッドクラウドプロバイダーはデータのセキュリティとプライバシーを確​​保する必要がありますが、最終的には貴社のデータに対する責任があります。つまり、外部ベンダーによってデータが管理または格納されていても、個人情報およびビジネス情報を保護するために作成された業界および政府の規制が適用されます。

ハイブリッドクラウドのデータのセキュリティとプライバシーに関する3つの重要な懸念事項は、

- >
  • データの場所

  • データの制御

  • データの安全な転送

一部の専門家は、特定の種類のデータは、パブリック/ハイブリッドクラウド。これには、医療情報などの高度に規制されたデータが含まれる場合があります。適切なレベルの透明性とコントロールが提供できれば、消費者を保護することができると他の人は信じています。規制データをホストするクラウドは、PCI DSS(Payment Card Industry Data Security Standard)、Sarbanes-Oxley、HIPAAなどのコンプライアンス要件を満たしている必要があります。

<! - 2 - >

クラウド内のセキュリティの詳細については、クラウドセキュリティアライアンスを参照してください。

クラウド内のデータの場所

データがクラウドに入ると、クラウドが格納されている場所や使用方法を制御できない場合があります。この状況には多くの問題が関連しています。

  • 特定の国の法律: データを管理するセキュリティ法および規制法は、地域によって異なる場合があります。例えば、自分の国の法的保護は、あなたのデータがそれの外にある場合には適用されないかもしれません。外国政府があなたのデータにアクセスしたり、必要な時にデータを完全に管理することを妨げたりする可能性があります。

    <! - 国境を越えたデータ転送:
  • 他の国の子会社またはパートナー(またはその顧客)を持つグローバル企業は、地方法のために国境を越えてデータを転送することに懸念があるかもしれません。仮想化は、クラウドプロバイダが特定の瞬間にデータがどこにあるかを知らない可能性があるため、これは特に厳しい問題になります。 データの二次利用:パブリッククラウドの状況では、データまたはメタデータがクラウドサービスプロバイダによる代替または二次利用の脆弱性がある可能性があります。適切なコントロールやサービスレベル契約がなければ、データはマーケティング目的で使用される可能性があります。そのような代替用途のために他の組織からのデータと併合することができます。

  • 雲の中のデータのコントロール CIAトライアド

という言葉を聞いたことがあるかもしれません。いいえ、これは秘密操作ではありません。 CIAは、

機密性 、 整合性 、および 可用性 の略です。これらの3つの属性は、監査と管理のコントロールの世界では長い間存在してきました。以下の理由により、クラウド環境のデータにとって重要です。 機密性: 適切な特権を持つ許可された人だけが特定のデータにアクセスできます。つまり、データの盗難はありません。 整合性:

  • データは正確であり、悪意のあるソフトウェア(または人物)はそれを変更していません。つまり、データを改ざんすることはありません。 可用性:

  • ネットワークリソースは、許可されたユーザーが使用できます。これらの3つの属性は、制御データに直接関連している。 コントロール

  • には、データを信頼できるようにするために設定されたガバナンスポリシーが含まれています。データの完全性、信頼性、機密性は、非難するものではありません。これはクラウドプロバイダーにも当てはまります。 クラウドプロバイダがどのレベルのコントロールを維持するのかを理解し、これらのコントロールを監査する方法を検討する必要があります。

データの機密性、完全性、および可用性を確保するために設計されたさまざまなタイプのコントロールのサンプルを示します。 入力の検証 は、システムまたはアプリケーションへのすべてのデータ入力が完全で正確で、合理的である。

アウトプット・リコンシリエーション

コントロールは、データをインプットからアウトプットにリコンサイルできるようにします。

  • 処理 は、データがアプリケーション内で完全かつ正確に処理されるように制御します。

  • データへのアクセスが許可されているユーザーだけがデータにアクセスできるように、コントロールにアクセスします。機密データは、保管と転送においても保護されなければならない。暗号化はこれを行うのに役立ちます。再識別(999)(匿名化された個人データを真の所有者と照合するプロセス)は、コードが再識別情報への不正アクセスを防ぐために別の場所に保管されるようにします。 変更管理

  • コントロールは、適切な承認なしにデータを変更できないようにします。 データ破壊

  • は、データが完全に削除されたときに、すべてのバックアップおよび冗長ストレージサイトを含むあらゆる場所から確実に削除されるようにします。 クラウド内のコントロールの概念は非常に重要であり、クラウドセキュリティアライアンスは、クラウドベンダーを導き、潜在的なクラウド顧客の全体的なリスクを評価するために、クラウドコントロールマトリックス(CCM)と呼ばれる100以上のコントロールリストをまとめています。プロバイダ。

  • 貴社は機密データおよびビジネスクリティカルなデータの作成、取得、管理、転送、アクセス、保管、削除に関する一貫したルールとポリシーを策定し、公開する必要があります。暗号化やトークン化などの技術を使用して、データ盗難や誤用への暴露を減らします。 クラウド内のデータの安全な転送

  • クラウドにデータの一部を移動することを決めたとします。データ転送に関しては、2つのことを覚えておいてください。 クラウド内のポイントAからポイントBに移動するときに誰もデータを傍受できないようにします。

  • クラウド内の任意のストレージからデータ漏洩(悪意のある、またはそうでない場合)がないことを確認します。ハイブリッドクラウドでは、ポイントAからポイントBへの移動は、クラウド環境内、企業とクラウドプロバイダ間の公衆インターネット上、またはクラウド間の任意の数の方法で発生する可能性がある。 セキュリティプロセスには、他の企業のデータからデータを分離し、承認された方法を使用してデータを暗号化することが含まれる場合があります。また、不要になったクラウドベンダーの古いデータのセキュリティを確保することもできます。

仮想プライベートネットワーク

(VPN)は、クラウド環境での転送中にデータのセキュリティを管理するための1つの方法です。基本的にVPNは、専用接続を使用する代わりに、パブリックネットワークを独自のプライベートネットワークにします。うまく設計されたVPNは、ハッカーから機密データを保護するために、パブリックインターネットとプライベートネットワークの間の障壁として機能する

A

ファイアウォール

  • 送信するコンピュータにのみデータを解読する鍵が必要です。

輸送以外にも、ハイブリッド世界では、データとクラウドの接点があります。したがって、このデータの保存と検索に対処することが重要です。

ハイブリッドクラウドのデータセキュリティとプライバシーを確​​保する方法 - ダミー

エディタの選択

クイックブックス2014 - ダミー

クイックブックス2014 - ダミー

で使用する3つの巧妙なバジェット・トリックQuickBooks 2014は、ロードマップ、または予算を設定します。しかし、3つの予算練習を念頭におくと、このプロセスはさらに簡単になり、より良い結果を生み出します。そして、幸いにも、これらの3つの戦術はどれも複雑ではありません。あなたはおそらくすでにそれらのうちの少なくとも2つを知り、理解しているでしょう。トップライン...

QuickBooksのタスク管理ツール2016 - ダミー

QuickBooksのタスク管理ツール2016 - ダミー

QuickBooksは単なるデータ入力システムではありません会計情報を収集する。 QuickBooks 2016は、請求書の支払い、納税申告書の提出、顧客の請求書発行、請求書の印刷などを手助けすることができます。

QuickBooksでクラスを使用して会計を向上させる3つの方法2015 - ダミー

QuickBooksでクラスを使用して会計を向上させる3つの方法2015 - ダミー

QuickBooks勘定コード表と資産、負債、および所有者資本の収入と経費カテゴリとバケットの一覧を使用して、会計に必要な財務単位のレベルを達成します。しかし、時にはQuickBooksクラスを使用することは、状況によってはより豊かなデータを得るための唯一の方法です。

エディタの選択

CSS3スタイルの基本

CSS3スタイルの基本

CSS3でスタイルを開始する最も良い方法は、画面上の情報を整形する手段。作業する情報の大半はテキストなので、スタイルを理解するための基礎としてテキストから始めるのが最も簡単です。この基本的なHTML5形式のページから始めましょう: ...

エディタの選択

聖書のカトリック教会 - ダミー

聖書のカトリック教会 - ダミー

聖職者を受け入れるカトリックの男性には聖なる聖餐デーコン、司祭、および司教の階層を作成する注文。これらの男性(その聖餐によってビショップによって任命される)は、カトリック教会の他人の精神的な必要に応えます。

身体と精神が成長するのと同じように、カトリック教徒は魂もまた成長する必要があると信じている - 確認のカトリック聖餐 - ダミー

身体と精神が成長するのと同じように、カトリック教徒は魂もまた成長する必要があると信じている - 確認のカトリック聖餐 - ダミー

恵みの中で確認の聖餐は、バプテスマ、贖罪、そして聖体拝領の聖餐式に基づいており、カトリック社会への参入のプロセスを完了させます。 (注:ビザンチン教会はバプテスマを確認(またはクリスマス)し、バプテスマを与えます。

婚姻のカトリック教会 - ダミー

婚姻のカトリック教会 - ダミー

カトリック教会は法的結婚と婚姻の秘書を区別する。婚姻の秘書には、バプテスマを受けた2人の人が関わっています。そのうちの1人または両方がカトリック教徒であり、神とお互いとの聖約によって夫と妻になります。非カトリックの教会でバプテスマを受けていない場合は、バプテスマを証明する書類が必要です。 ...