ビデオ: AWS re:Invent 2018 - Keynote with Andy Jassy 2024
クラウドセキュリティは、企業全体のセキュリティ戦略の一部でなければなりません。クラウドコンピューティングネットワークのセキュリティ違反を減らすには、計画と戦略が成功する必要があります。企業は、データセンター、建物、人材、情報を確保するだけでなく、クラウドの保護にも多くのエネルギーを費やす必要があります。
セキュリティリスク、脅威、違反は、非常に多くの形で多くの企業がセキュリティ管理に包括的なアプローチを取っている多くの場所から来る可能性があります。多くの企業は、データセンターに対する潜在的な脆弱性の広範囲に焦点を当て、組み込みアプリケーションやデータレベル保護の使用を含め、企業、顧客、パートナーの情報を慎重に保護する方法に焦点を当てます。それでも、それだけでは十分ではありません。
<! - 1 - >一般的に、セキュリティ違反のリスクを軽減するには、次の手順に従います。
-
ネットワークにアクセスするすべてのユーザーを認証します。
-
すべてのアクセス許可を設定すると、ユーザーは特定のアクセス許可を与えられたアプリケーションとデータにのみアクセスできます。
-
任意のコンピュータ上で実行されているすべてのソフトウェアとそのソフトウェアに対するすべての変更を認証します。
<! - 2 - >これにはクラウド上で動作するソフトウェアやサービスが含まれます。
クラウドプロバイダーは、ソフトウェアのパッチおよび構成の変更を自動化および認証し、セキュリティパッチを積極的に管理する必要があります。結局のところ、多くのサービス停止は構成の間違いから起こります。
-
データまたはアプリケーションへのアクセス権を要求するプロセスを正式化します。
これは、自分の内部システムと、データをクラウドに入れることを要求するサービスに適用されます。
<! - 3 - > -
すべてのネットワークアクティビティを監視し、すべての異常なアクティビティを記録します。
侵入検知技術を導入します。たとえクラウドサービスプロバイダがその環境での活動を監視できるようにしても、独立した視点が必要です。
クラウドオペレータがセキュリティ(物理、ネットワーク、OS、アプリケーションインフラストラクチャ)に優れている場合でも、お客様のアプリケーションと情報を保護して保護することは貴社の責任です。 すべてのユーザーアクティビティとプログラムアクティビティをログに記録し、予期しない動作について分析します。セキュリティ侵害の70%近くがインサイダー(またはインサイダーの援助を受けている人々)によって引き起こされています。内部者はめったに捕らえられない。 特別な保護が必要なすべての貴重なデータを使用時点まで暗号化します。
-
インターネットや外部ユーザーに公開されているすべてのソフトウェアの脆弱性をネットワークで定期的にチェックします。
クラウド環境におけるセキュリティの重要性を考えると、主要なクラウドサービスプロバイダは、その顧客向けに一連の包括的なサービスレベル契約を結んでいると想定することができます。実際、標準契約の多くは、顧客ではなくサービスプロバイダを保護するためのものです。
-
これは簡単なことかもしれませんが、ネットワーク全体でこれらのルールをすべて実装することは非常に困難です。この保護レベルに近いネットワークはほとんどありません。
