個人財務 ハイブリッドクラウド環境におけるクラウドプロバイダーのリスク - ダミー

ハイブリッドクラウド環境におけるクラウドプロバイダーのリスク - ダミー

ビデオ: D2-3-S08: Google Cloud におけるセキュリティと信頼 2025

ビデオ: D2-3-S08: Google Cloud におけるセキュリティと信頼 2025
Anonim

ハイブリッドクラウド環境で外部クラウドプロバイダを使用している場合、多くのセキュリティ上の課題が発生します。プライベートクラウドの作成、パブリッククラウドの使用、ハイブリッド環境の実装のいずれの場合でも、セキュリティ戦略が必要です。

ハイブリッドクラウド環境は、アプリケーションと情報を保護して保護することが最終的には企業の責任ではありますが、外部プロバイダと作業しているときに多くの課題が発生するため、これらの課題のいくつかをご紹介します:

<! - 1 - >
  • マルチテナント: マルチテナントアーキテクチャでは、ソフトウェアアプリケーションがデータと構成を分割して、各顧客がカスタマイズされた仮想アプリケーションインスタンスを持つようにします。アプリケーションとデータは、同じサービスプロバイダを使用する他の企業と同じサーバー上に存在し、これらのユーザーは同時にリソースにアクセスしています。したがって、ある企業のデータまたはアプリケーションが何らかの理由で違反または失敗した場合、アプリケーションに影響が出る可能性があります。

    <! - あなたが目標ではないにもかかわらず、あなたに影響を及ぼす攻撃:
  • あなたの会社がパブリッククラウドを使用している場合、あなたは攻撃の際に付随するダメージかもしれません。たとえば、ウイルス攻撃を考えてみましょう。あなたが他の人と環境を共有しているので、あなたが目標ではないかもしれないとしても、あなたのリソースは影響を受けるかもしれません。 インシデント対応:

  • クラウド環境では、インシデントの処理速度を制御できない場合があります。たとえば、一部のクラウドプロバイダーは、実際の事件が発生したことを確認するまで、セキュリティ事故については教えてくれないかもしれません。結果として、あなたのビジネスに影響を与えるまで、何かが起きたことを知ることはできません。さらに、インシデントを認識した場合は、サーバーにアクセスして何が問題になったのかを分析することができません。 <! - 3 - >

    可視性:
  • 多くのクラウド環境では、プロバイダが何をしているのかを見ることができない場合があります。つまり、クラウドで実行されているリソースへの可視性を制御できない場合があります。この状況は、プロバイダがコンプライアンス規制を遵守していることを確認する必要がある場合には特に問題になります。 無防備な従業員:

  • 貴社はすべての従業員について豊富なバックグラウンドチェックを行うことができますが、現在はクラウドプロバイダで悪意のある内部担当者がいないと信じています。セキュリティ侵害の50%近くがインサイダーやインサイダーからの援助を受けている人々によって引き起こされているため、この懸念は本当です。あなたの会社がクラウドサービスを利用する場合は、社内外の脅威に対処する計画が必要です。 データの問題:

  • クラウドにデータを置く場合は、次のような多くの問題を気にする必要があります。 権限のない人がこのデータにアクセスできないようにする。

    • マルチテナント環境でこのデータを他の企業のデータからどのように分離するかを理解する。

    • 契約を解除するとデータがどのように破壊されるかを理解する。

    • あなたのデータが物理的にどこにあるのかを理解する。

    • あなたの場所からプロバイダーのサーバーに移動する際にデータがどのように扱われるかを理解する。

    • 複数のクラウドベンダー:

  • 一部のクラウドプロバイダーは、実際には異なるクラウドプロバイダーのプラットフォームにデータを格納していることがあります。たとえば、クラウドプロバイダAは余分な容量を必要とし、クラウドプロバイダBがサポートする別のクラウド環境にアカウントを移行することがあります。したがって、クラウド内のデータが実際にどこにあるかを理解することが重要です。この情報を取得したら、すべての当事者がセキュリティ要件を遵守していることを確認する必要があります。前の例では、たとえば、ベンダーAとBの両方が従業員の徹底的な訓練を行っていることを確認する必要があります。 異なるアプリケーションおよびリソースは、異なるレベルのセキュリティを要求することがある。例えば、時間に敏感なデータをクラウドに提供していない場合は、誰かのインシデント対応時間が心配されていないかもしれません。

    クラウド環境に何を投入しているかにどれくらい投資したのか自分に尋ねる必要があります。サービスの中断やリソースへの影響が懸念される場合は、デューデリジェンスを実践する必要があります。クラウド内で何が起こるかは、クラウドリソースだけでなくビジネス敷地内のクラウドリソースにも影響する可能性があります。準備するのが最善です。

クラウドオペレーターが物理、ネットワーク、オペレーティングシステム、およびアプリケーションレベルで優れたセキュリティを確保している場合でも、企業はアプリケーションと情報を保護し、保護する責任があります。

ハイブリッドクラウド環境におけるクラウドプロバイダーのリスク - ダミー

エディタの選択

を探る

を探る

遠く離れた場所でコンタクトを作るためにステーションを押す)は、すべてのハムラジオで2番目に古いアクティビティです。エーテルのどこかで、駅はいつも手の届かないところにあり、その駅に連絡するという挑戦がDX-ingの目的です。何千ものハムを横切っています...

エディタの選択

Excel 2007の開始と終了 - ダミー

Excel 2007の開始と終了 - ダミー

Microsoft Office Excel 2007には、プログラムを開始および終了するためのいくつかの方法があります。 [スタート]メニューまたはデスクトップショートカットを使用してExcelを開くことができます。 Excelを終了するには、Officeボタン、閉じるボタン、またはキーボードショートカットを使用します。 [スタート]メニューからExcel 2007を起動する。

Excelピボットテーブルの小計を抑制する - ダミー

Excelピボットテーブルの小計を抑制する - ダミー

Excelのピボットテーブルを使用すると、ダッシュボードとレポートの管理に時間を費やし、他の有益なことを行う時間を増やします。ピボットテーブルにフィールドを追加するたびに、Excelはそのフィールドの小計を追加します。ただし、小計を含めると小計を含めることができない場合もあります。

Excel 2007にあなたが印刷したいものを伝える - ダミー

Excel 2007にあなたが印刷したいものを伝える - ダミー

Excel 2007には、エリア。ワークエリア上の任意のセル選択を印刷領域として定義することができます。

エディタの選択

SharePoint 2010のダッシュボードデザイナ - ダミー

SharePoint 2010のダッシュボードデザイナ - ダミー

Business Intelligence(BI)サイトのホームページには、SharePoint 2010を使用するための2つのシナリオビジネスインテリジェンスのため。主な2つのシナリオは、Excel ServicesとPerformancePoint Servicesです。 Excel Servicesを使用すると、Excelスプレッドシートの一部をSharePointサイトに表示することができます。 Excel Servicesのサンプルを見ることができます。

SharePoint 2010検索ボックスWebパーツ、結果、および分析 - ダミー

SharePoint 2010検索ボックスWebパーツ、結果、および分析 - ダミー

サイトを検索する。エンドユーザーは、おそらく、すべてのSharePoint 2010サイトの右上隅にある使い慣れた検索ボックスを表示することに驚くことはありません。ユーザーはこの検索ボックスを使用して、表示しているサイトまたはリストを検索できます。サイトのカスタマイズされた検索エクスペリエンスが必要な場合があります。 By ...

SharePoint 2010リストタイプ - ダミー

SharePoint 2010リストタイプ - ダミー

SharePoint 2010は、情報の追跡に使用できるさまざまな種類のリストを提供します。リストは、ExcelスプレッドシートまたはAccessデータベースの表に似ています。最初に作成したときに空白のスプレッドシートとは異なり、SharePointにはいくつかの事前定義リストが用意されています。これらのリストには、列とフォームが含まれています。