ハイブリッドクラウド環境におけるクラウドプロバイダーのリスク - ダミー

ハイブリッドクラウド環境で外部クラウドプロバイダを使用している場合、多くのセキュリティ上の課題が発生します。プライベートクラウドの作成、パブリッククラウドの使用、ハイブリッド環境の実装のいずれの場合でも、セキュリティ戦略が必要です。

ハイブリッドクラウド環境は、アプリケーションと情報を保護して保護することが最終的には企業の責任ではありますが、外部プロバイダと作業しているときに多くの課題が発生するため、これらの課題のいくつかをご紹介します：

<！ - 1 - >

マルチテナント： マルチテナントアーキテクチャでは、ソフトウェアアプリケーションがデータと構成を分割して、各顧客がカスタマイズされた仮想アプリケーションインスタンスを持つようにします。アプリケーションとデータは、同じサービスプロバイダを使用する他の企業と同じサーバー上に存在し、これらのユーザーは同時にリソースにアクセスしています。したがって、ある企業のデータまたはアプリケーションが何らかの理由で違反または失敗した場合、アプリケーションに影響が出る可能性があります。
<！ - あなたが目標ではないにもかかわらず、あなたに影響を及ぼす攻撃：
あなたの会社がパブリッククラウドを使用している場合、あなたは攻撃の際に付随するダメージかもしれません。たとえば、ウイルス攻撃を考えてみましょう。あなたが他の人と環境を共有しているので、あなたが目標ではないかもしれないとしても、あなたのリソースは影響を受けるかもしれません。インシデント対応：
クラウド環境では、インシデントの処理速度を制御できない場合があります。たとえば、一部のクラウドプロバイダーは、実際の事件が発生したことを確認するまで、セキュリティ事故については教えてくれないかもしれません。結果として、あなたのビジネスに影響を与えるまで、何かが起きたことを知ることはできません。さらに、インシデントを認識した場合は、サーバーにアクセスして何が問題になったのかを分析することができません。 <！ - 3 - >
可視性：
多くのクラウド環境では、プロバイダが何をしているのかを見ることができない場合があります。つまり、クラウドで実行されているリソースへの可視性を制御できない場合があります。この状況は、プロバイダがコンプライアンス規制を遵守していることを確認する必要がある場合には特に問題になります。無防備な従業員：
貴社はすべての従業員について豊富なバックグラウンドチェックを行うことができますが、現在はクラウドプロバイダで悪意のある内部担当者がいないと信じています。セキュリティ侵害の50％近くがインサイダーやインサイダーからの援助を受けている人々によって引き起こされているため、この懸念は本当です。あなたの会社がクラウドサービスを利用する場合は、社内外の脅威に対処する計画が必要です。データの問題：
クラウドにデータを置く場合は、次のような多くの問題を気にする必要があります。 権限のない人がこのデータにアクセスできないようにする。
- マルチテナント環境でこのデータを他の企業のデータからどのように分離するかを理解する。
- 契約を解除するとデータがどのように破壊されるかを理解する。
- あなたのデータが物理的にどこにあるのかを理解する。
- あなたの場所からプロバイダーのサーバーに移動する際にデータがどのように扱われるかを理解する。
- 複数のクラウドベンダー：
一部のクラウドプロバイダーは、実際には異なるクラウドプロバイダーのプラットフォームにデータを格納していることがあります。たとえば、クラウドプロバイダAは余分な容量を必要とし、クラウドプロバイダBがサポートする別のクラウド環境にアカウントを移行することがあります。したがって、クラウド内のデータが実際にどこにあるかを理解することが重要です。この情報を取得したら、すべての当事者がセキュリティ要件を遵守していることを確認する必要があります。前の例では、たとえば、ベンダーAとBの両方が従業員の徹底的な訓練を行っていることを確認する必要があります。異なるアプリケーションおよびリソースは、異なるレベルのセキュリティを要求することがある。例えば、時間に敏感なデータをクラウドに提供していない場合は、誰かのインシデント対応時間が心配されていないかもしれません。

クラウド環境に何を投入しているかにどれくらい投資したのか自分に尋ねる必要があります。サービスの中断やリソースへの影響が懸念される場合は、デューデリジェンスを実践する必要があります。クラウド内で何が起こるかは、クラウドリソースだけでなくビジネス敷地内のクラウドリソースにも影響する可能性があります。準備するのが最善です。