目次:
ビデオ: 【Microsoft Digital Trust Summit 2019】マイクロソフトだからできる、IaaS, PaaS, SaaSとオンプレのセキュリティをまるっと監視・管理! 2024
ハイブリッドクラウド環境で働く企業は、多くの種類のセキュリティリスクとガバナンスの考慮事項を考慮する必要があります。セキュリティを理解することは動く標的です。教育は、組織内の全員が自分のセキュリティの役割と責任を理解するために重要です。コンピュータシステムのセキュリティリスクコンピュータシステムは、政府規格機関である米国国立標準技術研究所(NIST)によれば、データ損失から火災によりコンピュータ施設全体の喪失に至るまで、多くの脅威にさらされているまたは自然災害。これらの損失は、信頼できる従業員またはハッカーから来る可能性があります。
<! NISTは、これらのリスクを以下のカテゴリに分類します:
データエラーまたはプログラミングエラーを含むエラーおよび省略
不正行為従業員の妨害
-
物理的インフラサポートの喪失
-
悪質なハッカー
-
悪意のあるコード
-
個人の個人情報への脅威
-
ハイブリッドクラウドのセキュリティリスク
-
<! - 2 - >
-
自社のコンピュータシステムを扱う際に企業が直面しているのと同じセキュリティリスクの多くはクラウドにありますが、いくつかの重要な紆余曲折があります。クラウドにおけるセキュリティのベストプラクティスの確保に専念する組織であるクラウドセキュリティアライアンス(CSA)は、クラウドにおける運用セキュリティリスクの重要な部分には、「クラウドコンピューティングにおける重要な分野のセキュリティガイダンス」次のようになります。
<!伝統的なセキュリティ:
ハイブリッドクラウド環境は、もはや完全に制御できないため、従来のセキュリティを変更します。あなたが使用しているコンピューティングアセットのいくつかはあなたの敷地内にありません。これで、強力な従来のセキュリティ対策がクラウドプロバイダーに従っていることを確認する必要があります。物理的セキュリティ
は、IT機器、ネットワーク資産、通信インフラのセキュリティをカバーします。 CSAは、物理的なセキュリティに「能動的」と「受動的」の両方の防御を推奨しています。-
人的資源の安全保障 は、バックグラウンドチェック、秘密保持、職務の分離(つまり、アプリケーションを開発している人はそれらを操作しない)という方程式の人々側を扱います。
-
事業継続性 計画は、プロバイダーがお客様と継続的に業務を行うためのサービスレベル契約を確実に満たすためのサービスレベル契約の一部である必要があります。
-
災害復旧計画では、資産(データやアプリケーションなど)が保護されていることを確認する必要があります。 インシデント処理:ハイブリッドクラウド環境は、少なくとも2つの方法でインシデント処理を変更します。まず、自分のデータセンターを管理できるのに対し、インシデントが発生した場合は、サービスプロバイダがインフラストラクチャの少なくとも一部を制御するため、サービスプロバイダと協力する必要があります。第二に、雲のマルチテナント性により、事件の調査が複雑になることがよくあります。たとえば、情報が混在している可能性があるため、サービスプロバイダがプライバシーを維持しようとしているため、ログ分析が困難な場合があります。サービスプロバイダーがインシデントをどのように定義しているかを知る必要があります。また、プロバイダーとのやりとり方法を交渉して、誰もが満足できるようにする必要があります。
-
アプリケーションセキュリティ: アプリケーションがクラウド内にある場合、アプリケーションはあらゆる種類のセキュリティ脅威にさらされます。 CSAは、クラウド内のソフトウェア開発のライフサイクルを確保することを含め、アプリケーションのセキュリティをさまざまな分野に分割します。認証、承認、コンプライアンスアプリケーション管理、アプリケーション認証管理、アプリケーション監視、アプリケーション侵入テスト、およびリスク管理などが含まれます。
-
暗号化と鍵管理: データ暗号化とは、テキストを
-
-
cyphertext、 という形式に変換できるアルゴリズムのことで、無許可の者が読むことができない平文の暗号化された形式。暗号化されたメッセージの受信者は、アルゴリズムをトリガーするキーを使用してデータを復号化し、元の状態でそれを許可されたユーザーに提供します。したがって、データを暗号化して、意図した受信者だけが復号化できるようにすることができます。
パブリッククラウドでは、クラウドへの移動やクラウド内にいったん安全であることに心配しているため、すべての情報を暗号化しようとすることがあります。最近、この分野の専門家は、クラウドで使用できる暗号化以外のセキュリティ対策を検討し始めています。
-
IDとアクセス管理: ID管理は、データセンターの多くの分野に適用される非常に広いトピックです。 ID管理の目標は、コンピュータリソース、アプリケーション、データ、およびサービスへのアクセスを制御することです。
-
アイデンティティ管理はクラウド内で大きく変化します。従来のデータセンターでは、認証にディレクトリサービスを使用し、アプリケーションをファイアウォールセーフゾーンに展開することができました。クラウドは、リソースへのアクセスが安全であることを保証するために、しばしば複数の形式のアイデンティティを必要とします。クラウドコンピューティング、ワイヤレステクノロジ、およびモバイルデバイスの使用が増加するにつれて、社内のものとシステムの外部に関する明確な境界がなくなりました。サーバー、ネットワーク、インフラストラクチャコンポーネント、エンドポイント間にホールや脆弱性が存在するかどうかを評価し、それらを継続的に監視する必要があります。つまり、クラウドプロバイダーのインフラストラクチャだけでなく、独自のインフラストラクチャも信頼できる必要があります。
