個人財務 ハイブリッドクラウド環境における特定のセキュリティリスク - ダミー

ハイブリッドクラウド環境における特定のセキュリティリスク - ダミー

目次:

ビデオ: 【Microsoft Digital Trust Summit 2019】マイクロソフトだからできる、IaaS, PaaS, SaaSとオンプレのセキュリティをまるっと監視・管理! 2025

ビデオ: 【Microsoft Digital Trust Summit 2019】マイクロソフトだからできる、IaaS, PaaS, SaaSとオンプレのセキュリティをまるっと監視・管理! 2025
Anonim

ハイブリッドクラウド環境で働く企業は、多くの種類のセキュリティリスクとガバナンスの考慮事項を考慮する必要があります。セキュリティを理解することは動く標的です。教育は、組織内の全員が自分のセキュリティの役割と責任を理解するために重要です。コンピュータシステムのセキュリティリスクコンピュータシステムは、政府規格機関である米国国立標準技術研究所(NIST)によれば、データ損失から火災によりコンピュータ施設全体の喪失に至るまで、多くの脅威にさらされているまたは自然災害。これらの損失は、信頼できる従業員またはハッカーから来る可能性があります。

<! NISTは、これらのリスクを以下のカテゴリに分類します:

データエラーまたはプログラミングエラーを含むエラーおよび省略

不正行為

従業員の妨害

  • 物理的インフラサポートの喪失

  • 悪質なハッカー

  • 悪意のあるコード

  • 個人の個人情報への脅威

  • ハイブリッドクラウドのセキュリティリスク

  • <! - 2 - >

  • 自社のコンピュータシステムを扱う際に企業が直面しているのと同じセキュリティリスクの多くはクラウドにありますが、いくつかの重要な紆余曲折があります。クラウドにおけるセキュリティのベストプラクティスの確保に専念する組織であるクラウドセキュリティアライアンス(CSA)は、クラウドにおける運用セキュリティリスクの重要な部分には、「クラウドコンピューティングにおける重要な分野のセキュリティガイダンス」次のようになります。

<!伝統的なセキュリティ:

ハイブリッドクラウド環境は、もはや完全に制御できないため、従来のセキュリティを変更します。あなたが使用しているコンピューティングアセットのいくつかはあなたの敷地内にありません。これで、強力な従来のセキュリティ対策がクラウドプロバイダーに従っていることを確認する必要があります。

物理的セキュリティ

は、IT機器、ネットワーク資産、通信インフラのセキュリティをカバーします。 CSAは、物理的なセキュリティに「能動的」と「受動的」の両方の防御を推奨しています。
  • 人的資源の安全保障 は、バックグラウンドチェック、秘密保持、職務の分離(つまり、アプリケーションを開発している人はそれらを操作しない)という方程式の人々側を扱います。

    • 事業継続性 計画は、プロバイダーがお客様と継続的に業務を行うためのサービスレベル契約を確実に満たすためのサービスレベル契約の一部である必要があります。

    • 災害復旧計画では、資産(データやアプリケーションなど)が保護されていることを確認する必要があります。 インシデント処理:ハイブリッドクラウド環境は、少なくとも2つの方法でインシデント処理を変更します。まず、自分のデータセンターを管理できるのに対し、インシデントが発生した場合は、サービスプロバイダがインフラストラクチャの少なくとも一部を制御するため、サービスプロバイダと協力する必要があります。第二に、雲のマルチテナント性により、事件の調査が複雑になることがよくあります。たとえば、情報が混在している可能性があるため、サービスプロバイダがプライバシーを維持しようとしているため、ログ分析が困難な場合があります。サービスプロバイダーがインシデントをどのように定義しているかを知る必要があります。また、プロバイダーとのやりとり方法を交渉して、誰もが満足できるようにする必要があります。

    • アプリケーションセキュリティ: アプリケーションがクラウド内にある場合、アプリケーションはあらゆる種類のセキュリティ脅威にさらされます。 CSAは、クラウド内のソフトウェア開発のライフサイクルを確保することを含め、アプリケーションのセキュリティをさまざまな分野に分割します。認証、承認、コンプライアンスアプリケーション管理、アプリケーション認証管理、アプリケーション監視、アプリケーション侵入テスト、およびリスク管理などが含まれます。

    • 暗号化と鍵管理: データ暗号化とは、テキストを

  • cyphertext、 という形式に変換できるアルゴリズムのことで、無許可の者が読むことができない平文の暗号化された形式。暗号化されたメッセージの受信者は、アルゴリズムをトリガーするキーを使用してデータを復号化し、元の状態でそれを許可されたユーザーに提供します。したがって、データを暗号化して、意図した受信者だけが復号化できるようにすることができます。

    パブリッククラウドでは、クラウドへの移動やクラウド内にいったん安全であることに心配しているため、すべての情報を暗号化しようとすることがあります。最近、この分野の専門家は、クラウドで使用できる暗号化以外のセキュリティ対策を検討し始めています。

  • IDとアクセス管理: ID管理は、データセンターの多くの分野に適用される非常に広いトピックです。 ID管理の目標は、コンピュータリソース、アプリケーション、データ、およびサービスへのアクセスを制御することです。

  • アイデンティティ管理はクラウド内で大きく変化します。従来のデータセンターでは、認証にディレクトリサービスを使用し、アプリケーションをファイアウォールセーフゾーンに展開することができました。クラウドは、リソースへのアクセスが安全であることを保証するために、しばしば複数の形式のアイデンティティを必要とします。クラウドコンピューティング、ワイヤレステクノロジ、およびモバイルデバイスの使用が増加するにつれて、社内のものとシステムの外部に関する明確な境界がなくなりました。サーバー、ネットワーク、インフラストラクチャコンポーネント、エンドポイント間にホールや脆弱性が存在するかどうかを評価し、それらを継続的に監視する必要があります。つまり、クラウドプロバイダーのインフラストラクチャだけでなく、独自のインフラストラクチャも信頼できる必要があります。

ハイブリッドクラウド環境における特定のセキュリティリスク - ダミー

エディタの選択

怒っているとき自分自身を落ち着かせる:熱いものからないものへ

怒っているとき自分自身を落ち着かせる:熱いものからないものへ

怒っているとき自分を落ち着かせる> 怒っていることは一瞬で起こることはありません。あなたの怒りを管理し、落ち着かせることもできませんが、急激な怒りでさえも疲れてしまいます。怒りの気持ちがどのように蒸発するかを理解することで、怒りの解毒剤として使用できる戦術が得られます。これらはあなたがすでに使っている戦術ですが、目にすることはできません!過去の怒りの思い出を使って、練習しよう。

あなたの気分、睡眠、およびエネルギーレベル - ダミー

あなたの気分、睡眠、およびエネルギーレベル - ダミー

あなたが双極性障害を抱えている場合、あなたの気分、睡眠、およびエネルギーレベルを毎日グラフ化して、気分のエピソード(躁うつ病またはうつ病)の早期の兆候を発見するのに役立つパターンを記録することをお勧めします。さらに、このログは貴方の医師やセラピストを治療決定に導く貴重な情報を提供します。これを印刷する...

エディタの選択

結婚式計画ウェブサイトとアプリケーション - ダミー

結婚式計画ウェブサイトとアプリケーション - ダミー

技術は、結婚式計画の分野で救世主でした。いくつかのウェブサイトやアプリでは、結婚式プランニングのプロセスを無限に少なくすることができます(ただし、実際の生きている実践的な結婚式プランナーをアプリで置き換えることはできません)。 IWedding Deluxe:このアプリは無数の面白い面を持っていますが、最も印象的なのは予算ツールです。ペーパーレスポスト:使用...

結婚VIP

結婚VIP

は最高の人として、結婚式パーティーの他の主要メンバーの役割を知るべきです。ここに覚えておくべきトップ10のVIPがいます。花嫁:彼女を幸せに保ち、他の人は喜んでいるはずです。新郎:もし彼が誰なのか分からなければ、あなたは希望がありません。 ...

あなたの目的地に歓迎するお客様 - 目的の結婚式を持つダミー

あなたの目的地に歓迎するお客様 - 目的の結婚式を持つダミー

は、旅行者を歓迎することを意味します。理想的には、あなたやあなたの結婚式のパーティーからの誰かが、彼らが到着したときに彼らの抱擁を迎えるために挨拶して手助けするべきです。それ以外の場合は、フロントデスクに誰が期待しているかを知らせてください。あなたの友人や家族が部屋にすばやく見えるように頼んでください。 ...

エディタの選択

犬の写真セッションのための梱包 - ダミー

犬の写真セッションのための梱包 - ダミー

犬の写真家のカメラバッグには、あなたの写真セッションをあなたとあなたの犬のためにもっと楽しいものにするために、これらの犬固有のアクセサリーを梱包してください:トリート:あなたの犬が狂っているものは何でも!トリートメントバッグ:これらのうちの1つをベルトに挟んで、掘り出しに行く必要はありません。

マクロ写真用人工光による昼光 - ダミー

マクロ写真用人工光による昼光 - ダミー

ストロボとフラッシュライトは、スタジオ。同じガイドラインに従って屋外で人工光を使うことができます。主な違いは、昼光は通常屋内で利用可能な昼光よりもはるかに明るいことです。マクロとクローズアップの写真撮影では、ライトを被写体の非常に近くに配置するのが一般的です。

HDR写真でノイズリダクションを実行する - Photoshop Elementsでダミー

HDR写真でノイズリダクションを実行する - Photoshop Elementsでダミー

を使用すると、トーンマッピングされたHDRさらに画像。ノイズを減らすことは鮮明に似ています。追加のフィルタを適用する前に、Photoshop ElementsでHDRイメージの背景レイヤーを保持することを忘れないでください。複製レイヤーを作成し、「フィルター」→「ノイズ」→「ノイズ低減」を選択します。図は、Reduce Noiseダイアログボックスが開いている状態を示しています。