クラウドセキュリティに影響を与える3つの要素

クラウドセキュリティに影響を与える3つの要素

企業はクラウド プラットフォームに移行しており、CIO はセキュリティに関する考え方を変える必要に迫られています。インフラストラクチャのセキュリティ保護の責任の多くがクラウド プロバイダーにアウトソーシングされるようになったため、CIO はクラウド テクノロジーにさらに注意を払い、正しく構成され、データが誤って公開されないようにする必要があります。

CIO が企業の業務の脆弱性を評価する際、次の 3 つの要因により、インフラストラクチャへの扉が不注意に開かれる可能性が高まります。

(1)新しいコードと新機能をリリースする

CIO は新しいコードを提供するよう開発者にどの程度のプレッシャーをかけているのでしょうか?機能やコードをリリースすることに重点を置きすぎると、開発者が意図せず構成のずれを引き起こす可能性があります。たとえば、開発者が新しいコードをテストするために常に新しい仮想マシン (VM) を作成し、手動で構成している場合、エラーが発生する可能性が高くなります。新しいアプリケーション機能のために追加の通信ポートを開くなど、運用コードに定期的に小さな変更を加える開発者は、調整が必要になったときに管理者権限を取得する時間のかかるプロセスを回避するために、回避策に頼ることがよくあります。

(2)アプリケーションの接続性の向上

企業がサードパーティやアプリケーション コンポーネントと接続する数が増えるほど、誤った構成が発生する可能性が高くなります。一般的な API エラーには、オブジェクト レベル、ユーザー レベル、関数レベルでの認証の破損が含まれます。

企業の API で情報を公開しすぎると、ハッカーにコードを解読する手がかりを与えてしまう可能性もあります。クラウドネイティブのコンテナ化されたアプリケーションも脅威となる可能性があります。単一のコンテナに不注意による脆弱性があると、ハッカーが企業のソフトウェア スタック全体にアクセスできる可能性があるからです。

(3)クラウドコンピューティングインフラの複雑さ

クラウド コンピューティング アーキテクチャの複雑さは、構成ミスのリスクに大きな影響を与えます。シングルテナント クラウド環境では、他の誰も同じマシンにコードを保存していないため、リスクは限定されます。企業が注力する必要があるのは、マシンが正しく構成されていることを確認することです。マルチテナント クラウド環境では、ハッカーが同じマシン上の仮想マシンでコードを実行しないよう IT スタッフが構成を行う必要があるため、リスクが増大します。コードとデータがさまざまな場所に保存され、処理される場合、マルチクラウドまたはハイブリッド クラウド アーキテクチャにおけるリスクは指数関数的に増大します。これらの部品が連携して動作するには、ネットワーク全体に複雑な接続の網を作成する必要があり、コストのかかるミスが発生する可能性が高くなります。

リスク管理

構成エラーのリスクを最小限に抑えるには、組織は構成を継続的に確認し、エラーを特定する必要があります。これはいくつかの方法で実行できます。

  • クラウド コンピューティング アーキテクチャがより単純で、新機能に対するプレッシャーが低い、それほど複雑でないシステムでは、定期的な手動検査のアプローチで十分な場合があります。
  • スタックが厳しくなり、複雑な手動プロセスが拡張できなくなると、開発者は一般的な既知の構成の問題をチェックする自動スクリプトを構築できます。これは、複雑さと接続性が限られている状況ではうまく機能しますが、脆弱性が誤って作成された場合、脆弱性スキャン ツールを実行する前にハッカーがそれを悪用する可能性があります。
  • 誤った構成が発生する可能性が高い非常に複雑な企業では、クラウド構成を継続的に監視することが賢明です。

クラウド プラットフォームに移行している多くの企業は現在、セキュリティを向上させるためにクラウド セキュリティ ポスチャ管理 (CSPM) ソリューションに注目しています。現在、多くのベンダーが自社のクラウド プラットフォームの構成ミスの問題を継続的に監視するプラットフォームを提供していますが、これらのソリューションは一般に、マルチクラウドまたはハイブリッド クラウド アーキテクチャ全体で動作するようには設計されていません。各クラウド プラットフォームは実装が異なり、独自の用語を使用しているため、複数のクラウドを監視するように設計されたサードパーティ ソリューションの方が現実的な選択肢となる可能性があります。

企業がクラウド セキュリティ侵害から自らを保護するためにどのような方法を選択するかに関係なく、最新のインフラストラクチャとより俊敏なアプリケーション開発プロセスを採用する企業は、より最新のセキュリティ体制を構築する必要があります。

<<:  企業におけるマルチクラウド戦略の導入に関するベストプラクティス

>>:  クラウド コンピューティングで仮想マシンのセキュリティを確保するにはどうすればよいですか?

推薦する

SEO最適化に関する簡単な説明:キーワード、ウェブサイトの最適化、外部リンクの構築

インターネット時代の到来により、独自の Web サイトを構築する人が増えています。しかし、毎日のトラ...

sugarhosts - 仮想ホストが 60% オフ / VPS トラフィック拡張が無料

Sugarhosts は最近、比較的信頼できるニュースを 2 つ発表しました。すべての VPS のト...

外部リンク構築の4つのタイプの簡単な紹介

外部リンクの役割は SEO の 70%~80% を占めます。一般的に、ウェブサイトがトラフィックを獲...

ウェブサイトの構築と最適化における独立IPの長所と短所の簡単な分析

独立IPを持つことは、ウェブサイトを構築する上で常に私の願いでしたが、価格が高すぎると考え、これまで...

Baiduによってブロックされたウェブサイトを復元する方法をお教えします

10月に、私は住宅賃貸のウェブサイトを構築しました。ウェブサイトを構築してから1週間後、インデックス...

ウェブサイトを数秒で閉じるには、Baiduの力を活用して、半分の労力で2倍の結果を達成する必要があります。

古いウェブサイトが数秒でインデックスに追加されることは目新しいことではありませんが、新しいウェブサイ...

shockvps-ルーマニアの無制限トラフィックVPSの簡単なレビュー

shockvps は最近、HostCat の独占割引コードを開設しました。最初であるという原則に沿っ...

モバイルインターネットの時代では、企業はWeChatをマーケティングプロモーションに活用できる

インターネットとモバイルインターネットの急速な発展により、新旧を問わずあらゆる製品がより多くの人々に...

クルンはどうですか? 「Three Networks 4837」ラインのサーバーの簡単な評価

クルンはどうですか?クルン三網4837はどうですか? Kurunの中国本土向けの非ハイエンド回線のう...

5G、クラウドコンピューティング、IoT、エッジコンピューティングは相互に補完し合う

最近、工業情報化部と3大通信事業者が5Gサービスの開始を正式に発表し、中国は正式に5G商用化時代に入...

調査によると、クラウドコンピューティングの移行コストは高くなる可能性がある

マッキンゼー・コンサルティングは最近、大企業がすべてのコンピューティングをクラウドコンピューティング...

evlgaming-5.25 USD/KVM/1 GB RAM/25 GB HDD/500 GB フロー/Win

evlgaming の今回のプロモーションの目玉は、エンタープライズ レベルの VPS で、こちらも...

raksmart: 月額399元から複数のハイエンド専用サーバー、大容量SSD、CN2ネットワーク、無制限のトラフィックを装備

米国西海岸サンノゼの企業であるRaksmartは、今月、自社データセンター内のマシンを一掃する予定で...

実践的な経験を活かして「クラウドをうまく使う」方法を導き、Volcano Engineパブリッククラウド都市共有会議が深センに上陸

デジタルトランスフォーメーションの加速に伴い、ビジネスの革新と価値向上を実現するために、クラウドコン...

パブリッククラウドの導入によりSD-WANのメリットが増大

パブリック クラウドの導入の増加により、企業は SD-WAN の利点を活用する方法の調査を開始せざる...