パブリッククラウドのセキュリティについてお話ししましょう

[[432310]]

みなさんこんにちは、ミン兄弟です！

クラウドセキュリティは現在注目されている話題です。このブログ記事では、パブリック クラウドのセキュリティについて説明します。

1 パブリック クラウドは従来のデータ センターよりも安全性が低いのでしょうか?

クラウド コンピューティングの専門家は一般的に、パブリック クラウドは従来の環境よりも安全であると信じており、この見解は有名な IT コンサルティング会社 Gartner によって裏付けられています。主な理由は次のとおりです。

• ビジネスモデルの観点から見ると、クラウドコンピューティング自体は迅速な反復と迅速な配信のビジネスモデルであり、その独自の革新と反復の能力は、一般的な技術ハッカーの能力よりもはるかに強力です。パブリック クラウドは、本質的にマルチテナント環境でのセキュリティを確保するように設計されており、その反復速度は従来のベンダーよりもはるかに高速です。論理的に言えば、パブリック クラウド サービス プロバイダーには監視すべきデータと監視対象が多すぎるため、ハッカーがこの反復ペースに追いつくのは困難であり、それによって潜在的な問題の発生と拡大を防ぐことができます。
• パブリック クラウドが適切に管理されていれば、パブリック クラウド上のアプリケーションは、SaaS や IaaS などの従来のデータ センターに展開されたアプリケーションよりも安全になります。対応する証拠としては、最初のパブリッククラウド「クラウド」製品が発売されてから 10 年以上経過していますが、パブリッククラウド自体のセキュリティ問題によってユーザーデータの漏洩が発生したことはありません。

2 企業はクラウドを安全に利用するにはどうすればよいですか?

パブリック クラウドが安全かどうかは、多くの顧客、特に大企業にとって依然として懸念事項です。

ガートナーは、クラウドのセキュリティを考慮する必要があると考えていますが、それは単に「クラウド データ センターが安全であるかどうか」を評価することではなく、「クラウドを安全に使用する方法」に関するものであると考えています。言い換えれば、企業はクラウドのベストプラクティスを適用し、クラウドセキュリティ管理機能を徐々に向上させるために、独自のアプリケーションを構築する方法に重点を置く必要があります。

では、企業はどのようにクラウドを安全に使用できるのでしょうか?企業のビジネス システムをクラウドに移行することは、一夜にしてできるものではありませんし、一方通行でスムーズに進むプロセスでもありません。まずデータを分類することをお勧めします。 Gartner は、データを公開データ、内部データ、機密データ、コンプライアンス データの 4 つのカテゴリに分類できると考えています。

• 企業のウェブサイト上のデータなどの公開データは、公開プラットフォームで公開できます。
• 内部データとは、電話帳など社内で使用されるデータです。
• 未発表の財務諸表、将来の合併や買収に関するデータなどの機密データ。
• コンプライアンス データとは、コンプライアンスに関連するデータのことです。

クラウド移行プロセスでは、最初の 2 つのデータから始めて、クラウド移行プロセスが可能かどうかを検証し、そのプロセスで徐々に独自のクラウド移行機能を構築し、クラウド セキュリティ管理機能を徐々に向上させることをお勧めします。

従来の企業のビッグデータプラットフォームをクラウドに移行する方法について簡単に説明します。

最後に、クラウド セキュリティは従来のセキュリティを破壊しましたが、完全に排他的というわけではありません。

• まず、すべてのアプリケーションがクラウドに移行されるわけではないため、既存のセキュリティ対策の一部は依然として有効です。
• 次に、クラウドに移行した後は、ワークロード セキュリティやユーザー アクセスの動作分析などのクラウド ネイティブのセキュリティ管理機能を有効にすることをお勧めします。クラウドによって提供されるデータは比較的包括的です。
• 3 番目に、マルチクラウドまたはハイブリッド クラウドの展開モデルを採用する場合は、クラウド セキュリティを管理するためにサードパーティ ツールの使用を検討することをお勧めします。