あらゆる規模の企業が、従来のデータ センター ベースの物理インフラストラクチャと比較して、クラウド コンピューティングが提供するデータの可用性、大幅なコスト削減、データの冗長性を活用するためにクラウドに移行しています。 クラウドへの移行は、シャドーITを削減し、データストアをストレージクローゼットや机の下から取り出して、規制やベストプラクティスに準拠して管理・保護できるようにすることも可能です。 実際、Accenture の報告によると、ビジネス リーダーの 95% が現在、高度なクラウド サービスを自社で使用しています。
しかしながら、適切なクラウド サービスを選択し、独自のセキュリティ保護を実装するには、企業にとって多くの課題が伴います。 近年、より多くのクラウド プラットフォームが市場に参入しているため、選択したサービスがデータの整合性、機密性、および可用性を確実にサポートしていることが重要です。
ここでは、クラウドへの移行時やクラウド ストレージ計画を更新する際に、クラウド コンピューティングにおけるデータ セキュリティについて考慮すべき主要な要因を説明します。
クラウドにおいて組織が直面する問題
パブリック クラウド コンピューティングとはその本質上共有環境で、仮想マシン (VM) はインフラ、ハードウェア、ソフトウェアを他のクラウドのテナントと共有しています。 自分の環境を共有している顧客の身元や数さえもわかりません。 したがって、クラウド プロバイダーをよく調査し、適用可能なすべてのセキュリティ クラウド コンピューティング メカニズムが実装され、設計どおりに機能しているかを確認する必要があります。
プライベート クラウドは、パブリック クラウドと同じ利便性と拡張性を提供しますが、他の顧客とクラウド インフラを共有する必要がありません。 現存するプライベート クラウドの中で最も知名度が高いのは、おそらく CIA (中央情報局) が使用しているものでしょう。 CIAのような組織が、極めて機密性の高い要件に対してプライベートクラウドで十分だと判断したということは、クラウドコンピューティングにおけるデータセキュリティが成熟し、適切に設定されたプライベートクラウドであれば、ほとんどすべての組織のニーズを満たすことができるようになったということを示しています。
個人識別情報 (PII)、保護医療情報 (PHI)、クレジットカード データなどの機密データをクラウド環境に保存する予定の場合、これらのセキュリティ リスクを軽減してデータの安全を確保する方法を検討することが重要です。
How to preserve data integrity in the cloud
クラウド データ セキュリティの重要な要素は、不正な変更または削除を防止してデータが元のアップロード時の状態に確実に保持できるデータの完全性です。 クラウドデータの完全性に関するトップリスクは以下の通りです。
- 人的エラー
- 内部の脅威
- 悪意のある侵入者
- 破損したハードウェア
- 転送エラー
- 構成エラー
クラウド ストレージにおけるデータ保全を確実にする方法として、さまざまな方法が存在します。 PDP(Provable Data Possession)、HAIL(High Availability and Integrity Layer)などがある。 多くのクラウド セキュリティ管理ソリューションは、クラウド データの現在の状態を最後に確認された良好なデータ状態と常に比較し、不一致があれば管理者に通知します。
アクセス制御と最小権限モデルも、データの整合性を確保するために重要です。 仮想ストレージ ソリューションは、信頼されていないテナント間でファイルを共有することによるリスクをもたらします。 したがって、機密データをクラウドに移行する前に、厳密なデータ アクセス制御を実装することが重要です。 もう 1 つの重要なベスト プラクティスは、ユーザーのアクティビティ、アクセス試行の失敗、ファイルの変更、機密性の高い企業データへの異常なアクセス試行を定期的に監視することです。
How to ensure data confidentiality in the cloud
データの機密性を確保することは、企業の信頼を維持しコンプライアンスの要件を満たすために重要です。 常にニュースになっている有名な違反事件は、データ セキュリティの問題がもたらすコストの高さを浮き彫りにしています。 特に、PCI DSS (Payment Card Industry Data Security Standard)、HIPAA (Health Insurance Portability and Accountability Act)、GDPR (General Data Protection Regulation) などの国内外のガイドラインでは、さまざまな種類の機密情報のセキュリティとプライバシーを確保するよう組織に求めており、コンプライアンスの失敗に対して厳しい罰金を課すことが可能です。 このリスクに対処するには2つのアプローチがあり、それぞれ単独で、または一緒に使用することができます。
- データを発見し、分類する。 機密データを保護された場所にのみ保存し、許可されたユーザーのみがアクセスできるようにするには、どのデータが機密でどこに保存されているかを把握する必要があります。 保護が必要なデータを正確に把握することで、優先順位を設定し、分類結果に基づいてさまざまなセキュリティ管理を適用することができます。 この戦略では、文字や他のデータで隠すことによって機密データを保護します。
最も一般的で安全なデータマスキング技術の1つは暗号化で、権限のない者が保存または共有データを見たり理解することを不可能にする。 暗号化は、1 つの公開鍵と 1 つの秘密鍵を必要とする非対称型、または暗号化と復号化の両方に 1 つの秘密鍵だけを使用する対称型にすることができます。 暗号化キーは適切に管理することが重要です。特に、信頼できる人だけがアクセスできるようにするためのポリシーを作成する必要があります。 クラウド暗号化ソリューションは、保護されたデータへの詮索好きな人のアクセスを防ぐのに役立ちます。
How to ensure data availability in the cloud
クラウドに切り替える最大のメリットは、インターネット接続があればどこからでも情報にアクセスできるということです。 さらに、クラウドサービスを利用することで、オンサイトのデバイスやサーバーに関連する障害や停電を回避することができます。 さらに、クラウドコンピューティングが提供するデータの冗長性は、データがバックアップされているという安心感を与え、データ損失を防ぐのに役立ちます。
ただし、クラウドサービス事業者が顧客のためにどれだけ可用性を確保しているかを十分に確認することが重要です。
Key takeaways
クラウド コンピューティングにおけるデータ セキュリティを強化する方法を検討する際には、以下を必ず実行してください:
- 最小権限モデルを実装する。
- 環境全体のアクティビティを監査する。
- 機密データを分類する。
- 暗号化などのデータマスキング技術を使用する。
- クラウド プロバイダーが可用性要件を満たす SLA を提供していることを確認する。
これらのベスト プラクティスは、クラウドにおけるデータの整合性、機密性、および可用性を確保するために役立ちます。
FAQ
クラウドへデータを移行すると主にどんなメリットがありますか。
いつでも、どこでもデータを利用できるという便利さが、従来のデータセンターに対する強力な代替手段としてクラウドを利用する理由に挙げられます。 また、データをクラウドに移行することで、コストを抑制し、データの冗長性を高め、シャドー IT を削減して、データ ガバナンスを改善できます。
クラウドでデータの整合性を維持するにはどうしたらよいでしょうか。
データの整合性を確保する方法としては、証明可能データ保有 (PDP) や高可用性と整合性の層 (HAIL) が挙げられます。 多くのクラウド セキュリティ ソリューションは、クラウド データの現在の状態と最後の既知の良好なデータ状態を常に比較し、不一致があれば管理者に通知します。
クラウドでデータの機密性を確保するにはどうしたらよいでしょうか。 このリスクを軽減するために、データの検出と分類を自動化します。 保護が必要なデータとその場所を正確に把握することで、優先順位を設定し、分類結果に基づいてさまざまなセキュリティ管理を適用することができます。 業界や企業に適用されるコンプライアンス要件は、データ プライバシーを確保するために採用すべき技術のガイドとなります。
%20of%20ENG%20short-840x350.jpg)