パブリックでもプライベートでもクラウド・セキュリティ

2020年12月22日
プライベート クラウド

コンテンツ

CDNetworksを無料でお試しください

当社のほとんど全ての製品に、14 日間の無料試用版があります。登録時、クレジットカードは必要ありません。

この投稿を共有

クラウドの使用と進歩によって、企業 (およびその従業員) の運営方法がどれほど変化したかは、非常に注目に値します。世界中を飛び回るセールスマンが企業データベースにログインできるようにすることから、スマートフォンでドキュメントにアクセスできるようにすることまで、クラウド コンピューティングは IT を変革し、その可能性は拡大し続けています。提供される利点により、欠点は存在しないと簡単に信じることができますが、 クラウド セキュリティ 重要な考慮事項のままです。

クラウド リソースにはチャンスがたくさんありますが、課題や落とし穴、そして望ましい結果を達成するためのさまざまな方法もあります。企業はパブリック クラウド サービスを使用するべきでしょうか、それとも会社の敷地内にあるプライベート クラウドを選択するべきでしょうか?最良の選択肢は、パブリック クラウドとプライベート クラウドのハイブリッド使用でしょうか?このガイドでは、パブリック クラウド セキュリティとプライベート クラウド セキュリティの両方を考慮して、両方の長所と短所を評価します。

プライベート クラウド セキュリティ

プライベート クラウド セキュリティとパブリック クラウド セキュリティの違いは何ですか?

プライベート クラウド セキュリティとは、他の組織から隔離された専用のクラウド環境に保存されているデータとアプリケーションの保護を指します。この分離により、パブリック クラウド環境と比較してより高いレベルのセキュリティが提供されます。

一方、パブリック クラウド セキュリティは、複数のユーザーまたは組織がアクセスするパブリック クラウド環境を保護するために導入されるセキュリティ対策を指します。パブリック クラウド環境では、ユーザーはデータを確実に保護するためのセキュリティ対策を実装するためにクラウド プロバイダーに依存する必要があります。

プライベート クラウド環境は、分離と専用インフラストラクチャによってセキュリティを強化しますが、維持するためにより多くのリソースと専門知識が必要になる場合もあります。対照的に、パブリック クラウド環境では通常、さまざまなセキュリティ ツールやサービスが提供されますが、その共有インフラストラクチャによりデータ侵害などの特定のリスクが生じる可能性があります。

どのようなクラウド環境でも、データ暗号化、アクセス制御、定期的なセキュリティ監査などのさまざまなセキュリティ対策が推奨されます。最終的に、プライベート クラウド セキュリティとパブリック クラウド セキュリティのどちらを選択するかは、組織の特定のニーズとリスク許容度に基づいて決定する必要があります。

プライベート クラウド サービスとパブリック クラウド サービスの両方が拡大

あらゆる種類のクラウド サービスが増加しています。データによると、パブリック クラウド プラットフォームの使用は増加していますが、ワークロードの大部分は依然としてプライベート クラウドが担っています。

パブリック クラウド環境の人気が高まっている理由の 1 つは、ユーザーに代わって資本投資を必要としないことです。パブリック クラウドを使用すると、企業はサードパーティ プロバイダーからサーバー スペースを購入できるため、物理サーバー、ストレージ システム、およびその他の関連するオンプレミス IT コストが不要になります。

サーバーはマルチテナントのクラウド展開であるため、他社のデータが自社のデータと同じサーバーに保存される可能性があります。多くの企業は、電子メール (Gmail など)、ドキュメント共有 (DropBox)、または Web サーバーのホスティングなど、何らかの形式のパブリック クラウド アプリケーションを使用しています。

一方、プライベート クラウドはシングルテナント ソリューションです。ここでは、企業がサーバーを所有して運用するか、データセンターから専用サーバーをリースします。プライベート クラウドのハードウェアは、企業の敷地内のオンサイトに保管することも、データセンターに保管することもできます。金融や医療など、厳しく規制されている業界では、プライベート クラウドが規制要件となっています。

ビジネスに最適なクラウド ソリューションを決定して実装するのは簡単なことではありません。パブリック クラウドとプライベート クラウドには、アクセス、ネットワーク セキュリティ、継続性という 3 つの主な違いがあります。見てみましょう。

クラウドセキュリティはどの程度効果的ですか

クラウド セキュリティについてはかなりの量の記事が書かれており、それには十分な理由があります。クラウドのセキュリティは、パブリック クラウド シナリオでもプライベート クラウド シナリオでも、ビジネスに不可欠です。クラウドの採用が急速に進んでおり、それには正当な理由があります。

ただし、業界やパブリック クラウドに保存されている情報の種類によっては、プライバシーとセキュリティのポリシーが十分に整備されていない場合があります。これらの不足により、パブリック クラウド環境では、特に高度なマルウェアの使用により、潜在的なハッカーによる攻撃対象領域が増大します。このサービスを使用しているユーザーは、発生する可能性のある脆弱性をほとんど制御できないため、ここではデータ損失が大きな懸念事項となります。

プライベート クラウドは、すべてのセキュリティへの取り組みが社内で行われるか、マネージド セキュリティ プロバイダーに委託されるため、クラウド セキュリティの課題を最大限に制御できます。それに加えて、プライベート クラウドで利用できるセキュリティ ツールには、より高いレベルの認証、API 対応の保護、自動化の追加レイヤー、および必要に応じて拡張性の可能性が含まれています。これらはすべて、より高いレベルのデータ保護に貢献します。

クラウドベースのコンテンツ配信ネットワークなど、柔軟なパブリック クラウド インフラストラクチャを活用しながら、セキュリティ体制の強化を求める企業には選択肢があります。 CDNetworks のクラウド セキュリティ ソリューションは、 DDOS防御、Web アプリケーションと Web サイトのセキュリティ、およびインターネット経由での情報の安全な転送を可能にします。

また、当社のクラウドベースのグローバル インフラストラクチャは、世界中の顧客へのリアルタイムのコンテンツ配信を加速し、セキュリティ リスクを軽減します。

クラウド インフラストラクチャへのアクセス制御

クラウドの最大の利点の 1 つは、インターネット接続を使用して組織のデータにアクセスできることです。これが最終的な結果ですが、IT プロフェッショナルが知っているように、そのエンドポイントに到達するには多くの手順と考慮事項があります。

従来のデータ ストレージ モデルでは、企業は、IT スタッフと、必要に応じてセキュリティ チームによって監視および維持される、オンプレミスのロックされた専用サーバー ルームを持っていました。サーバーに保存されたデータにアクセスするには、従業員はネットワーク コンピューターからログインする必要がありました。

企業のデータと通信を保存する場合、その重要な情報に誰がアクセスできるかという問題は常に懸念事項です。

パブリック クラウドを使用すると、IT スタッフが会社のデータを保管している物理サーバーを目にすることはおそらくありません。ほとんどの場合、データセンターのサーバー (およびサーバー上のデータ) に誰がアクセスできるかを知ることは困難です。

パブリック クラウド モデルでは、企業はスペースと使用したものの料金を支払い、企業のデータは他の企業と同じサーバーに保存される可能性があります。ファイアウォールやその他のサイバーセキュリティ対策もクラウド サービス プロバイダーによって管理される場合があります。これにより、IT スタッフは日常的な管理から解放されますが、パブリック クラウド上のセキュリティ手順に不備があった場合、会社のデータがデータ侵害の危険にさらされることになります。プロバイダーの終了または未確認の構成ミス。

ただし、クラウド ベースのセキュリティ サービスを提供するほとんどの企業は、役割ベースのアクセス制御と承認 (RBAC) として知られるものをネットワークに実装しています。これは、システムまたはネットワークへのアクセスを制限するために使用される重要なセキュリティ対策です。同様のアクセス権と特権を持つユーザーをグループ化するロールを定義します。管理者のみが各ロールの権利と特権を設定できるため、不正アクセスやシステムの悪用を防ぐことができます。

プライベート クラウド ソリューションを使用すると、アクセスをさらに制限できます。企業の物理サーバーはデータ センターに設置されている場合がありますが、通常は IT 部門がデータ セキュリティの構成と監視を実行する責任があります。実施されているセキュリティ制御に応じて、会社のサーバーのロックされたケージなどの物理的保護も実装できます。

パブリック クラウド セキュリティ

連続

ミッション クリティカルなアプリケーション、サービス、および機密データがクラウドに保存されることがますます増えているため、クラウド ソリューションを 24 時間 365 日利用できるようにすることがますます重要になっています。

パブリック クラウドとプライベート クラウドはどちらも常時稼働のソリューションを約束しますが、災害やサイバー攻撃が発生した場合の修復はどうなるのでしょうか?クラウド ソリューションには計画が立てられていますか?クラウド ソリューションには冗長性が組み込まれているか、または DDoS 攻撃で大量のトラフィックを吸収する機能が備わっていますか?

パブリック クラウドは、多くの場合、機密データを含む領域にアクセスするための物理的セキュリティ、ネットワーク セキュリティを保護するためのファイアウォール、広範な監査プログラムに加えて、多要素認証を含むセキュリティ対策に関して大容量を備えています。そのようなシステムを継続的に監視することを保証します。

ただし、オンデマンドで拡張できるかどうかは、サービス プロバイダーに大きく依存します。プライベート クラウドの構成と利用可能なスペースによっては、災害により主要なビジネス ソリューションやセキュリティ サービスがオフラインになる可能性があります。

プライベート クラウドには、ワークロードを複数のサーバーに分散させる機能がありますが、企業が所有または運用するサーバー スペースの量によって制限されます。

ハイブリッド クラウド ソリューション (パブリック クラウドとプライベート クラウドを含むもの) は、データ ストレージを多様化し、災害や攻撃が発生した場合に資産を保護するのに役立ちます。

会社のクラウドを CDN と組み合わせると、クラウドベースのテクノロジーのグローバル ネットワークへのアクセスが提供されます。 CDNetworks は、世界中に 2,800 以上の Point of Presence (PoP) を持っています。世界のある地域で自然災害が発生した場合、Web サイトまたは Web ベースのアプリケーションの継続性を確保するために、他のサーバーがトラフィックを受信する準備ができて待機しています。 CDN は過剰な量のトラフィックを吸収する可能性があります – DDoS 攻撃の兆候 – そして、当社のクラウド セキュリティがこのアクティビティを監視し、顧客に問題を警告します。

プライベートおよびパブリック クラウドのセキュリティに関する最終的な考え

クラウド (パブリック、プライベート、ハイブリッド クラウド環境) は今後も存続します。これをビジネスに役立てることは継続的な課題です。

クラウド ビジネス パートナーは慎重に選択してください。ビジネスは、重要なデータであろうとアプリケーションであろうと、クラウドの可用性に依存します。ビジネスに適したソリューションは、単一のクラウド プロバイダーから得られるとは限らず、マルチクラウド環境全体にわたるパートナーのネットワークが関与する可能性があります。

クラウドの本質は、ビジネスのすべての領域と統合できることであり、クラウド ソリューションはそれを反映しています。セキュリティ、パフォーマンス、および可用性はすべて、クラウド ソリューションで徹底的に検討する必要がある分野です。

もっと詳しく知る

HTTP ヘッダーの最適化
CDN

CDNetworks が HTTP ヘッダーを最適化する方法

HTTPヘッダーはHTTPリクエストとレスポンスで送信されるキーと値のペアであり、クライアントとサーバー間の通信に関する重要な情報を提供します。コンテンツタイプ、エンコーディング、キャッシュ制御、認証などの詳細が含まれます。

続きを読む >>