セキュリティへの懸念は、多くの組織が「クラウドへの移行」に消極的な主な理由です。クラウド・コンピューティングには多くのオペレーティング・モデルの変更が伴うため、組織がクラウドの採用に慎重になるのは当然のことです。
データが漏洩するという問題は、データがオンプレミスのサーバーからクラウドに移行し、データアクセスが移動した後に悪化したようです。確かに、企業やIT部門は、クラウド上のデータに対するセキュリティ上の脅威を減らすために懸命に取り組んでいます。
1.データのありかを知る
データの所在がわからないのに、どうやってデータを保護するのでしょうか?確かに、ファイアウォールや侵入検知・防御はほとんどの侵入者からデータを守りますし、データの暗号化はデータの安全性を高めますが、サービスを終了したときやクラウド・プロバイダーが倒産したときに、データがどこに存在するのかを知ることができるでしょうか?あるマシンを指し示し、そのコンピュータにデータがあることを示すことができれば、クラウド上でデータを安全に保つことができます。専用ハードウェアは、クラウド・コンピューティング・サービスが最も厳格なセキュリティ・ガイドラインを満たすための鍵となります。
2.データのバックアップはこまめに
クラウド・コンピューティングについて最も見過ごされている側面の1つは、同時にデータ管理を強化する最も簡単な方法の1つでもあります。データの完全なバックアップを取ることは、データの安全性を保つだけでなく、より重要なこととして、安心感をもたらします。
データがどのサーバーまたはどのデータセンターに存在するかを知ることで、企業は導入したすべての実行可能なセキュリティ手法を検出し、調査することができます。企業は、自社のセキュリティ・メカニズムが権威あるセキュリティ認証に準拠しているかどうかを確認できます。また、サーバーやデータセンターがマネージドサービスを提供できる場合、ビジネスに多くのメリットやノウハウを付加することができ、アプリケーション、データ、オペレーションなどをより柔軟にすることができます。例えば、マネージド・ファイアウォールやマネージド侵入検知といったものは、評判の高いデータセンターやクラウド・プロバイダーなどによって提供されることが多く、このようなマネージド・サービスを利用することで、マネージド・サーバーにセキュリティ対策を追加することができます。
5.繰り返されるテスト
何が安全か決めつけないでください。クラウド上のデータが安全かどうかを知る唯一の方法は、それをテストすることです。機密性の高いデータを扱う企業では、熟練した倫理的ハッカーを雇ってセキュリティをテストしてもらうことが重要です。脆弱性のスキャンと評価は、クラウドの内外を問わず重要です。もしあなたが不正にデータにアクセスする方法を見つけることができるのであれば、他の人もできることを知っておくことが重要です。
6.静止時、使用時、転送時のデータの暗号化
暗号化は、セキュリティを重視する企業にとって最良のアプローチであり、クラウド・コンピューティングを採用する組織にとって、その費用対効果は魅力的です。適切な暗号化技術を導入すれば、組織は少ない労力でデータの安全性を高めることができます。
データがクラウド上、仮想ディスク上、クラウド上のデータベース、オブジェクトストレージにある場合、データは暴露されやすい。ユーザーのブラウザからクラウド上のサーバーに転送するときや、クラウドサーバー間で転送するときなど、データ転送中に盗聴される可能性があります。本当に卑劣なハッカーであれば、クラウド・サーバーのルート・アカウントにアクセスし、サーバーのメモリーを閲覧しながらデータを使用したり計算を実行したりすることさえ可能です。組織はこれらの可能性を認識し、これらのリスクに対処できるソリューションを選択する必要があります。
7.セキュリティ責任の定義
多くの規制や仕様では、データを複数のポイントで暗号化する必要があります。つまり、暗号化は他人の問題ではなく、企業の問題なのです。データ・セキュリティに関しては、外部の力に頼りすぎるのではなく、「自分でやる」ことを学ばなければなりません。
調査によると、クラウドサーバーがハッキングされたことすら知らない企業がたくさんあります。クラウドの暗号化に関しては、組織は責任を負わなければなりません。重要なのは、どのチームがデータのセキュリティに責任を持つべきか、ミスによって組織のセキュリティが失われた後にどのような責任を取るべきか、などを定義することです。
8.クラウド暗号化の様々なオプションを確認し、最も堅牢なものを選択します。
暗号化を正しく実装するのは簡単なことではありません。最良の選択肢は、専門家が推奨するスキームを使用することです。企業は、クラウドサービスで利用可能な暗号化ソリューションをチェックする必要があります。プライベート・クラウドかパブリック・クラウドかの選択は、クラウド暗号化ソリューションの選択において重要な役割を果たします。組織は、最も堅牢な暗号化標準を確実に使用し、頻繁にチェックする必要があります。
9.暗号化で最悪の事態に備える
外部のハッカーによる企業データへのアクセスを防ぐため、おそらくサーバーを堅牢化していることでしょう。しかし、社内の従業員についてはどうでしょうか?
企業は最悪のシナリオに備える必要があります。強力な暗号化が導入されているデータについては、業務上必要な人のみにアクセスを許可し、暗号化されたデータへのアクセス方法、アクセス可能な場所、セキュリティ・プロトコルに従う必要があることを従業員に教育する必要があります。
バックアップとスナップショットの暗号化を忘れないでください。暗号化は、データの複数のコピーとバックアップを維持するために特に重要です。
10、鍵の保護
セキュリティ・ベンダーやクラウド・プロバイダーに鍵を渡すことは、攻撃者に標的を提供することになります。組織は、鍵のセキュリティを強化するために、ホモモーフィック鍵管理など、利用可能な最も堅牢な暗号化鍵技術を使用する必要があります。ホモモーフィック・キーは2つのキーを提供し、暗号化マスター・キーはアプリケーションやデータ自体に与えられ、アプリケーションやデータが使用されても暗号化されたままです。暗号化マスター・キーが盗まれても、権限のないユーザはデータにアクセスできません。
データの暗号化はクラウドデータを保護するための重要な手段ですが、それだけではありません。例えば、BYODの使用は、ネットワークや企業データにとって新たなセキュリティ問題を引き起こす可能性があります。実際、データを従業員のデバイスではなくクラウドに保管することで、不正アクセスを防ぐことができます。クラウドストレージ、データの暗号化、ウェブサイトのセキュリティを組み合わせることで、企業がサイバー脅威から身を守るための強固なセキュリティ基盤を構築することができます。
