新しいテクノロジーはサイバー脅威に対抗するように設計されていますが、攻撃者は常に進化しており、潜在的なシステムの脆弱性を悪用する新しい方法を考案しています。したがって、クラウドにデータを保存する企業にとって、システムが常に保護されるように、堅牢で効果的なセキュリティ対策を構築することが極めて重要です。適切なセキュリティ計画には、かなりの時間とリソースが必要であり、複数のバックアップ計画、リアルタイム監視、暗号化、多要素認証、およびデータアクセスの制限を含める必要があります。
それでは、クラウド内のデータを保護する際に考慮すべき重要な側面.について探っていきましょう。また、クラウドにおけるデータセキュリティに対するCloudSigmaのアプローチを構成する柱についても詳しく説明します。私たちは7つの重要なポイントを特定しました:
1. システムの脆弱性の特定と緩和
報告によると、設定ミスがほとんどのクラウドデータ漏洩の最大の原因であることが示されています。そのため、システムのセットアップや設定を行う際にセキュリティ対策を実施することが重要です。また、すべてが正常に動作していると決して思い込んではいけません。すべてが適切に配置されていることを確認するために、定期的にテストを実行することが常に賢明です。定期的な設定ミステストにより、隠れた弱点をより早く発見することができます。パッチをできるだけ早く適用できるように、潜在的な脆弱性を特定して対処するための週次レビューをスケジュールすることが極めて重要です。
2. 暗号化の採用
暗号化は、データが送信中であるか保存中であるかにかかわらず、データの安全性を確保するために不可欠です。2つのポイント間でデータが転送される際のデータ保護は、転送中暗号化と呼ばれます。一方、保管時データ暗号化(DARE)は、データが単に保存されている状態での暗号化を指します。
CloudSigmaは、効果的な転送中暗号化を、KVM(Kernel-based Virtual Machine)ハイパーバイザーを使用して提供します。同様に、KVM/Truecryptを使用して保管データの暗号化も提供します。ユーザーは、プラットフォームにアクセスするために2要素認証を簡単に実装することもできます。ベストプラクティスとして、エンドユーザーが機密データのブートレベルの暗号化を実行し、キーを当社のクラウド外で保持することをお勧めします。
3. 適切なアクセスおよび資格情報管理の維持
認証に関しては、多くの組織が2要素認証または多要素認証を選択するようになっています。これは、ユーザーがユーザー名とパスワードに加えて、追加の本人確認手段を提供する必要があることを意味します。その追加のレイヤーを加えることで、許可された人員のみがクラウド上の機密データにアクセスできるようになります。CloudSigmaのお客様は、アカウントにログインするためにGoogleの2段階認証を使用することができます。
さらに、CloudSigmaがお客様のすべてのデータをホストおよび処理しますが、お客様はルート(ファイルシステム)レベルでそのデータへの完全かつ排他的なアクセス権を受け取ります。CloudSigmaはお客様の仮想マシンやドライブの内部にアクセスすることはできません。
CloudSigmaのお客様は、 アクセス制御リスト(ACL)を使用して、アカウント全体のリソースを表示および変更する権限を持つユーザーを管理できます。ACLを使用すると、アカウントの権限と予算を非常に細かく制御できるため、透明性とセキュリティのレベルが向上します。
4. 多角的なバックアップ計画の策定
クラウドバックアップは、サイバー攻撃がいかに一般的になっているかを考えると、現代において不可欠です。多くの企業は、二次ストレージの場所にデータを継続的にアップロードする自動クラウドバックアップを設定しています。元のストレージサイトで機器の故障や災害が発生した場合、そこからデータを復元できます。ただし、理想的な方法は、すべてのデータセットの複数のバックアップを作成することです。これにより、バックアップがマルウェア、システム障害、または自然災害によって損なわれた場合でも、災害復旧を実行できるようになります。
5. 信頼できるクラウドプロバイダーとの提携
非常に多くの選択肢があるため、信頼できるクラウドプロバイダーを選択することが重要です。 お客様のニーズに合わせてカスタマイズされたものです。ビジネスや組織が満たすべきセキュリティ目標のリストを作成し、クラウドサービスが提供できる機能と照らし合わせてみましょう。業界に関連するコンプライアンス基準を満たすことは、最低限の条件にすぎません。サービスを契約する前に、プロバイダーに対して期待する内容やプロバイダーの機能について必ずコミュニケーションを取るようにしてください。
CloudSigmaは、お客様の要件をサポートできる、十分にテストされたインフラストラクチャのみを使用しています。CloudSigmaのクラウドはISOセキュリティ認証を取得しています。私たちは非常に高いセキュリティ基準を遵守し、多次元的なデータセキュリティを確保するために多数の対策を講じています。CloudSigmaは現在、ISO 27001, ISO 27017、およびISO 27018 のセキュリティ認証を取得しています。また、発生し得る脆弱性を軽減するために、パッチやアップデートを定期的にリリースしています。
CloudSigmaは、個々のロケーションごとにサイロ化されたクラウドサーバーを使用することで、国内基準への準拠を確実にしています。これにより、サーバーはロケーションに基づいて独立したものとなり、お客様のビジネスにはそれぞれの国のコンプライアンス法のみが適用されるようになります。
私たちは、データ処理合意書(DPA)を作成しました。これにより、お客様はEU一般データ保護規則(GDPR)に関連する義務を遵守することができます。そのため、世界中のどこにいても、GDPRに準拠しているのでご安心いただけます。
また、CloudSigmaはクレジットカード業界のデータセキュリティ基準(PCI DSS)に準拠することで、決済アカウントのデータセキュリティも採用しています。これにより、Webアプリケーション全体でのクレジットカード詐欺のリスクを軽減できます。それだけでなく、より高度な制御と揺るぎないデータセキュリティが実現します。
さらに、CloudSigmaは公式のSecurity Trust Assurance and Risk (STAR) レジストリに登録されています。私たちは、STARレジストリがクラウドサービスに対して提示している原則を遵守しています。当社のシステムは、システムの透明性を確保しながら最適なデータセキュリティを提供することに重点を置いており、お客様からの監査要求にも対応しています。
6. コンフィデンシャル・コンピューティング機能の実装
パブリッククラウドにデータを保存している企業は、コンフィデンシャル・コンピューティング向けの高度なセキュリティ機能を実装することで大きなメリットを得られます。コンフィデンシャル・コンピューティングは、処理中に機密データを保護されたCPUエンクレーブ内に隔離します。選択したコードやデータを改ざんから保護することで、開発者はアプリケーションを堅牢化されたエンクレーブや信頼された実行モジュールに分割し、アプリケーションのセキュリティを向上させることができます。
CloudSigmaはIntelと提携し、Intel® Software Guard Extensions(Intel® SGX)を利用できるようにしました。Intel® SGXは、ハードウェアレベルでCPUに組み込まれたセキュリティ関連の命令セットです。アプリケーション隔離技術により、使用中のデータを保護するのに役立ちます。CloudSigmaは、この機能を非常に柔軟かつ統合された方法で独自に提供しており、お客様はプラットフォーム上の任意のクラウドサーバーに関連付けられたエンクレーブを作成できます。エンクレーブとは、TEE(信頼された実行環境)用に暗号化されたメモリの独立した部分を利用する、信頼された実行環境(TEE)のことです。さらに、エンクレーブのサイズ設定はサーバーのサイズ設定から独立しているため、お客様に最適なプロビジョニングを提供できるほか、単一のクラウドサーバー上に複数の安全なエンクレーブを作成することも可能です。
7. 戦略の継続的な見直しと更新
新しいソリューションやプラクティスが標準となるにつれて、変化やアップグレードを柔軟に受け入れる必要があります。セキュリティシステムの整合性を維持するために定期的なアップデートが重要であるだけでなく、データガバナンスプログラムへの準拠にも必要です。これは、アプリケーションの規模やユーザー数が増大し続けるにつれて、特に重要になります。覚えておいてください。新たな脆弱性が出現するため、セキュリティは成長に合わせて拡張する必要があります。
結論
制限されたユーザーアクセス、信頼性と回復力のあるシステム、コンフィデンシャル・コンピューティング機能、そして効果的な暗号化を備えたCloudSigmaのISO認証クラウドは、最適なデータセキュリティを実現するために必要なすべての機能を提供します。詳細については、こちらからCloudSigmaのセキュリティ機能をご確認ください。. クラウド事業においてCloudSigmaとの提携をご検討中でしたら、どうぞお気軽にお問い合わせください。ご質問も受け付けております。また、当社のクラウドを無料でお試しいただくことも可能です。クレジットカードの登録は不要ですので、当社がお客様のクラウドセキュリティのニーズに適したパートナーであるかをご確認いただけます。
コメント
コメントはまだありません。最初のコメントを投稿しましょう。