コンテンツ
- 多要素認証
- バグやストレスなし-あなたの人生を破壊することなく人生を変えるソフトウェアを作成するためのステップバイステップガイド
- アイデンティティおよびアクセス管理
- 暗号化標準とキー処理ツール
- クラウド暗号化ゲートウェイ
- モバイルプラットフォームのセキュリティ
出典:Hakan Dogu / Dreamstime.com
取り除く:
クラウドは企業にとって素晴らしいツールになりますが、クラウドを有効にするには適切なセキュリティが必要です。
クラウドコンピューティングはエンタープライズネットワーキングでますます確立されつつありますが、人々はまだクラウドが何であるかを発見しています。その非常に重要な要素の1つ-多くの点で最も重要な要素-はセキュリティです。
クラウドコンピューティングは、企業がさまざまな方法でコストを削減するのに役立ちますが、クラウドシステムが処理する情報は細心の注意を払わなければならないことが多く、クライアントは適切なセキュリティが整っていると感じる必要があります。では、企業はクラウドサービスプロバイダーに何を求めていますか?
以下は、クラウドプロバイダーがクライアントデータを保護し、システムをハッキングや不正アクセスから効果的に保護するために使用する最大の実際のセキュリティ機能の一部です。
多要素認証
クラウドサービスを購入している人は、この用語に注意してください。クラウドシステムのユーザーセキュリティの主要なソースであり、多くの場合、さまざまな事業所や個々のアクセスポイントに展開されます。
基本的に、多要素認証とは、さまざまな方法でユーザーを認証することを意味します。ドアにキーロックとデッドボルトを使用するのと同じように、複数の認証戦略または要素を使用すると、デジタルシステムのセキュリティが向上します。
一般に、多要素認証では、さまざまなカテゴリのセキュリティ入力を組み合わせます。 1つのカテゴリはパスワードです。これは、誰かが作成してアクセスに使用する無形の概念です。別のカテゴリは、従来のキー、キーカード、または誰かのモバイルデバイスなどの物理的な所有物です。
セキュリティの3番目のカテゴリは、生体認証と呼ばれます。これは、個々の体に固有のものに焦点を当てています。上記の2つのカテゴリとは異なり、生体認証セキュリティコンポーネントを紛失したり置き忘れたりすることはできません。生体認証では、指のスキャン、音声認識、顔のイメージングなどを使用します。
多要素認証はどのように機能しますか?これらの異なるセキュリティコンポーネントのうち2つ以上が連携して動作する必要があるため、システムの安全性が大幅に向上します。
バグやストレスなし-あなたの人生を破壊することなく人生を変えるソフトウェアを作成するためのステップバイステップガイド
誰もソフトウェアの品質を気にしない場合、プログラミングスキルを向上させることはできません。
この具体例については、最新の銀行がオンラインバンキングユーザーのアクセスをどのように保護しているかをご覧ください。銀行では、パスワードや、携帯電話への送信から取得するキーまたは数字のセットをユーザーに要求することが一般的になっています。ここでは、パスワードはセキュリティの最初の無形カテゴリを表し、スマートフォンコンポーネントは2番目のカテゴリを表します。この場合、スマートフォンデバイスは「キー」として機能し、ユーザーが入力するピン番号を提供します。そのため、スマートフォンを持っていない場合、オンラインバンキングシステムにアクセスすることはできません。
アイデンティティおよびアクセス管理
このカテゴリのセキュリティは認証と密接に関連していますが、動作が少し異なります。 IDとアクセスの管理により、企業はシステム内で認証される個々のIDにアクセスと特権を割り当てることができます。多要素認証がアクセス方法である場合、IDおよびアクセス管理は、システムに人を入れるための許可または「許可手段」の割り当てです。
クラウドサービスにはこの設計を組み込む必要があります。これにより、管理者はユーザーがアクセスする必要のある情報を慎重に検討し、それらの考慮事項に基づいてアクセスを割り当てることができます。仕事をしている人がシステムにアクセスして仕事をすることができることが重要ですが、システムは機密データを隠し、できるだけ少ない人に配布されるようにする必要があります。
暗号化標準とキー処理ツール
暗号化はクラウドセキュリティのコアコンポーネントです。クラウドプロバイダーは、さまざまな方法でデータを暗号化して、クラウドに出入りする際に盗まれたり漏洩したりできないようにします。とはいえ、各クラウド企業には独自のセキュリティ暗号化標準があり、一般的に暗号化が優れているとセキュリティが向上します。
しかし、企業が優れたセキュリティ結果を得ることができるのは、その暗号化標準だけではありません。キー処理の問題もあります。
暗号化システムは通常、問題のデータの許可された使用を可能にする暗号化キーのセットを使用します。そのため、誰かがそれらのキーにアクセスし、適切に使用する必要があります。多くの企業は、アクセスキーを維持する正しい方法と間違った方法があるという難しい方法を学び、暗号化キー管理のアイデアが生まれました。
今日、企業には選択肢があります。たとえば、アマゾンウェブサービスは、多くのCIOが誓う主要な管理ツールのセットを提供しています。ただし、一部のクラウドプロバイダーは独自のキー管理サービスも提供しています。これは、データを暗号化するだけでなく、適切な種類のアクセスを維持することがいかに重要かを理解しているためです。
クラウド暗号化ゲートウェイ
また、データを暗号化する方法とタイミング、および復号化するタイミングを把握することも重要です。これも、復号化しないと、データを処理する必要がある人にとって貴重なデータが役に立たなくなる可能性があるためです。
この闘争から生まれたもう1つの大きなアイデアは、クラウド暗号化ゲートウェイです。クラウド暗号化ゲートウェイは、仮想プライベートネットワークまたはVPNシステムに非常によく似ています。特定のポイントから別のポイントへのデータの安全なトンネルを提供します。
VPNシステムでは、データはプライベートネットワークを離れてパブリックインターネットを経由するときに暗号化されることがよくあります。反対側で復号化されるため、人々はデータの「セキュリティトンネル」と呼んでいます。
クラウド暗号化ゲートウェイも同じように機能し、すべてのデータが本番環境に詰め込まれるグランドセントラルステーションは、情報がプライベートエンタープライズネットワークを出てクラウドに入るポイントです。
これらの種類のセキュリティサービスの価値は非常に直感的です。プライベートネットワークを出るときにデータを暗号化する一貫した手段と方法がある場合、それはセキュリティの効果的な手段として、また、規制当局が企業の扱い方の要点を理解し始めた場合のコンプライアンスに役立つものの両方として機能しますそのデータ。
モバイルプラットフォームのセキュリティ
クラウドセキュリティは、急速に成長しているIT分野にも対応する必要があります。現在、私たちの多くがあらゆる種類のコンピューティングを行い、あらゆる種類のトランザクションを実行するためにモバイルを使用しています。モバイル分野は私たちの生活の一部になりつつあり、クラウドサービスは、モバイルエンドポイントとの間でデータを安全に保つという課題を予測する必要があります。
モバイル戦略は、上記の多くのコンポーネントを使用して行われます。クラウドプロバイダーは効果的な暗号化を検討する必要があり、モバイルオペレーティングシステムまたは一般的に使用されるモバイルアプリケーションに固有の脆弱性を検討する必要があります。これを行うには複数の方法があり、個々のベンダーが頭を回転させない方法でクライアントに説明できるはずです。
これは、購入者が実際にクラウドプロバイダーを探しているときに留意する種類のチェックリストの例にすぎません。 The OnionのHPスプーフィングなどの陽気な新しい記事で証明されているように、「クラウドを持っている」または「(X、Y、またはZ)にクラウドを使用している」と言うことはできません。従来のネットワーキングおよびストレージシステムよりも優れた結果を提供するために、それが何であるか、どのように設定されているかを知る必要があります。