コンテンツ
- 共有アクセス
- データの制御の欠如
- 自分のデバイスを持ち込む(BYOD)の問題
- バグやストレスなし-あなたの人生を破壊することなく人生を変えるソフトウェアを作成するためのステップバイステップガイド
- 仮想エクスプロイト
- 所有権
- 可用性のリスク
出典:パウルス・ルシャント/ドリームスタイム
取り除く:
パブリッククラウドは多くの組織にとって優れたソリューションになる可能性がありますが、先に進む前にすべてのリスクを必ず確認してください。
現在、クラウドにデータを保存することは、最新の技術の進歩に遅れないようにしたい企業にとって必要ですが、リスクがないわけではありません。ハイブリッドまたは単純なパブリッククラウド構造は、企業や大企業の間でもますます一般的になっています。最近の調査によると、2016年には、68%の企業がデータストレージのニーズにハイブリッドクラウドソリューションを使用したか、使用しようと考えていました。
パブリッククラウドは、小規模企業でも十分に手頃な価格を維持しながら、仮想マシンの展開の柔軟性を高め、多くの場合、スタートアップにとって非常に魅力的な代替手段です。ただし、独自の性質を備えたリスクや欠点がないわけではなく、多くの場合、プライベートクラウドソリューションの従来のリスクとはまったく異なります。賢明なITプロフェッショナルには、これらのリスクを軽減し、一貫した高品質のパフォーマンスを確保するための優れた監視ツールを装備する必要があります。
共有アクセス
サービスとしてのインフラストラクチャ(IaaS)ソリューションでは、データを同じハードウェアに保存できますが、サービスとしてのソフトウェア(SaaS)ソリューションでは、顧客は同じアプリケーションを共有する必要があります。つまり、データは通常共有データベースに保存されます。今日、同じテーブルを共有する別の顧客がデータにアクセスするリスクは、MicrosoftやGoogleなどの主要なクラウドプロバイダーの場合、ほぼゼロです。ただし、小規模なクラウドプロバイダーではマルチテナンシーリスクが問題になる可能性があるため、エクスポージャーを適切に考慮する必要があります。
テナントが別の顧客データに誤ってアクセスする可能性を防ぐために、顧客仮想マシンを適切に分離する必要があります。さらに、あるテナントの過剰なトラフィックは他のユーザーのパフォーマンスを妨げる可能性があるため、適切なワークフローを確保することも重要です。これらの潜在的な問題のほとんどは、ハイパーバイザーレベルで適切な予防措置を講じることにより、構成フェーズ中に安全に防止できます。
データの制御の欠如
一方、DropboxやGoogle Driveなどの大規模なクラウドサービスでは、企業がさまざまな種類のリスクにさらされる可能性があります。現在、データは会社のIT環境の外部にあるため、プライバシーの問題は、機密データが無許可の人の手に渡ってしまうリスクとほとんど関連しています。より新しいクラウドサービスは、顧客が頻繁にデータをリアルタイムでバックアップすることを奨励しています。ただし、サードパーティのファイル共有サービスが関与する場合、プライバシーが危険にさらされる可能性があります。これは、通常、最も機密性の高いデータを保護するために採用されるより厳しいセキュリティ設定が企業の管理下にないためです。
このリスクを軽減する最も効率的な方法は、保管段階と通過段階の両方で、128〜256ビットの範囲内でファイルを暗号化することです。この方法では、社外の未知の人員によって移動されたすべてのデータを表示できなくなります。
自分のデバイスを持ち込む(BYOD)の問題
「自分のデバイスを持ち込む」(BYOD)モバイル戦略は、最もシンプルなトリックで企業の従業員の効率と満足度を高めることができるクラウドサービスの最も魅力的な機能の1つです。従業員が自分のスマートデバイス(ラップトップ、タブレット、スマートフォン)を使用できるようにすることで、最大70%の企業が従業員の満足度と満足度を高め、自由に歩き回ることができ、自宅や外出先で仕事をすることができ、ダウンタイムと非効率性を削減しました。
ただし、BYODの仕様が会社が提供するものよりも高い場合でも、従業員のデバイスにはセキュリティと適切な保護が欠けている可能性があります。外部デバイスは特定のツールなしでは追跡または監視できないため、従業員デバイスのデータ侵害を封じ込めることはほとんど不可能です。また、デバイスが安全であっても、紛失したり、間違った手に渡ったりする可能性があります。つまり、職場環境の安全外にいる人は誰でも会社のネットワークに侵入し、明らかな結果をもたらします。
バグやストレスなし-あなたの人生を破壊することなく人生を変えるソフトウェアを作成するためのステップバイステップガイド
誰もソフトウェアの品質を気にしない場合、プログラミングスキルを向上させることはできません。
仮想エクスプロイト
一部のエクスプロイトは、物理マシンによって引き起こされる従来の問題に加えて、クラウドの仮想的な性質のためにのみ存在します。ほとんどの消費者はこれらの脆弱性を認識しておらず、パブリッククラウドではセキュリティの制御がさらに低下しています。宛先ノードへのルートでデータがインターセプトされると、暗号化されたファイルでもスヌーピングが発生する可能性があります。
たとえば、共同ホストされたVMは、互いにある程度スパイし、暗号キーが漏洩した場合に重大なセキュリティリスクにさらされる可能性があります。 rowhammerやFlip Feng Shuiなどの悪意のある攻撃が連携して、攻撃を受けやすいことがわかっている場所に暗号キーなどの機密データを格納できます。外部の人がクラウドのメタデータにアクセスすることを防ぐことができる安全な接続を使用することは重要です。また、新しい仮想エクスプロイトに対処するためにセキュリティツールを常に更新することが重要です。 (このような脆弱性の詳細については、Rowhammerについて心配する必要がありますか?を参照してください。)
所有権
パブリッククラウドプロバイダーの多くは、契約に、保存されているデータがベンダーによって所有されているため、顧客がデータの唯一の所有者ではないことを明示する条項を持っています。多くの場合、プロバイダーは、法的な理由で共有および送信されるデータとコンテンツの「使用を監視する」権利を保持します。顧客が児童ポルノなどの違法な目的でサービスを使用する場合、クラウドベンダーは口whiを吹いて当局に警告することができます。
恐ろしい犯罪を非難することは完全に合法的な選択のように思えるかもしれませんが、プロバイダーが保持するデータの潜在的なプライバシーリスクについては、いくつかの質問が提起される可能性があります。多くの場合、データは、クラウドベンダーにより多くの収益機会を提供するためにマイニングおよび調査できる資産です。利用規約を読むと、データがどのように処理されるのか、そしてデータが転送および保存されるときに本当に所有者であるかどうかについての洞察が得られる場合があります。
可用性のリスク
100%の稼働時間を保証できるサービスはありません。そのため、ISPによる通常の接続障害とダウンタイム以外に、クラウドプロバイダーがダウンしたときにサービスへのアクセスを失うリスクもあります。冗長性とフォールトトレランスはITチームの管理下にありません。つまり、データの損失を防ぐために、顧客は定期的にデータをバックアップするというベンダーの約束に頼らなければなりません。ただし、これらの緊急時対応計画は多くの場合不透明であり、損傷やサービスの中断が発生した場合の責任者を明確に定義していません。
データをパブリッククラウドまたはハイブリッドクラウドソリューションに移行したい企業は、プロバイダーが災害復旧計画とDR /フェイルオーバーのコミットメントを提供しているかどうかを事前に知る必要があります。十分なデータセンターを所有していない小規模なクラウドベンダーは、契約のないサードパーティ企業を使用する場合があります。また、契約は、サービスの中断が発生した場合に誰が責任を負うことができるかについての明確な定義を提供する必要があります。 (これの詳細については、データ復旧が直面する大きな課題を参照してください。)
パブリッククラウドストレージサービスは、企業に大きな価値を提供し、通常、企業自体よりもはるかに優れたデータ保護ジョブを実行します。ただし、賢明なビジネスオーナーは、このソリューションを選択することで直面する可能性のあるリスク、およびベンダーだけが提供できるもの以外のリスクを軽減するための対策を知る必要があります。