ハイブリッドクラウドのセキュリティ
ハイブリッドクラウドセキュリティとは
ハイブリッドクラウドセキュリティとは、パブリッククラウドとプライベートクラウドの両方またはオンプレミスのリソースを利用するネットワークで情報を守る手法を指し、クラウドベースのリソースやオンプレミスに配置されたサーバーなど、さまざまなプラットフォームにわたってセキュリティを管理しながら、シームレスな統合と相互運用性を維持することを伴います。ハイブリッドアプローチによって、環境間でのデータ移行や一貫性のあるセキュリティルールといった、新たなセキュリティ上の懸念が生じます。ハイブリッドクラウドセキュリティの手法では、従来型のセキュリティツール、クラウドネイティブのセキュリティソリューション、および強力なガバナンスを組み合わせることで、機密性が高い資産が保護され、リスクが予防されます。
- ハイブリッドクラウドセキュリティのアーキテクチャーとは
- ハイブリッドクラウドセキュリティのコンポーネント
- ハイブリッドクラウドセキュリティのメリット
- ハイブリッドクラウドセキュリティの課題
- ハイブリッドクラウドセキュリティのベストプラクティス
- HPEとハイブリッドクラウドセキュリティ
ハイブリッドクラウドセキュリティのアーキテクチャーとは
ハイブリッドクラウドセキュリティは、オンプレミスに配置されたハードウェアレベルから始まります。サーバーやベアメタルハードウェアには、コードからデータベース、ストレージ、その他のリソースに至るまで、すべての企業データが格納されています。こうした情報は、1つまたは複数のデータセンターとクラウド環境を通して利用できるようになっています。そのため、有効なユーザーとアプリケーションだけがアクセスして利用できるように、通常は何らかの形式のゼロトラストプロトコルで暗号化されます。
境界では、エッジクラウドサーバーとアプリケーションコンテナにはマイクロセグメンテーションが適用されます。これにより、データがグループと特定のワークロードに分割され、特定のセキュリティ制御によって効果的に隔離されます。こうした「非武装地帯」により、データセンター内でのサイバー脅威の移動が制限されます。ファイアウォールは、クラウド環境をオンプレミスのリソースからさらに切り離すことで保護機能を強化します。また、ハイパーバイザーやオペレーティングシステムなどの複数のレイヤーで実装できます。
ハイブリッドクラウドセキュリティのコンポーネント
プライベートクラウドおよびパブリッククラウドでデータ、アプリケーション、およびインフラストラクチャを守るために、ハイブリッドクラウドセキュリティには多数の重要なコンポーネントが含まれています。以下のコンポーネントがあります。
- アイデンティティ/アクセス管理 (IAM): 強力なIAMルールとコントロールを実装することで、場所やクラウド環境に関係なく、ユーザーを認証し、リソースへのアクセスを管理します。
- データ暗号化: 暗号化手法により、送信中および格納中のデータを保護し、プライベートデータを不正な傍受から守ります。
- ネットワークセキュリティ: ファイアウォール、侵入検知/侵入防止システム、およびVPNを使用して、オンプレミスとクラウドの通信を守ります。
- コンプライアンスとガバナンス: 法令、業界標準、およびガバナンスフレームワークに準拠するためのポリシーとプロセスを作成して、セキュリティ制御とベストプラクティスを適用します。
- セキュリティ監視とインシデント対応: セキュリティリスクを迅速に検出および対応して、セキュリティ侵害やセキュリティイベントの影響を最小限に抑えます。
ハイブリッドクラウドセキュリティの戦略では、コンポーネントを組み合わせて、ハイブリッド環境でのデータやアプリケーションを守ります。
ハイブリッドクラウドセキュリティのメリットとは
ハイブリッドクラウドセキュリティには以下のメリットがあります。
- マネージドセキュリティリスク: 機密性の低いデータをパブリッククラウドで処理し、機密性の高いデータをプライベートクラウドに格納することで、セキュリティ管理を合理化します。
- 柔軟性と拡張性: それぞれの作業に最適な環境を選択でき、ニーズに応じてリソースレベルを調整できます。
- コスト効率: パブリッククラウドとプライベートクラウドを組み合わせて利用し、必要とするものに対してのみ支払うことで、コストを節減できます。
- コンプライアンスと制御: 複数のコンプライアンス要件を満たすようにハイブリッドクラウドを構成でき、データの保管と処理を制御できます。
- ディザスタリカバリ: 多くのディザスタリカバリオプションにより、システムの故障発生時に組織の継続性を確保できます。
- イノベーションとアジリティ: パブリッククラウド環境では、新しいアプリケーションの迅速な展開およびテストが可能です。
ハイブリッドクラウドセキュリティの課題とは
ハイブリッドクラウドセキュリティの課題
- 複雑さ: 統一されたルールと制御を維持するには、さまざまな状況でセキュリティを管理することが複雑になり、特定の知識や装備が必要になる可能性があります。
- データ保護: データはさまざまなプラットフォームに分散しているため、データの保護とプライバシー保護を確保することがますます複雑になり、効果的な暗号化やアクセス制御のシステムが必要となります。
- コンプライアンス: データがどこで格納および処理されるかに応じてルールが変わることがあるため、異なるクラウド設定で法的要件に適合することが難しい場合があります。
- 相互運用性: オンプレミスインフラストラクチャとパブリッククラウドサービスの間でセキュリティソリューションおよびプロトコルを統合することは困難である可能性があり、互換性の懸念やリスクを引き起こすことがあります。
- 可視性と制御: ハイブリッド環境では、セキュリティリスクを検知して対応するために、強化された監視機能や管理機能が必要です。
ハイブリッドクラウドセキュリティのベストプラクティス
ハイブリッドクラウドセキュリティのベストプラクティス。
- 包括的なリスク評価と統合ポリシー: まずはじめに、オンプレミスとクラウドの両方の設定をすべて評価します。そうすることで、統一されたセキュリティポリシーを作成できるようになります。
- 強力なアイデンティティ/アクセス管理 (IAM): ハイブリッドリソース全体でユーザーのアクセス権を管理して、許可されたユーザーだけが重要なデータやアプリケーションにアクセスできるようにします。
- データの暗号化と継続的な監視: 転送中のデータおよび蓄積データを暗号化し、継続的な監視テクノロジーを利用して、セキュリティリスクを検知および対応します。
- コンプライアンスと定期監査: 継続的な監視とセキュリティ監査により、脆弱性が発見および修正されて、法令および業界標準への準拠が確保されます。
- ゼロトラストセキュリティ機能の導入: 未許可または未検証のユーザーやアプリケーションがインフラストラクチャにアクセスするのを防ぐ一番の方法は、誰も信用しないことです。ゼロトラストセキュリティの基本原則は、多要素認証をはじめとする技術によってアイデンティティが確認されるまで、ユーザーやプログラムにクラウドリソースとのやり取りをさせないことです。
- 人工知能 (AI) の導入: ハイブリッドクラウド環境の手動による監視には時間がかかります。しかし、AIなら、マルウェアなどの潜在的なセキュリティ脅威を検出、保護、解決したり、リスクのあるデータを特定したりできます。また、AIは、リアルタイムのパケットスキャンなどの基本的な低レベルのタスクを引き継ぐ自動化ツールとしても使用できます。これにより、ITチームはより重要で高度な問題に注力できるようになります。
HPEとハイブリッドクラウドセキュリティ
HPEは多数のハイブリッドクラウドセキュリティソリューションを提供しています。
- HPE GreenLake: GreenLakeによるクラウドサービスにより、ハイブリッドクラウドインフラストラクチャを安全にセットアップおよび管理できるようになります。HPEのインフラストラクチャ管理の経験が、GreenLakeによるハイブリッドクラウドの設置のクリティカル確保と制御に役立ちます。
- HPEマネージドセキュリティサービス: HPEがハイブリッドクラウドシステムのプロアクティブな監視、管理、およびセキュリティサポートを提供して、リソースやアプリケーションの信頼性およびセキュリティを維持します。
- HPEセキュリティリスクコンプライアンスサービス: ハイブリッドクラウドを利用する企業がセキュリティリスクを特定および軽減することをHPEが支援するサービスです。これらのサービスでは、リスク評価、コンプライアンス監査、セキュリティに関するアドバイスを通じて、ハイブリッドクラウドの実装が法規制および業界標準を満たしていることが保証されます。
- ゼロトラスト: ネットワーク内とネットワーク外の両方に危険があると想定して、HPEはゼロトラストセキュリティパラダイムを支持しています。HPEのゼロトラスト戦略は、継続的な本人確認、厳格なアクセスルール、およびマイクロセグメンテーションにより、ハイブリッドクラウドのデータとアプリケーションを未許可アクセスや内部関係者による脅威から守ります。
HPEの製品およびサービスは、お客様がハイブリッドクラウド環境のセキュリティを確保し、リスクを軽減し、法規制に適合することに役立ちます。