責任の共有を通じて安全なクラウド移行に秀でる方法

クラウド移行とは何ですか？

クラウド移行は、アプリケーション、データ、またはさまざまなビジネスコンポーネントをクラウドコンピューティングの環境に移行するための方法です。クラウド移行の一般的な目的または利点は、パフォーマンス、コスト、セキュリティなどの要因に照らして、可能な限り最高のIT環境でデータとアプリケーションをホストすることです。たとえば、多くの企業は、オンプレミスのデータとアプリケーションをローカルサーバーからパブリッククラウドインフラストラクチャに移行して、セルフサービスプロビジョニング、より優れた弾力性、冗長性、柔軟な従量制モデルなどの利点を活用しています。

組織が実行できるクラウド移行にはさまざまな種類があります。最初のモデルは、オンプレミスのデータセンターからパブリッククラウドへのアプリケーションとデータの移動です。ただし、クラウドの移行には、あるクラウドプロバイダーまたはプラットフォームから別のクラウドプロバイダーまたはプラットフォームへの情報とアプリケーションの移動が含まれる場合があります。これは、クラウドからクラウドへの移行と呼ばれます。クラウドの逆移行、クラウドの本国送還、またはクラウドの終了は、アプリケーションまたは情報がクラウドから取得されてネイティブデータセンターに戻される3番目の種類の移行です。クラウドトレーニングをオンラインで受講するか、明るい未来に登録することで、最良のクラウド移行プロセスを理解しやすくなりました。

安全なクラウド移行プロセスのヒント

デューデリジェンスを実行する

クラウド移行は、時間とお金の両方に注目すべき投資を意味します。クラウドサプライヤで作業を行い、セキュリティ戦略を評価することから始めることが重要です。

クラウドとトランジットインフラストラクチャの両方で情報を保護することに重点を置いた、さまざまなクラウドサプライヤで設定された特定のプロセスとポリシー。専門家のほとんどは、「パブリッククラウド移行の成功の要はデューデリジェンスです」と述べています。

セキュリティに関するデューデリジェンスは、さまざまな危険を計画することも意味するため、たとえば、転送中の情報に対する悪意のあるネットワークの干渉など、それらを確実に理解することができます。また、現在最も重要な情報がどこで入手できるかを認識できるようにすることを目標に、情報をすべて問題なく実現する必要があります。

コンプライアンスを優先する

eコマースや健康などの大規模な管理対象業界にいる場合は、重要なデータが保持される場所とその保護方法に厳密に関連する業界ガイドラインに従う必要がある可能性が高くなります。 PCIDSSとHIPAAはそのようなガイドラインの2つの例です。

AWSのようなクラウドマーチャントは、業界ガイドラインへの準拠を支援できる種類の支援を提供しています。コンプライアンスを優先することには、重要な情報を保護し、これらのガイドラインに準拠するのに役立つクラウドベースの方法論への移行も含まれます。アクセスとIDの管理、およびインシデント対応のフレームワークが役立ちます。

また、最も機密性の高い情報を確保するために、利益が最も少ないという原則を実装することを忘れないでください。クラウドユーザーには、自分の職業を遂行する力を与える情報への重要なアクセス権を与える必要があります。予想外の数の管理上の侵入は、ハッカーが必要以上に重要な情報へのアクセスを許可された低レベルのレコードを危険にさらしてアクセスすることによって発生します。

機密データの暗号化

データの暗号化は、ガイドラインに準拠するためだけでなく、クラウドに移行する際の一般的な安全対策として、特に最も機密性の高い情報にとって重要です。多くの主要なクラウド販売者は、フレームワーク内の情報に暗号化の選択肢を提供していますが、転送中にデータをエンコードすることが重要です。

情報がクラウドに到達する前に保護する暗号化パッセージを使用することで、転送中の情報にこのような暗号化と基本的なセキュリティを実現できます。

段階的な移行を実施する

すべてを同時に移行しようとしないことは良い練習です。情報を適切に効果的に分類/分離したので、どの情報が最も機密性が高く、ミッションクリティカルであり、ミッションクリティカルではないかがわかります。

段階的な移行とは、重要性の低い情報をクラウドストレージフレームワークに最初に開発して水域をテストすることを意味します。この情報はまだあなたのビジネスにとって重要です。ただし、ビジネスのタスクはそれに依存しておらず、本質的に重要ではありません。

段階的に実行することで、この初期段階で発生する技術的な問題、ダウンタイム、またはその他のセキュリティ問題の影響を最小限に抑えることができます。また、ミッションクリティカルで機密情報をそこに移動する前に、クラウドホストのフレームワークのセキュリティを評価することができます。

2要素認証を使用する

最小限のメリットの原則と同様に、実践によって情報を保護することはできますが、クラウドに保管されているミッションクリティカルな情報への未承認のアクセスの危険性を減らすために、2要素認証をさらに強化する必要があります。 2要素認証では、制限されたクラウドアプリケーションまたはストレージにアクセスするために、認識のために2つの別々の戦略を利用する必要があります。

責任の共有による安全なクラウド移行

総所有コストの削減（54％）とITサービス提供の速度の向上（65％）は、今日のクラウド移行を推進する2つの主要な変数です

その他の要因には、市場の変化への対応におけるより顕著な適応性（40％）、競争力を高めるIT作業のアウトソーシング（17％）、および競争力の差別化の低下（22％）が含まれます。新しいアプリケーションとシステムの市場投入までの時間を短縮することは、今日のクラウド移行を推進する重要な触媒の1つであり、各協会がクラウドイニシアチブにセキュリティアプローチとフレームワークを作成することが重要になっています。

企業の60％は、セキュリティを、今日のクラウド移行で処理する最も注目すべきテストと定義しています。 3人に1人は、移行の費用（35％）と能力の不足（30％）が、クラウド移行プロジェクトの成功に対する2番目と3番目に顕著な障害であると考えています。企業は、市場投入までの時間のイニシアチブを支援するためにクラウドの移行をタイムリーに実施するために、絶え間ない時間と財政の制約に直面しています。クラウド移行の進行を妨げる侵害の成功または試みによって失われた費用と時間を負担することはできません。協会の71％が、クラウドサービスに対処するために優先アクセス制御を実装しています

ただし、メリットがより多くの役割、タスク、またはアクセス固有であることが判明したため、これらの程度の特権アクセスを目的として保護することへの関心は低くなり、コンテナとワークロードへのアクセスを保護しているアソシエーションのわずか53％によって確認されています。クラウドに移行しました。約60％の企業が、クラウドプロバイダーがクラウドワークロードへの特別なアクセスを保護する責任があると誤って考えています。