暗号化に関しては、現状にノーと言ってください
明らかに、どちらのシナリオもばかげており、どちらのビジネスも真剣に検討することはありません。それでも、それが本当なら、なぜこれほど多くの企業が、オンプレミスであろうとクラウドであろうと、デジタル資産を「ロックアップ」して保護することなく、IT組織が日々業務を遂行できるようにするのでしょうか。
関連項目: Dyn DDoS攻撃は、増大するIoT問題に光を当てます
残念ながら、不十分な暗号化は多くの企業の現状です。たとえば、HyTrustが委託した最近の調査では、パブリッククラウドの顧客の28%がデータを暗号化していないことがわかりました。そして、それは残念です。暗号化しないという決定は、いくつかの根強い神話に支えられているからです。
神話#1:暗号化は面倒すぎる
暗号化の初期の頃、このテクノロジーは多くの組織の手の届かないところにありました。フルディスク暗号化などのソリューションは、コストがかかり、管理が難しく、許容できないパフォーマンスの低下をもたらす可能性があります。多くの場合、正しく理解するということは、暗号化の専門家を呼び込むことを意味します。そして、周りを回るのは非常に多くの専門家だけです。
しかし、今日では、これはもはや当てはまりません。最新の暗号化ソリューションはほとんどシームレスであり、展開と管理に専門家を必要としません。さらに、最新のすべてのIntel CPUに組み込まれている暗号化アクセラレーション命令など、他の分野でのテクノロジーの進歩は、システムパフォーマンスに実質的に影響を与えないことを意味します。
神話#2:クラウドサービスプロバイダーの暗号化で十分です
まず、通常、秘密暗号化キーをクラウドプロバイダーと共有する必要があります。これにより、前述の2番目のシナリオに戻ります。キーを完全に制御できないと、他の誰もあなたのデータにアクセスできないことを確信できなくなります。プロバイダーのシステムが侵害された場合、キーが盗まれる可能性があります。または、プロバイダーが裁判所命令を受け取り、規制当局やその他の当局にデータを開示するよう要求したとしますか?クラウドプロバイダーが暗号化されたデータとそのデータを復号化するためのキーの両方を所有している場合、あなたはあなたが持っていたと思っていたほとんどの制御を失っています。
第2に、クラウドが提供する暗号化ソリューションは独自のものであり、各クラウドベンダーに固有である傾向があり、クラウドベンダーのロックインにつながります。データが暗号化されると、新しいクラウドベンダーのキーを使用して新しい場所でデータを最初に復号化および再暗号化しない限り、データを別のクラウドベンダーに移動または複製することが困難になります。これは、マルチクラウド戦略としてますます負担になるものです。が標準になります。
成功の秘訣
これらの懸念を考慮すると、データの場所に関係なくキーの制御を維持できるサードパーティの暗号化ソリューションを使用することが、新しいベストプラクティスになる可能性があります。データをオンプレミスのデータセンターに保管するか、パブリッククラウドに保管するか、ハイブリッドクラウドを介して両方の場所に保管するかに関係なく。
最新のサードパーティ暗号化ソリューションは、セットアップが簡単で、高性能を提供し、管理が容易な暗号化を提供します。ただし、最も重要なのは、複数のハイパーバイザーと複数のクラウドプラットフォームで実行されるサードパーティのソリューションを使用すると、ホスティング環境からキーを切り離して、データを簡単に暗号化してから移動できるようにすることです。 -オンプレミスからクラウドへ、そしてクラウドからクラウドへ。
データをまったく暗号化しない、またはデータと各クラウドベンダーへのキーの両方の制御を放棄するという他のオプションは、ずっと前にテーブルから外されていたはずです。国家が後援する攻撃者による攻撃、暗号化されていないデータを使用するビジネス、キーの不適切な制御など、オンラインの脅威が増加しているため、ドアを大きく開いたままにするのと同じくらいばかげたシナリオです。
モノのインターネットテクノロジー