分析：「クラウドコンピューティング」を選択すると、10の質問を明確にする必要があります

クラウドコンピューティングをめぐる麻痺は、クラウドコンピューティングの大規模な採用が明日になると思うかもしれません。ただし、さまざまな情報源からの調査によると、セキュリティがクラウドコンピューティングの大規模な採用に対する最大の障害となっています。現実には、クラウドコンピューティングは、ホスト、クライアント/サーバー、Webアプリケーションなどのテクノロジの経路に沿った自然な発展の単なる別のフェーズであるため、他のすべてのフェーズと同様に独自のセキュリティ問題があります。もちろん、セキュリティ上の懸念がこれらのテクノロジの使用を妨げるわけでも、現実世界のビジネスニーズを満たすクラウドアプリケーションの採用を妨げるわけでもありません。クラウドを安全にするためには、セキュリティモデルの抜本的な変更を必要とする革命としてではなく、テクノロジの進化における次のステップとして扱う必要があります。クラウドサービスの採用に備えて、セキュリティポリシーと手順をクラウドモデルに適合させる必要があります。他のテクノロジと同様に、プライベートクラウドの展開やパブリッククラウドでの重要度の低いアプリケーションの実験を主導して、クラウドパターンへの不信を偽装する早期導入者もいます。

企業や組織は多くの質問をし、クラウドコンピューティングソリューションを使用することの長所と短所を比較検討します。セキュリティ、可用性、および管理容易性はすべて考慮すべき要素です。これらの質問に答えることで、企業や組織はクラウドを展開する必要があるかどうか、展開する必要がある場合はどのクラウドモデルを使用するべきかについて判断を下すことができます。 - プライベート、パブリック、またはハイブリッド？

1.クラウドの展開はどのようにビジネスリスクマネジメントを変えるのだろうか？クラウドコンピューティングので
展開
- あなたはもはや完全な環境を制御、または人事データを持っている意味 - パブリックまたはプライベートクラウドクラウドか。統制の変更はリスク管理の変更につながる可能性があります - 場合によってはリスクが増加する一方で、他のケースではリスクが減少することがあります。クラウドアプリケーションの中には、完全に透過的なものがあり、高度なレポート機能と既存のシステムとの統合を提供するものがあります。そのようなアプリケーションはビジネスのリスクを減らすことができます。他のクラウドアプリケーションは、それらのセキュリティ構成を改善し、それらの既存のセキュリティ対策を一致させることができないかもしれず、その結果潜在的にセキュリティリスクを増大させる。全体として、会社のデータとその機密性のレベルによって、どのクラウドモデルを採用する必要があるかが最終的に決定されるのは当然のことです。

2.クラウドモデルを受け入れることができ、既存のセキュリティポリシーを確実にするために何をすべきか？


彼らの全体的なセキュリティ姿勢やセキュリティポリシーのクラウドモデルに移行する機会を向上させます。クラウドアプリケーションの初期のユーザは影響を与え、クラウドプロバイダによって実装されたセキュリティモデルを推進するのを助けるでしょう。クラウド用に新しいセキュリティポリシーを作成するのではなく、企業は新しいクラウドプラットフォームに対応するために既存のセキュリティポリシーを拡張する必要があります。クラウドを展開するためにセキュリティポリシーを変更するには、データの保存場所、データの保護方法、データにアクセスできるユーザー、従うべき規制、およびサービスレベル契約など、以前と同じ要素を検討する必要があります。

3.クラウドの展開は企業のコンプライアンスに悪影響を与えますか？
で
クラウドの導入は、規制遵守の多様に適応する企業の能力に影響を与える可能性がある、ビジネスのリスク・プロファイルを変更します。これには、コンプライアンスのニーズがクラウドの導入に関連している場合に、コンプライアンスのニーズを再評価する必要があります。クラウドアプリケーションの中には、特定のコンプライアンスニーズに合わせて調整できる強力なレポート機能を備えているものもあれば、より一般的で詳細なコンプライアンスニーズに対応できない、または不可能なものもあります。たとえば、ある国の規制で企業データを国外に保存しないことが規定されている場合、データセンターの場所が原因で、一部のクラウドプロバイダーはこの規制の要件を満たすことができない可能性があります。 4.クラウドプロバイダは特定のセキュリティ標準（SAML、WS-Trust、ISOなど）を使用していますか。


はクラウドで、基準は、クラウドのセキュリティを確保するために、様々なクラウドサービス間の相互運用性は、島の中に落ちることはありませんので、特許が不可欠である、非常に重要な役割を果たしています。多くの組織が、クラウドをサポートするためのさまざまな標準的イニシアチブを作成および拡張しました。 Cloud-standards.Orgは、クラウドコンピューティングに関連する標準組織のほとんどと、クラウドセキュリティ標準に関連する組織の一覧です。

5.データ漏洩が発生した場合はどうすればいいですか？


クラウドセキュリティ計画では、企業が適切にデータの漏洩やデータの損失を防ぐために良い計画を策定しなければならないとき。企業がクラウドサービスプロバイダとの全体的な合意に署名するとき、これは重要なポイントです。クラウドプロバイダと企業の両方が従うべきデータ漏洩通知ポリシーまたは規制ルールを開発する必要があります。企業は、必要に応じてクラウドプロバイダーに会社の通知ニーズをサポートするよう要請する必要があります。

6.企業データを保護するときの責任者は誰ですか？それとも誰が​​責任の対象と見なされるべきですか？


は現実には、セキュリティが共有する当事者の責任となります。しかし、世論裁判所では（少なくとも今日では）、クラウドプロバイダーではなく企業がデータの収集を担当しているため、情報セキュリティを最終的に担当するのは企業だけであるべきです。企業とクラウドプロバイダの間の合意が漏洩しない場合、おそらく企業はより少ない責任を負い、クラウドプロバイダと責任を分担することができますが、企業顧客の観点からは、企業は依然として最終的な責任者と見なされます。

7.正しいデータのみがクラウドに保存されるようにするにはどうすればよいですか。

企業の機密データは、このデータをクラウドに保存することができるかを理解するための適切なセキュリティモデルを構築するかどうかに基づいて、どのようなデータを、重要なデータやアプリケーション明確でなければならない
することは非常に重要です。これは良いセキュリティプラクティスの重要な部分であるため、このプロセスはクラウドの導入が検討されるずっと前に開始する必要があります。多くの企業はデータの分類とタグ付けにデータ漏洩防止技術を使用しています。

8.権限のある従業員、パートナー、および顧客だけがデータやアプリケーションにアクセスできるようにするにはどうすればよいですか。
で
アイデンティティ管理とアクセス管理がすでに存在しているセキュリティ上の課題は、この挑戦​​はすべてクラウドに事前に設定されている、このような連邦主義、セキュリティシステムや仮想化など、クラウドの導入、中にいくつかの技術的特徴を拡大しています今日のITプラットフォームと同じように、セキュリティを活用してください。クラウドの展開をサポートするために企業の既存の環境を拡張および補足することは、この問題の解決に役立ちます。

は、企業内のデータとアプリケーションをホストされている方法 9、セキュリティ技術の種類は適切でしょうか？それは直接規制を遵守するための組織の能力に影響を与えるよう
で
クラウド・プロバイダーは、この情報を提供する必要があります。透明性は、企業が状況の理解に基づいて決定を下すことを可能にするため、重要かつ必要です。

10.クラウドプロバイダーを理解し信頼するために企業はどのような要素を使用できますか。


は信頼のクラウド・プロバイダーのレベルを評価する際に、考慮すべき多くの要因があります。プロバイダとそのサービスの成熟度、契約の種類、SLA、脆弱性の手順とセキュリティポリシー、プロバイダの実績など、企業がアウトソーシング契約を検討する際に考慮する要素に共通する多くの要素があります。将来を見据えた戦略など

は、新たなコンピューティング・プラットフォームへの移行でないこと、彼らが行うことを決めた安易なものです。これらの質問に対する答えは複雑で、多くの場合より多くの質問につながります。この記事では、クラウドプラットフォームを検討する際のセキュリティに関する浅い質問にしか触れません。

はまた、企業はまた、彼らは使用クラウドセキュリティ技術の開発を促進する能力を持っていることを理解する必要があります。クラウドの利用者がセキュリティに対する責任を負うことができ、そしてそうすることが期待でき、そしてコスト削減と生産性のためにクラウドを本当に安全なプラットフォームにすることは明らかであるべきです。
zh-CN"],null,[1],zh-TW"]]]