トップ10は、パブリッククラウドのワークロードから遠ざける必要があります

当面は、クラウドコンピューティングに関する業界の議論は言及されていませんが、企業の観点からは、このような未知の変数を増やすリスクを負うことは困難です。安価なコンピューティング能力、迅速なアプリケーション配備、および柔軟な帯域幅割り当てを提供することに加えて、パブリッククラウドプロバイダーは、多数のセキュリティ問題をもたらします。ただし、パブリッククラウドによってもたらされるリスクは、必ずしもパブリッククラウドプロバイダーに起因するものではなく、企業のミスによるものもあります。クラウドにワークロードをデプロイするとき、それは全員にそれを公開することです。この世界の人々は、すべてが善良な人々とは限らず、あなたの情報を盗み取り、それを利用して世界中のあらゆる目を強要したり、見せたりすることがあります。

パブリッククラウドプロバイダーは絶対に信頼できるとお考えの場合は、その加盟国に対する最近のEUの警告をご覧ください。次の10個のワークロードはパブリッククラウドに決して展開しないでください。そうしないと、それに伴う法的および経済的な悪影響に直面する必要があります。

1.データベース

データベース自体は安全ですが、それらのアプリケーションにアクセスするのは安全ではないため、データに障害が発生する可能性があります。もちろん、アプリケーションとデータベース間の接続チャネルを開く、データベースにデータを追加する前にデータをクリアする、データを処理するときに常にセキュリティプロトコルと証明書を使用するなど、一般的なデータ保護対策を講じることができます。

2、Eメール

メールサービスをインターネットに公開することは、「自宅に誰もいない、ドアに鍵をかけない」というサインをあなたの玄関口に置くことと同じです。ポート番号を変更しても役に立ちません。世界にあなたのプライベートEメールを見てもらいたい場合は、クラウドにメールサービスを設定してください。データベースとは異なり、電子メールプロトコルは本質的に安全ではありません。ただし、安全なプロトコルを使用して証明書に署名することにより、電子メールのセキュリティが向上します。

3、モニタリングとパフォーマンス

モニタリングとパフォーマンスソフトウェアによって生成されたデータは正常に見えるかもしれませんが、理解できるのは優秀なIT専門家だけです。これらのデータには、システム名、システムの種類、脆弱性、およびアーキテクチャに関する貴重な情報が含まれています。この情報を一般に公開すると、あなたのシステムは、オオカミが最も弱い群れを攻撃するように、避けられない攻撃に遭遇します。セキュリティ上の理由から、監視データとパフォーマンスデータをファイアウォールの背後に隠すことをお勧めします。

4、カスタマーリレーションシップツール

市場には、非常に優れたクラウドベースのカスタマーリレーションシップ管理ツールがいくつかあり、その価格は非常に安いです。あなたはあなた自身の解決策の中であなた自身をからめる代わりにそれらを使うことができます。あなたがよく訓練されたプログラマーであるか、あなたの会社がそのような才能を持っているのでなければ、これらの複雑なシステム問題を専門の供給業者に任せなさい。あなたの顧客基盤と情報が精通した人の手に渡るならば、あなたは司法制度 - もちろん、被告人の身元 - のみを望むことができます。

5.発券システム

発券システムと関連データはネットワークに残っている必要があります。なぜあなたはこれを言うのですか？発券システムは、一般公開したくないソフトウェアの弱点や脆弱性を明らかにする可能性があります。システムのデータベースがネットワーク内に残っている限り、攻撃者がファイアウォールやその他のセキュリティ対策を通過することは困難です。

6、システム管理アプリケーション

本当にあなたのシステム、データ、そしてあなたの完全性にダメージを与えたいのなら、パブリッククラウドにシステム管理ツールを配置してください。あなたのシステムはたぶんメールエンジンや攻撃者の簡単なジャンプに陥るでしょう、そして攻撃者は別のネットワークに入るためにこれを使うでしょう。それで、あなたのシステム管理ツールをあなたのローカルシステムに隠しましょう。心配しないで、あなたはまだローカルツールでリモートシステムを管理することができます。

7、カスタマーオペレーション

独自のカスタマーオンラインオペレーティングシステムを構築してパブリッククラウドに展開した場合、データはクラウドベースのデータベースシステムに保存されないのが最善です。

この場合、解決策はクレジットカード情報を安全に取り扱い、セッション終了時にそれを破棄することです。クレジットカード情報を保存する必要はありません。このようなニーズがある場合は、これらの番号を自分のネットワーク内の安全なデータベースシステムに保存することができます。

8.マーケティングアプリケーション

ローカルのマーケティングアプリケーションがパブリッククラウドサーバーにインストールされている場合、競合他社は利益を得るために近くのハッカーを利用する可能性があります。あなたはあなたのデータが安全で保護されていることを保証することができる開発とセキュリティチームにこれらのアプリケーションとセキュリティ問題を任せることができます。悪意のある行動を100％防ぐことはできませんが、これらのセキュリティ上のプレッシャーに他のユーザーが対処できるようにすることをお勧めします。他の方法はあなた自身の内部システムでこれらのアプリケーションを実行することです。

9.ビジネスインテリジェンス

ビジネスインテリジェンスは、会社の内部業務、顧客基盤、収益性、プロジェクト情報、統計、在庫など、会社に関するさまざまな情報を提供します。含まれているコンテンツ。この情報がパブリッククラウドで漏れる危険性を本当に負いたいですか？これを行うと、自己展開システムがサイバー傍受による攻撃に直面し、株主総会での改造や多数の言い訳につながる可能性があります。クラウドベースのインフラストラクチャとソフトウェアを使用することにした場合は、効果的なビジネスソリューションを採用する必要があります。それ以外の場合は、ビジネスインテリジェンスシステムを社内に展開する方が安全です。

10、展開サービス

Windows展開サービスなどの新しいシステム展開サービス、セキュリティ要件は非常に高いです。この規則に従わない限り、クラウド展開を適用しないことが最善です。この記事に記載されている他のサービスと同様に、このサービスも商用展開およびサポートされているバージョンで利用できます。これらのソリューションは、価格と利便性の点で競争力があり、またセキュリティ問題をサプライヤに引き渡すこともできます。