原文はこちら。
https://blogs.oracle.com/OracleIDM/entry/addressing_the_top_5_cloud
https://blogs.oracle.com/fusionmiddleware/entry/addressing_the_top_5_cloud
世界中の組織と会話していると、明らかなのは、ほとんどの組織がクラウドをコスト削減の最大の機会と考えている、ということです。すべての組織にとって、ビジネスの俊敏性、運用コストの削減、スケーラビリティ、パフォーマンスの向上、などなどの数多くのメリットをクラウドはもたらします。プライベート、パブリック、ハイブリッドといったクラウドの導入に伴い、利益も変わりますが、それと同じくリスクも変わってきます。
その後、オンプレミスからプライベートクラウド、ハイブリッドクラウド、そしてパブリッククラウドへと移行するにつれ、セキュリティポリシーに対するITのコントロールと可視性が低下するのです。
プライベートクラウドでは、パブリッククラウドで許可されていないネットワーク帯域幅の管理や最適化を実装することができるため、組織は高いセキュリティやデータのプライバシー、コンプライアンス、QoSをコントロールできるようになっています。しかし、多くの企業でそうであるように、特権アクセスとインサイダーの脅威からリスクが生じています。パブリッククラウドでは、クラウド·サービス·プロバイダーである外部の第三者によってポリシーが管理されます。パブリッククラウドの共有環境では、セキュリティとコンプライアンスの問題を引き起こす可能性があります。ハイブリッドクラウドは、その定義の通り、プライベートクラウドとパブリッククラウドの両方のリスクとメリットの両方をカプセル化しています。
この範囲を動いていくと、複数の場所でポリシーデータを複製するにつれ、セキュリティポリシーはますます断片化していきます。その結果、レイテンシも増加し、リスクが指数関数的に増大します。コンプライアンスやガバナンスの問題に加えて、セキュリティがクラウドの採用において最も大きな障壁であり続けているのは不思議ではありません。実際、2012年のInformationWeek Reportによる“Private Cloud Vision vs. Reality”(プライベートクラウドのビジョン vs 現実)は、組織の82%がパブリッククラウドを段階的に廃止もしくは利用しないことを決めた主要な理由の一つとして、セキュリティとデータプライバシーの問題がある、と伝えています。
では、セキュリティを危険にさらすことなく、クラウドを利用するには、どの領域に労力を集中するのが一番よいのでしょうか。最近のCSO Onlineによるチーフ·セキュリティ·オフィサーに対する調査の結果、クラウドへのセキュリティの懸念の上位5つは、モバイルデータアクセス、規制遵守とデータやアプリケーションへのアクセス管理、すなわち全てアイデンティティ管理に関連していることがわかりました。
クラウドにアプリケーションを移動する組織は、データセキュリティとアプリケーションのアクセスの領域に標準的なセキュリティフレームワークを提供して、オンプレミス環境とクラウド環境の間のギャップを埋める必要があります。しばしこの短いスクリーンキャストをご覧頂いて、クラウドの可能性に制限をかけずに、セキュリティリスクを管理し、ガバナンスの問題に対処する方法を知って頂ければと思います。
0 件のコメント:
コメントを投稿