クラウド内でのデータの安全性とセキュリティ

クラウド コンピューティングの最も初期の段階から、ユーザーにとってデータの安全とセキュリティに勝る優先事項はなく、クラウド プロバイダはそれを実現するように対応しています。

特に Google では、Gmail や検索など外部サービスのセキュリティに携わった長年の経験から、中核をなす機能としてセキュリティを扱っています。すべての内部プロダクトおよび外部プロダクトで、同じセキュリティ インフラストラクチャとプラクティスを活用しています。実際、クラウドへ移行する主な動機がセキュリティである(コスト削減ではない)というお客様も存在しています。

クラウドでのデータのセキュリティ

セキュリティは多次元的な問題であり、物理的なセキュリティ(データセンター)、プラットフォームとネットワークのセキュリティ、プロアクティブな脅威の検出、監査、HIPAA や PCI のような業界固有の認証の準拠などに及びます。こうした理由から、セキュリティを実現するために深い専門知識だけでなく豊富な専用リソースが必要です。

たとえば、クラウド プロバイダを評価する際には、少なくとも次の質問を行うことを検討してください。

  • 情報セキュリティの専門チームがありますか?チームの構成人数は何人ですか?
  • データは既定で暗号化されていますか?
  • 公共のインターネット上で転送されるデータはどのように保護されますか?
  • データセンターにはどのような物理的セキュリティがありますか?
  • ネットワーク侵入の防止、検出、対処のプロセスはどのようになっていますか?
  • ユーザーはどのように認証されますか?
  • どのセキュリティ認証を実施していますか?

セキュリティと信頼やプライバシーとの違い

クラウドのお客様は、クラウド プロバイダを信じて自らの顧客の個人データを委ねるため、信頼とプライバシーはベンダーにとって最優先事項でなければなりません。たとえば、Google には、プライバシーに関する厳重な管理、ポリシー、トレーニングがセキュリティに関するものとは別に存在し、信頼とプライバシーの問題を特に扱う専門チームもあります。また、定期的に独立した第三者監査機関による検証も行われています。

詳細: