知覚対 現実
ITプロフェッショナルは、アプリケーションやデータを自社のデータセンター内に配置するよりも、クラウドの安全性が低い、または安全性が低いと感じることがよくあります。しかし、知覚は必ずしも現実と一致するとは限りません。
CAとPonemonInstituteが2010年5月に900人を超えるIT専門家の調査を依頼したとき、IT担当者は、データ資産の物理的な場所の保護や、機密データ。調査によると、ITスタッフは、主にこれらの決定がITレビュー以外のエンドユーザーによって行われているため、どのコンピューティングリソースがクラウドに展開されているかについての知識が不完全であることを認めました。全回答者の約半数は、組織内に展開する前に多くのクラウドリソースのセキュリティが評価されていないことを認めています。
おそらく、すべての騒ぎは、クラウド自体よりも安全でないWebアプリケーションに関するものです。クロスサイトスクリプティングやSQLインジェクションなどの上位のWebセキュリティエクスプロイトの多くは、Webサーバーが発明されたときからほぼ存在しているものであり、何らかの理由で、依然として多くの企業インストールを悩ませています。皮肉なことに、AberdeenGroupのDerekBrinkによる2010年5月のレポートによると、クラウドベースのWebセキュリティツールのユーザーは、マルウェアのインシデントが少なく、オンプレミスの同等のツールよりも優れていました。
確かに、多かれ少なかれ安全なローカルデータセンターがあるのと同じように、多かれ少なかれ安全なクラウド環境があります。クラウドセキュリティアライアンスは、クラウドコンピューティングベンダー間のセキュリティ保証を促進するために設立された非営利団体です。アライアンスは、セキュリティのベストプラクティスを推進し、特定のセキュリティ問題に関するコンセンサスを作成します。2年前にベンダーとエンドユーザーITマネージャーのコンソーシアムによって設立され、データセンターの運用、電子情報開示、ライフサイクル管理に焦点を当てたものなど、いくつかのワーキンググループを作成しました。
クラウドサービスを購入する人は、次の4つの質問に対する明確で説得力のある答えを探す必要があります。
クラウドインフラストラクチャに保存する場合、使用中と保存中の両方でデータはどのように暗号化されますか?
きめ細かいアクセス制御が実施されていますか?
クラウドインフラストラクチャのどのくらいが冗長ですか?
Webアプリケーションはどの程度保護されていますか?
次のページで、これらのそれぞれについて詳しく見ていきます。
