クラウドの攻撃対象領域をシームレスに管理・保護

クラウドインフラセキュリティは、クラウド環境、機密データ、サポートシステムを不正アクセスやセキュリティ脅威から保護するための一連の措置です。これには、クラウドデータセキュリティ、アイデンティティとアクセス管理 (IAM)、アプリケーションセキュリティ、ネットワークセキュリティ、クラウドリソースとサービスの保護を目的とした対策が含まれます。

クラウドインフラストラクチャは、顧客のクラウドサービスをサポートするために必要なハードウェアとソフトウェアで構成されています。主に次の 3 つのモデルがあります:

• プライベートクラウド: 1 つの組織専用で使用されます。プライベートクラウドのインフラストラクチャは、現場の IT スタッフまたは外部のプロバイダーが管理する場合があり、組織は自社のハードウェアに投資する必要があります。
• パブリッククラウド: Google Cloud、AWS、Microsoft Azure などのサードパーティプロバイダーによって運用され、マルチテナントモデルを使用します。顧客はストレージとコンピューティングパワーに対して、従量課金制で料金を支払います。
• ハイブリッドクラウド: プライベートとパブリッククラウドの環境を組み合わせ、機密データはプライベートサーバーに保存し、重要度の低いアプリケーションはパブリッククラウドで実行されます。

Iアイデンティティおよびアクセス管理 (IAM):

• 多要素認証 (MFA) とロールベースのアクセス制御 (RBAC) を使用します。
• 最小特権の原則に基づき、定期的にアクセス許可を見直します。

データの暗号化:

• 鍵の管理に AWS KMS や Azure Key Vault などのツールを使用して、転送中と静止時の両方でデータを暗号化します。

ネットワークセキュリティ:

• 仮想プライベートクラウド (VPC) とセキュリティグループを使用してトラフィックを制御します。
• 不審なアクティビティがないか、ネットワークトラフィックを監視します。

モニタリングとロギング:

• 包括的なロギングを実現し、セキュリティ情報とイベント管理 (SIEM) ソリューションなどのツールをモニタリングに使用します。
• 潜在的なセキュリティインシデントに関するアラートを設定します。

インシデントへの対応と復旧:

• インシデント対応計画を策定しテストします。
• 重要なデータを定期的にバックアップし、復元プロセスをテストします。

パッチ管理:

• ソフトウェアを定期的に更新し、自動的にパッチを適用します。
• 脆弱性評価と侵入テストを実施します。

コンプライアンスとガバナンス:

• 業界固有のコンプライアンス要件を遵守し、定期的な監査を実施します。

API のセキュリティ:

• API を認証で保護し、API ゲートウェイを使用して、ウェブアプリケーションファイアウォール (WAF) を実装します。

コンテナのセキュリティ (該当する場合):

• 画像のスキャンや Kubernetes のような安全なオーケストレーションツールの使用など、コンテナのセキュリティ対策を講じます。