クラウドのセキュリティについて心配ですか? – これは、クラウドサービスプロバイダに依頼する必要があります

mul-ti-plexer-er。名詞。異種のデータ信号を単一の均一な出力に合成するエレクトロニクスのデバイス。ウェブサイトマルチプレクサは、さまざまな視点、メディアタイプ、およびデータソースをマージし、スポンサードブログを通じて1つの明確なメッセージに統合します。

ウェブサイトマルチプレクサを使用すると、マーケティング担当者はウェブサイトの公開プラットフォームでブログを作成できるようになり、マーケティング担当者がウェブサイトのコミュニティに直接接続することができます。ウェブサイトのコンテンツマルチプレクサのブログは、スポンサーと共同して制作されたもので、ウェブサイトの編集内容の一部ではありません。

あなたは一連のビジネスから来ており、クラウドサービスがあなたの組織にもたらすメリットを見て、それを活用したいのですか?

ITスタッフが持つ技術的背景はありませんが、クリティカルなデータがクラウドに格納され、クラウド経由でアクセスできることにも懸念があります。

データアクセスの権限はどのように処理されますか;私たちとベンダーの間のコミュニケーションはどのように保護されていますか?どのような種類の暗号化プロトコルが使用されていますか? SSLまたはTLS?通信チャネルはWAN(Wide Area Network)または仮想プライベートネットワーク(VPN)を使用して暗号化されていますか、認証されたユーザーのみが重要なデータにアクセスできるようにする方法、パスワードの保護はどのように管理されますか? ;情報のアクセスは中央管理者アカウントに依存していますか?

クラウドソリューションの実行を検討する際に、クラウドサービスプロバイダに質問する必要がある質問のリストを次に示します。クラウドサービスプロバイダがそれらに対処することができれば、それはあなたの選択です…あなたのIT部門の前に立つのが良いはずです。

質問は、ビジネスを加速する実行可能なオプションとしてクラウドコンピューティングを検討している企業のさまざまな評価によって調査された、クラウドのセキュリティ上の懸念事項に基づいて構成されています。

アイデンティティ管理

SaaSアーキテクチャには、インターネットを介して行われるWebベースのアプリケーションと通信が含まれます。ここで質問されるべき質問は

データの場所

重要なデータをクラウドサービスプロバイダの手に渡すには、信頼が必要です。したがって、それがどこに格納され、どのように保護されているかを知ることは重要です。心の安らぎを得るためには、以下の質問を処理する必要があります

どの国でデータセンターを運用していますか;データを保存する国を選択できますか?輸出規制ルールなどの政府規制は特定の企業データを国外に保管することを禁止していますか?データセンターへの物理的な入り口、自然災害が発生したときの状況、防災対策のあり方、データセンターの場所がどこであっても同じ技術基準を持っていますか?具体的な要件は?

データを失う危険性がありますか?可用性を保証する手順はありますか?バックアップはどこに保存されていますか?異種データが各顧客ごとに分離できるようにすることができますか?データの保護に関する法律により、従業員のデータをクラウドに格納することができますか?Webアクセスは、多くの顧客が共有する1組のデータベーステーブルで提供されていますか?データ、ファイルシステムの暗号化はサポートされていますか?トップレベル(アプリケーション、Web)だけでなく、データの移動も各レベルで行われますか?

データストレージ

SaaSモデルでは、データは他の企業のデータと共にベンダーのデータセンターに保存されます。したがって、以下の質問に回答し、コンプライアンス規制に対処する必要があります

システム運用

プロバイダは、安全で安定したIT運用の一般的な機能が業界標準とテクノロジのベストプラクティスに準拠していることを保証する必要があります。これを達成するには、ベンダーは以下の質問に答えることができます

情報セキュリティマネジメントシステムではどのような要件が満たされていますか?ISO27001、ISAE3402、SSAE16などの国際的および国別の認証によってシステム運用が保護されていますか?ネットワークはどのように隔離されていますか?インフラストラクチャも安全ですか?内部プロセスの信頼性を確認する標準に準拠していますか?監査基準に準拠していますか?

送信セキュリティはシステムに組み込まれていますか?提供されたソリューションでは、顧客とベンダーの間のどの接続が使用されていますか、ソリューションでは盗聴、改ざんまたは盗聴を防止するためにどのような機能を使用していますか?ソリューションから暗号化され、どのように;物理的なデータ転送が可能で、どのように保護されていますか?

データ伝送およびフロー制御

SaaSは公衆インターネットを使用してデータを送信するため、送信セキュリティが必要です。ここで答えられるべき質問

しかし、セキュリティは認証&データセンターだけではありません。ベンダーの考え方はそれをはるかに超えなければなりません。それは、データの操作、データの記憶、および例えばデータを処理する必要がある。私のデータの可搬性は、今日、クラウド上で、そして明日にそれを望むかもしれないからです。

最後に重要なのは、安全性に関して文化の重要性を強調すべきです。しかしこれについては後で詳しく説明します。

クラウドベンダーの従業員は、このセキュリティを自分のDNAに埋め込まなければなりません。パスワードには注意してください。あなたがそれらのデバイスで作業していないときはいつでもデバイスをロックしてください。新しいソフトウェアの開発の初期段階でセキュリティを深刻にしてください。 SAPの従業員はそのトピックの専門家です。すべての従業員は幅広いセキュリティトレーニングを受け、定期的なテストをパスしなければなりません。

任意の発言?はいの場合はお知らせください。 Twitter上で私をフォローして、クラウド周辺のホットな話題について知っておいてください。 Sven Denecken(@SDenecken)

?TechnologyOneは農業に6.2百万豪ドルを調印

今日のデジタルワークプレイスの構成原理は何ですか?

甘いSUSE! HPEがLinuxディストリビューションに突入

Appleは9月13日にiOS 10を、MacOS Sierraは9月20日にAppleをリリースする

どのようなセキュリティポリシーが整っていますか?彼らは最新のものですか;従業員はセキュリティの謝辞を読んで理解し署名する必要がありますか;従業員はセキュリティトレーニングを受けていますか;テストに合格する必要はありますか;最新のコンプライアンス基準を満たしていますか?

エンタープライズソフトウェア、?TechnologyOneは、農業、共同作業、現在のデジタルワークプレイスの構成原理は何ですか? HPEはLinuxディストリビューション、Enterpriseソフトウェア、Appleが9月13日にiOS 10をリリース、macOS Sierraを9月20日にリリース