翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
テネット 8。セキュリティが常に最優先事項であることを確認する
マルチクラウドアプローチでは、セキュリティ体制でより多くの攻撃対象領域を考慮する必要があるため、不正アクセスのリスクが高いため、セキュリティを確保することが困難になります。マルチクラウド戦略では、多くの場合、企業は ID 管理、ネットワークセキュリティ、アセット管理、監査ログ記録などの分野で CSPs 全体で複数のセキュリティモデルを処理する必要があります。この複雑さにより、透明性が難しくなり、セキュリティチームの負担が増大し、リスクが増大します。
マルチクラウド環境では、セキュリティの自動化が不可欠です。ID 管理は、環境間でシームレスに機能する必要があります。一貫したアクセスポリシーを維持しながら、既存の ID プロバイダーを接続する必要があります。セキュリティには、データ、ネットワーク、エンドポイントレイヤー間の統合保護が必要です。データ分類、暗号化、ライフサイクル管理が基盤となります。ネットワークセキュリティは、標準化された設計と接続パターンに基づいています。エンドポイント保護は、一貫したパッチ管理とホストベースのコントロールを通じてフレームワークを完了します。
これらの基本的な要素は、複数のクラウドプロバイダーを成功させ安全に導入するために不可欠であり、マルチクラウド戦略計画の早い段階で検討する必要があります。
当社のガイダンス:
-
標準化された分類と暗号化によるデータ保護、一貫した設計パターンによるネットワークセキュリティ、体系的な制御とパッチ管理によるエンドポイント保護の 3 つの主要要素に焦点を当てた、マルチクラウド環境全体に統合されたセキュリティフレームワークを実装します。
-
標準化されたツールとプロセスを通じて一元化された可視性と制御を維持しながら、各クラウドプロバイダーのネイティブセキュリティ機能を活用する統合セキュリティ運用モデルを確立します。
-
Amazon Security Lake
を使用して、セキュリティデータの収集と分析を一元化します。このプラットフォームは AWS、他のクラウドプロバイダー、SaaS アプリケーション、オンプレミスシステムからのセキュリティ情報を 1 つのビューに集約します。Open Cybersecurity Schema Framework (OCSF) をサポートし、ハイブリッドおよびマルチクラウド環境全体で標準化された分析を可能にします。この一元化されたアプローチにより、脅威の検出と対応が改善され、セキュリティ運用が簡素化されます。 -
各プロバイダーのネイティブセキュリティツールをデプロイして、保護機能を強化します。これらの専用サービスは、一元化されたセキュリティプラットフォームにデータを供給しながら、プロバイダー固有の機能に対処します。ネイティブツールと一元化された可視性を組み合わせることで、インフラストラクチャ全体で包括的なセキュリティカバレッジを提供できます。
-
運用データとセキュリティデータを含むクラウド環境全体を一から包括的に可視化する、統一されたオブザーバビリティ戦略を実装します。運用場所に関係なくビジネスサービスを一貫して追跡できる、業界をリードするモニタリングアプローチを標準化します。
-
マルチクラウド環境全体で迅速な問題の特定と解決を可能にする、運用データ収集と視覚化に関するエンタープライズ全体の標準を確立します。技術的ステークホルダーとビジネスステークホルダーの両方に役立つ運用上のインサイトの信頼できる情報源を 1 つ作成することに焦点を当てます。
