定義
クラウド内でのセキュリティには、5 つのベストプラクティス領域があります。
-
Identity and Access Management (IAM)
-
発見的統制
-
インフラストラクチャ保護
-
データ保護
-
インシデント対応
インフラストラクチャとデータ保護には、IoT デバイスのハードウェアとエンドツーエンドのソリューションが含まれます。IoT の実装では、デバイスがハードウェアセキュリティのベストプラクティスを実装するようにセキュリティモデルを拡張する必要があります。また、IoT アプリケーションは、適切にスコープされたデバイスのアクセス許可や発見的統制などの要因について、セキュリティのベストプラクティスに従う必要があります。
セキュリティの柱では、情報とシステムの保護に焦点が当てられています。重要なトピックには、データの機密性と整合性、誰が何を実行できるかを権限管理で特定および管理、システムの保護、セキュリティイベントを検出するための統制の確立があります。