クラウドでは、組織のクラウド サービス プロバイダー (CSP) がセキュリティに対して完全に責任を負うわけではありません。 代わりに、クラウド プロバイダーとクラウドの顧客は、クラウドベースのデプロイメントのセキュリティに対する責任を共有し、クラウド プロバイダーの責任共有モデルでは、各当事者の責任の概要が示されます。
責任共有モデルでは、クラウド プロバイダーとクラウド顧客のセキュリティ責任について説明します。 一般に、クラウドプロバイダーは、顧客にリースする基盤となるインフラストラクチャのセキュリティに責任を負い、顧客は、制御できるクラウドインフラストラクチャの領域のセキュリティに責任を負います。
クラウドセキュリティの責任の正確な内訳は、お客様が使用しているクラウドサービスの詳細によって異なります。 たとえば、クラウドのお客様は、サービスとしてのインフラストラクチャ (IaaS) モデルの方が、サービスとしてのソフトウェア (SaaS) モデルです。
Amazonのインフラストラクチャサービスには、コンピューティング、ストレージ、ネットワーク、および関連機能が含まれます。 たとえば、 アマゾンEC2では、お客様は独自のオペレーティング システムをインストールし、構成し、その上に必要なアプリケーションを実行できます。
EC2 は、高レベルのアクセスと制御 (つまり、OS レベルまで) を顧客に提供するため、セキュリティに関する責任も顧客に負わせます。 これらのデプロイメント シナリオでは、お客様は、オペレーティング システムと、Elastic Block Store (EBS)、自動スケーリング、ネットワークインフラストラクチャなど、制御下にあるすべての関連サービスを適切にセキュリティで保護する責任があります。 仮想プライベートクラウド(VPC).
一方、AWSは、物理インフラストラクチャを保護する責任があります。 これには、物理サーバーとネットワーク、およびそれらの仮想化テクノロジが含まれます。
コンテナ化されたサービスは EC2 を使用しますが、抽象化レイヤーが追加されています。 この場合、お客様はオペレーティング システムやプラットフォームを管理しません。
このモデルでは、クラウドのお客様は、以前のモデルよりもセキュリティ責任のレベルが低くなります。 オペレーティングシステムの可視性や制御ができなくなったため、その責任はAWSに移ります。 このモデルでは、お客様は主にファイアウォールの構成とデータの適切な保護(暗号化とアクセス管理の使用)を担当します。
抽象化されたサービスの場合、たとえば Amazon S3 と Amazon DynamoDB、お客様は、提供されるサービスのセキュリティを適切に構成する責任を第一義的に負います。 たとえば、お客様が簡単に推測できるユーザー認証情報を持つように DynamoDB を設定した場合、結果として生じるデータ侵害の責任はお客様が負うことになります。
クラウドサービスプロバイダーは、クラウドセキュリティの管理に役立つ多くのツールを顧客に提供しています。 ただし、これらのツールは、組織のクラウドセキュリティ展開の基盤を提供するようにのみ設計されています。
クラウドベースのインフラストラクチャをセキュリティで保護するには、組織がオンプレミスのデータセンターで使用するのと同じ種類のセキュリティ ソリューションを多数導入する必要があります。 これらの必要なソリューションと機能には、次のものが含まれます。
AWSのようなクラウドプロバイダーは、ITインフラに関する組織のセキュリティ責任の多くを軽減します。 クラウドプロバイダーは、組織のインフラストラクチャスタックの複数のレベルを抽象化し、その管理下にあるレベルを保護する責任があります。 ただし、クラウドのお客様は、 クラウド セキュリティ.クラウドプロバイダーは、顧客がこれを管理できるように多くのツールを提供していますが、エンタープライズクラウド環境を効果的に保護するには十分ではありません。
チェック・ポイントは、クラウドでのセキュリティ責任を果たすために必要なツールを組織に提供します。 これには、データ、アプリケーション、ワークロードのセキュリティ保護、クラウド内の設定ミス、不正アクセス、脅威、異常の最小化が含まれます。 さらに、これらのクラウドセキュリティソリューションは、組織がクラウドのスケーラビリティ、俊敏性、動的な性質を最大限に活用できるように、完全な自動化を提供します。
クラウド環境を効果的に保護するには、組織のセキュリティ責任と、それを果たすためのベストプラクティスを理解する必要があります。 クラウドセキュリティを向上させるためのベストプラクティスを理解するには、以下をお読みください チェック・ポイントのクラウドセキュリティのブループリント そして、 チェック・ポイントが提供するソリューション をクリックして実装します。
AWS デプロイメントのセキュリティ保護の詳細については、こちらをお読みください 責任共有モデルの概要.また、チェック・ポイントの AWS ソリューションページ チェック・ポイントがAWSのセキュリティ体制をどのように簡素化し、改善できるかをご覧ください。