マルチクラウドはより大きなセキュリティ リスクに直面しています。どのような選択をすべきでしょうか?

マルチクラウドは良いことです。マルチクラウドの柔軟性の向上によってセキュリティを放棄しないようにする方法を見てみましょう。

マルチクラウド展開は現在非常に人気がありますが、それには十分な理由があります。これらはビジネスに最大限の柔軟性を提供し、正確なニーズを満たすためにクラウド サービスを組み合わせて使用​​できるようにします。その結果、ビジネスの機敏性と運用のコスト効率が向上します。

しかし、トレードオフも明らかです。マルチクラウドを使用すると、移動するクラウド部分が増えるため、さらに複雑になります。さらに、クラウド エクスチェンジなどの企業外部のシステムはもちろん、クラウド サービスと既存のレガシー オンプレミス システムを混在させています。

複雑さは管理やガバナンスなど多くの課題をもたらしますが、それがもたらす最大のリスクはセキュリティに関するものです。 IT 組織は従来、アプリケーション レベルとシステム レベルでセキュリティ問題に対処してきました。そのため、企業は単一のシステムと目的に合わせてローカライズされた何百ものセキュリティ システムを管理しています。このアプローチは単純なものには機能しましたが、現在では複雑になっており、従来のアプローチでは拡張できないことがわかっています。

そのため、クラウド主導型および従来のクラウド コンピューティングが複雑になるにつれて、侵害のリスクが増大します。

それでは、企業は何をすべきでしょうか? それは実際にバックアップを行い、一般的なセキュリティのニーズを考慮し、クラウドと非クラウドの両方のシステムとアプリケーションにわたって実装できる共通のセキュリティ ソリューションを見つけることです。これを行うには、多くの場合、ID およびアクセス管理 (IAM) などのテクノロジーを使用する必要があり、セキュリティをシステム全体に適用されるより高い抽象レベルに移行します。

その秘訣は、数百のシステム (クラウドおよび非クラウド) を、共通のパターンとコンポーネント (ストレージ、コンピューティング、データベース、ネットワークなど) を備えた単一のシステムとして扱うことです。これがセキュリティについて考える唯一の方法です。つまり、サイロ化された戦術的なセキュリティではなく、総合的で戦略的なセキュリティです。

言うは易く行うは難しですが、複雑なアーキテクチャに移行しようとしている企業には、侵害によってビジネスが混乱した後にセキュリティ ソリューションを後から導入しようとするのではなく、今すぐこの問題に対処することをお勧めします。