X

クラウド・セキュリティの考え方、コンプライアンス、製品・サービス(データベースセキュリティ・IDaaS・WAFなど)

クラウド セキュリティの知識を高める

原文はこちら(著者 : Maywun Wong)
https://blogs.oracle.com/cloudsecurity/boost-your-cloud-security-knowledge


私が大学にいた頃、クラスの番号付けはクラスの進展レベルと関係がありました。上級生向けの上級コースは300番以上でしたが、下級生向けのクラスは通常100番台と200番台 – 101、150、201、251でした。大学は遠い思い出ですが、私たちは常に私たちの職業生活の中で学んでいます。クラウド セキュリティも、ここ数年で進化しており、例外ではありません。 
 

歴史レッスン

2014年、クラウドとその新しいコンピューティング・モデルの魅力により企業が最新のテクノロジーを検討し始めると、データセキュリティについてもまた懸念されるようになりました。一般的なデータセキュリティ・モデルと、データが地球上の複数の場所に配置される可能性があるという認識についての懸念でした。数年を経て2019年オラクルとKPMGによるクラウド脅威レポートでは、  参加組織の72%が、パブリッククラウドをオンプレミス上で提供できるものよりも多かれ少なかれ安全である、と考えていることが示されました。
 

クラウド・セキュリティの旅を始める

昨年に比べてビジネス・クリティカルなクラウドサービスを他の企業と比較する場合、ビジネスのセキュリティとコンプライアンス体制の強化に寄与する信頼できる適切なクラウドプロバイダーを見つける方法を認識することが重要です。ビジネスのアプリとデータを攻撃から保護する方法を学び、GDPRやカリフォルニア州消費者プライバシー法などの義務に準拠する最善の方法を知る前に、クラウド セキュリティの現在の状態、クラウド サービスプロバイダーと顧客の間で共有責任を分担する最善の方法、および、セキュリティがコンプライアンスの目標への取り組みにどのように役立つかを知る必要があります。クラウド セキュリティに関する最新のガイドを読んで、クラウド時代のITセキュリティに関する上位10の要件について学び、次の方法について詳しく聞いてください:
- 未認可のITリスクの軽減
- セキュリティアラートの過負荷の管理
- ITセキュリティスキル不足への対処
- 脅威検出での機械学習の使用
 

より高度なクラウド セキュリティ – アーキテクチャ

クラウド セキュリティに関する初歩的な情報をすでに知っていると感じたら、クラウド インフラストラクチャのセキュリティ アーキテクチャなど、より高度なテーマに移りましょう。Oracle Cloud Infrastructure チームのセキュリティ専門家による最新のホワイトペーパーでは、サービスとしての第2世代のインフラストラクチャにおけるセキュリティ・ファーストの設計原則について書かれており、次のような原則を取り上げています:
•    分離されたネットワーク仮想化
•    初期の物理ホストのデプロイメント
•    多層防御
•    安全性の高い運用

前世代のクラウド インフラストラクチャと比較してより優れた顧客分離を提供し、APT(advanced persistent threats)攻撃によるリスクを軽減するのに役立ちます。あなたのクラウドセキュリティに関する知識を促進するOracle Cloud Infrastructure Architecture ホワイトペーパーは、こちらからダウンロードできます。
もう少し知識を深めたいのであれば、オラクルのセキュリティ ページOracle Cloud Infrastructure Security インフォグラフィック をチェックして、クラウドとオンプレミス両方のオラクルのセキュリティ ポートフォリオの詳細と、各製品の詳細を確認してください。継続的なクラウドセキュリティの旅を頑張ってください!
 

Be the first to comment

Comments ( 0 )
Please enter your name.Please provide a valid email address.Please enter a comment.CAPTCHA challenge response provided was incorrect. Please try again.