クラウド・セキュリティーの概要

クラウド・セキュリティーの概要:

  • クラウド・セキュリティー機能には、機密コンピューティング、すなわち情報を非公開に保つコンピューティングの実現に役立つハードウェアおよびソフトウェア層におけるテクノロジーが含まれます。

  • インテル® ゼロトラスト・セキュリティー・ソリューションは、暗号化処理を加速し、アプリケーションが期待通りに実行されるようにし、ファームウェア層における信頼の基点を確立し、改ざん耐久性の高いストレージを提供します。

  • インテル® ソフトウェア・ガード・エクステンションズ (インテル® SGX) は機密コンピューティングを可能にする助けとなり、また、インテルはこのようなソリューションをパブリック・クラウドの提供内容に統合するため、クラウド・サービス・プロバイダー (CSP) と緊密に連携しています。

author-image

By

クラウド・セキュリティーとは何ですか?

安全なクラウド・コンピューティングには、機密性、インテグリティー、可用性という 3 つの核となる機能が含まれています。機密性とは、アクセスすべきでない人から情報を非公開に保つ能力です。インテグリティーとは、システムが意図したとおりに動作し、予想されない、あるいは誤解を生むような出力をしないことを意味します。可用性とは、クラウド・インフラストラクチャーとクラウドベースのサービスについてサービス稼働時間を維持することで、サービス妨害 (DoS) 攻撃の防止も含みます。

セキュリティーの強度は、その下の層の強度に依存します。クラウド・セキュリティー・ポリシーを作成している企業は、「多層防御」戦略を検討する必要があります。これは、ハードウェア層において、信頼性の高い基盤によってセキュリティーをゼロから構築することを意味します。クラウドのアプリケーションとソフトウェアは、安全な基盤上に導入された場合により確実に実行できます。

クラウド・プラットフォームにおけるこのような核となる機能に対応するインテル® ハードウェアが数多くあり、また、各インテル® シリコンにセキュリティー機能が内蔵されているため、ユーザーはこれを有効化するだけで済みます。暗号化やファームウェア、プラットフォーム保護などのツールは、企業や政府機関の IT セキュリティーに関する懸念事項への対処の助けとなる良いスタート地点です。クラウドで利用可能なデータ・セキュリティー機能が向上したことで、ユーザーは機密コンピューティングを可能にするテクノロジーを通して、パブリッククラウド、プライベート・クラウド、またはハイブリッドクラウド導入に伴うコストと俊敏性の利点をようやく実現できるようになりました。

クラウドのセキュリティーが重要な理由とは?

クラウドは、企業の変革の助けとなり、サービス導入を加速できるオンデマンドのコンピューティングとストレージリソースを提供します。しかし、デジタル脅威、マルウェア、ハッキングから企業を保護する強力なバックボーンがなければ、企業がすべての潜在的な利点を享受することはできません。目標は、総攻撃対象領域を縮小し、クラウドリソースへのアクセスによるリスクを管理し、最終的にはクラウドを利用することで収益を生み、恩恵を受けられるようにすることです。

どの産業も、日々変化する脅威の状況に追いつくために、知的財産の保護、システムのパッチ、またはプライバシー規制への確実な準拠など、着実に取り組みを行っています。IT セキュリティー・チームはしばしば人手不足であったり、常に変化するビジネスニーズを満たすために苦労していたりします。多くのパブリッククラウドはサービス提供においてサイバーセキュリティー、暗号化、データ保護を組み込んでいるため、クラウド・コンピューティングはこうした課題へのソリューションを提供するものとなっています。

クラウドは、最新のテクノロジーが実装され、サイバーセキュリティーの専門家が常時待機し、デジタル脅威における進展についてリアルタイムで対処可能な、セキュリティーへの意識の高いプレミアム・プラットフォームとして新たに注目されています。企業は、クラウドのオンデマンド・コンピューティングとストレージリソースだけでなく、世界レベルのデータセキュリティ機能からも恩恵を得ることが可能です。

クラウド・セキュリティーはネットワーク・セキュリティーとどのように違いますか?

ネットワーク・セキュリティーは、データセンターの境界およびデータセンターの内部や外部の動きを守ることを指します。これには、ネットワーク・インフラストラクチャーとアクセス制御を使用して、データフローを管理し、デジタル脅威によるネットワーク侵入を防ぐことが伴います。ネットワーク・セキュリティーの主な例には、特定のネットワークポートへのアクセスを制限するファイアウォールの使用があります。しかし、ネットワークは全体の一部でしかなく、クラウド・コンピューティングにはデバイス、データ、ソフトウェアのありとあらゆるものが含まれます。企業やクラウド・アーキテクトは、堅牢で安全なネットワーク境界を必要としますが、境界の保護を迂回するインサイダー脅威やデータ侵害は常に存在するでしょう。そのため、機密コンピューティングなど、ハードウェア、ソフトウェア、アプリケーションを考慮した多層セキュリティー戦略を持つことが重要です。

規制産業向けクラウド

クラウドリソースを保護することは重要ですが、これはヘルスケア、金融、政府などの規制産業においてさらに優先順位が高くなります。例えば、米国にあるヘルスケア組織は、不正アクセスから機密性の高い患者のデータを保護するため、医療保険の携行性と責任に関する法律 (Health Insurance Portability and Accountability Act: HIPAA) を遵守しなければなりません。金融サービスプロバイダーは、公に対する説明責任に関するサーベンス・オクスリー法 (Sarbanes-Oxley Act) に準拠しつつ、不正を検知、防止するために独自のサイバーセキュリティー手段を採用しています。

政府機関は、政府クラウド・コンピューティングに関する厳格なコンプライアンス基準を遵守する必要があります。これには米国連邦政府のリスクおよび認証管理プログラム (FedRAMP) とアメリカ国立標準技術研究所 (NIST) のフレームワークが含まれます。NIST フレームワークの開発に参加しているインテルは、企業における同要件の遵守を継続的に支援しています。

ハードウェア支援型の信頼の基点を確保することで、これらの規制産業の企業や規制当局自体において、クラウドの機密データ保護のために適切な配慮がなされているという保証を提供する助けとなります。

データ支配権

データ支配権は、パブリッククラウドまたはハイブリッド・クラウドのリソースを使用する組織に関する厳しく規制された考慮事項の分野です。データ支配権の概念は、データの物理的保存場所に基づいて、国政府がデータへのアクセスについて異なる要件、制約、または手段を課す方法を論じるものです。規制は、ある国の市民に関するワークロードまたはデータを国外に出してはならない、あるいは、国境内にないサーバー上に置いてはいけないと定めるかもしれません。トラステッド・ブートなどのハードウェア支援型機能は、データ支配権をサポートすることができます。アプリケーション起動時に、トラステッド・ブートはデータが正確にどこにあるべきか確認し、確認できなければアプリケーションが移行データを実行することを防ぐことができます。

パブリック、ハイブリッド、プライベート・クラウドの保護

プライベート・クラウド・インフラストラクチャーまたはパブリッククラウドに投資する企業は、休息中、飛行中、または使用中のデータについて、信用性の高い基盤を作るインテル® ハードウェア・ベース・セキュリティーから恩恵を受けることができます。インテルの主なイノベーションは、暗号化の高速化、信頼性の高いアプリケーションの実行、ファームウェア層の信頼の基点、改ざん耐久性の高いストレージの提供を助けます。

  • インテル® Xeon® スケーラブル・プロセッサーは、インテル® トータル・メモリー・エンクリプトメント (インテル® TME) などのハードウェア強化機能を提供しています。インテル® TME は、顧客の資格、暗号化キー、その他の個人識別情報を含む、インテル® CPU からアクセスするすべてのメモリーが暗号化されていることを確認する助けとなります。
  • 一部のシステムにおけるインテル® ソフトウェア・ガード・エクステンションズ (インテル® SGX) は、アプリケーションの完全性とデータ機密性を保護します。このテクノロジーは、使用中のデータを隔離するために、メモリー内に「データエンクレーブ」を確立します。インテル® SGX は、クラウドの機密コンピューティングおよびマルチパーティー・コンピューティングのモデルを実現する上で重要なテクノロジーの 1 つです。とりわけ、金融サービス、ヘルスケア、政府機関などの規制対象セグメントにおける機密データのワークロードに関連性があります。
  • インテル® プラットフォーム・ファームウェア・レジリエンス (インテル® PFR) は、インテル® Xeon® スケーラブル・プロセッサー・ファミリーでのみ利用可能で、ファームウェアの傍受に対する保護を強化し、ファームウェアの破損を検知し、侵害されたシステムを既知の状態に復元することができます。

マルチパーティー・コンピューティングの有効化

機密コンピューティング・イニシアチブは、マルチパーティー・コンピューティングとして知られている、組織間の連携において新たに増えているユースケースの活用を助けます。例えば、カリフォルニア大学サンフランシスコ校 (UCSF) は、インテル® SGX 搭載プラットフォームを作成し、収集整理したデータセットに関わるアルゴリズムを使用する際に患者の機密性を保護しています。これにより、異なる病院がデータを組み合わせて研究を行うことができ、疾患の早期発見または新薬治験の加速化に役立てることができます。機密コンピューティング・コンソーシアムは、インテル® SGX などのイノベーションで実現するマルチパーティー・コンピューティングなどの可能性を探求し続けるコミュニティー・イノベーションです。

コラボレーションを通じたセキュリティー

インテルは、クラウド・サービス・プロバイダー (CSP) と緊密に連携し、脅威に対する保護を支援するために最新のインテル® ハードウェアとテクノロジーを提供しています。これには、インテル® SGX などのイノベーション、ファームウェアや脅威データベースへのアップデートによる新しいハードウェア世代の導入を含み、プラットフォームが最新のセキュリティー・パッチで動作するように確保します。パブリック・クラウドの使用により、企業は最先端のテクノロジーの恩恵を享受しつつ、最新テクノロジーの調査と導入による管理負担を CSP に任せるることができます。また、独自のプライベート・クラウド・インフラストラクチャーの設計と導入を行う、または CSP と協力してパブリック・クラウド・リソースにアクセスする企業は、インテルからのガイダンスを求めるところからスタートすることができます。