クラウドセキュリティのネットワーク図は、ユーザーアクセス、データ保存、監視機能をカバーしており、インフラの設計やセキュリティ層の適切な統合を計画する際に活用できます。
ID・アクセス管理
このセクションでは、ユーザーが安全にシステムへアクセスする仕組みを管理します。多要素認証とトークンベースのログインにより本人確認を行い、権限のない第三者が機密データにアクセスしたり、クラウドネットワークの設定を変更したりすることを防ぎます。
- ユーザーログインリクエスト
- 多要素認証(MFA)
- 認証サーバー
- セキュアな認証トークン
ネットワーク境界防御
ネットワーク防御では、クラウドに到達する前にトラフィックをフィルタリングします。ファイアウォールやセキュアゲートウェイを使用して有害なデータをブロックし、クライアント端末とクラウドプロバイダー間で安全かつ暗号化された通信のみを許可します。
- ファイアウォールフィルタリング
- クラウドセキュリティゲートウェイ
- セキュアHTTP/VPN通信
- APIゲートウェイ統合
データ保存と復旧
データセキュリティでは、保存された情報を保護します。暗号化によりファイルの機密性を保ち、自動バックアップと復旧サーバーも備えています。これにより、エラーが発生した場合でもデータの安全性と可用性を維持できます。
- 暗号化データベースストレージ
- レプリケーションとバックアップ
- バックアップ/復旧サーバー
- データ読み書き時の暗号化
セキュリティ監視とインフラ管理
監視機能は、クラウドシステム内のすべてのアクティビティを追跡します。SIEMツールを使用して異常なイベントやセキュリティログを監視し、この継続的な監視により、潜在的な脅威を早期に発見して被害が拡大する前に対処できます。
- クラウドプロバイダーインフラ
- セキュリティ監視(SIEM)
- セキュリティログとイベント
- インフラ全体の監視
