ホストされたサーバーに対するインサイダーの脅威
VPSを購入した場合、囲んでいるサーバーの管理者はいつでもデータを盗むことができますよね?
専用サーバーを使用することは解決策ですか? (いずれにせよ、独自のデータセンターを購入する余裕はありません。)しかし、専用サーバーから物理的に接続する必要があるため、専用サーバーから盗むのは難しいようです。
それでもVPSを使用している場合、大企業に注文するとセキュリティに役立ちますか? (大企業にとって、彼らの評判は私たちのデータよりも価値があるので、会社はブラックハット管理者に対して私たちの側にいるでしょう。)
安いVPSを注文するとき、これは確かに真実です。
ただし、最大のクラウドサービスプロバイダーは別の問題です。これが真のリスクである場合は、セキュリティに関して非常に重要な認定を受けているAzureやAWSなどを検討する必要があります。
たとえば、Azureは、顧客ロックキーを提供し、顧客キーを使用しなくても顧客データへの管理者アクセスを大幅に制限する非常に重要なプロセスセキュリティを提供できます。
実際、物理サーバーからの盗難は、多くの場合、最高のクラウドサービスよりも簡単です。私が最もよく知っているので、ここでも参照用にAzureを使用しています。 Azureは通常、顧客データを複数の物理ストレージアレイ間、さらには複数のコンピューティングVM間で分割するため、データセンターへの物理アクセスではデータにアクセスできません。
ただし、これは、物理サーバーの論理スライスとなるVPSを購入する場合とは大きく異なります。その場合、ベンダーの管理者は、あなたがそれを好むかどうかにかかわらず、あなたのデータへの完全なアクセス権を持ちます。
これはすべて、リスクの管理に帰着します。どのようなデータを保存していますか?規制された業界(金融や健康など)で働いていますか?レコードはいくつですか? VPSで事業を営んでいる場合、どのような保険に加入していますか?顧客に対する負債をどのように管理していますか?
専用または仮想の場合、サードパーティからサーバーをリースするときは、そのプロバイダーがビジネスに甘んじないことを信頼しています。コロケーション(特にロックされたキャビネットを提供する場合)はプライバシーを少し高めますが、施設を運営している人々が自分たちの手を守ることを暗黙のうちに信頼しています。
コンピューターでは、物理的な所有は所有権であり、話は終わりです。
したがって、最善の策は、不正な従業員の不正な行動を防ぐための適切な内部統制を備えた会社に行くことです。したがって、Amazon、Google、Microsoft、およびIBMはすべて、データを配置するための合理的に安全な場所になります。彼らは、望ましくない事件を回避するために、内部セキュリティに数百万ドルを投資するためのリソースを持っています。通りを下ったコロはもう少しギャンブルであり、インターネット上のいくつかのランダムな会社はさらにそうです。