アプリケーションとサービス
アプリケーションとそれらに関連付けられたデータは、クラウド プラットフォーム上で、ビジネス価値の主要なストアとして機能します。 アプリケーションは、次の理由により、ビジネスに対するリスクのある役割を果たす可能性があります。
- ビジネス プロセスはアプリケーションによってカプセル化され、実行されます。また、サービスは使用可能で、高い整合性と共に提供される必要があります。
- ビジネス データはアプリケーションのワークロードによって格納と処理が行われ、機密性、整合性、可用性について高いレベルの保証を必要とします。
ビジネス クリティカルなアプリケーションを特定して分類する
企業組織には一般的に大規模なアプリケーション ポートフォリオがありますが、アプリケーションによって重要性が異なります。 アプリケーションは、重要度スケールに基づいて分類できます。 たとえば、ビジネスクリティカルなアプリケーションは財務上の損失を防ぐために設計されており、安全性クリティカルは人命の喪失に関連するコストに焦点を当てています。 ミッション クリティカルなアプリケーションは、 使用不能またはパフォーマンスの低下の影響を受ける可能性がある両方の側面をカバーします。
監視、時間、およびリソースを適切に直接投資するには、重要度を特定して分類する必要があります。 また、重要なアクセス権を持つアプリケーションやシステム (他の重要なシステムやデータを制御できる可能性があるもの) を特定する必要があります。
詳細については、「クラウド導入フレームワークの重要度スケール」を参照してください。
推奨されるアクション
組織への影響に応じて、重要な組織アプリケーションを特定し、分類します。
次のステップ
PaaS アプリケーションに関連するベスト プラクティスを確認します。
アプリケーションとサービスの間の通信パスをセキュリティで保護します。 パブリック インターネットに公開されるエンドポイントと、プライベート エンドポイントが区別されていることを確認します。 また、パブリック エンドポイントは Web アプリケーション ファイアウォールで保護されています。