クラウドセキュリティの責任を共有するということは、多くの場合、誰も責任を負わないことを意味する。

クラウドセキュリティの責任を共有するということは、多くの場合、誰も責任を負わないことを意味する。

責任が明確でないグループの場合、「共有」または「共同」責任は、全員が他の誰かが問題を解決していると思っているものの、実際には誰も解決していないことを意味します。結局、作業が遅れたり、何か問題が起きても誰も責任を負わなかったりすることになります。

共有責任モデルとクラウド サービス プロバイダー

クラウド サービスの「責任共有」モデルは次のように機能します。クラウド プロバイダーは、特定のレベル以下のすべてのもの (通常はソフトウェア) を保護し、そのセキュリティに責任を負います。このレベルを家の基礎と考えると、クラウド テナントとしてのあなたの責任は、基礎、つまり家にあるすべてのものを保護することです。

この一見明確な境界は、実際には精査に耐えるものではありません。基礎と家を分ける単純な線が存在しないからです。基礎は家屋とつながっており、両者を相互接続する構造は家の完全性の一部です。クラウド プラットフォームとそこで実行されるアプリケーションと同じです。

クラウドの誤った構成とツールの複雑さ

現実には、顧客がクラウド サービスをどのように構成するかによって、アプリケーションのセキュリティが決まります。たとえば、Lambda 関数 (サーバーレスのコアコンポーネント) は公開されていますか? Lake Formation (AWS 上にデータレイクを構築するためのサービス) ではアクセス制御が有効になっていますか? Azure SqlDB Server (Microsoft クラウド データベース) で高度なデータ セキュリティ オプションがオンになっていますか? GCP (Google Cloud) クラウド関数にはパブリック呼び出し権限がありますか? CDN ネットワークでは、多くの人がオリジン サーバーのドメイン名を隠すことを忘れがちです。 SaaS アプリケーションを統合する場合、API は特定のユーザー専用ではなく、どのユーザーでも呼び出すことができます。

クラウドにおける顧客のセキュリティは、上記の問題だけではありません。そのため、優れたクラウド プラットフォームでは、こうした見落としを最小限に抑え、安全でないデフォルト設定を回避するために多大な労力を費やします。しかし、すべてのクラウド サービスを完璧に提供できるクラウド プロバイダーはなく、すべてのクラウド プラットフォームがシステムのセキュリティを保証できるわけではありません。さらに悪いことに、これらのクラウド プロバイダーは、特にその対応が不十分な場合、安全でない構成の選択について顧客に積極的に通知しません。

皮肉なことに、顧客に最も多くのセキュリティ サービスを提供するクラウド プラットフォームは、多くの場合、それらのサービスの使用において最も複雑な問題を生み出します。各ツールキットを正しく使用するには多くの知識が必要であるため、ツールキットを正しく構成するクラウド サービスの提供を専門とする企業が存在します。おそらく、サードパーティのリスク管理プロセスを導入する時期が来ているのでしょう。

<<:  エッジコンピューティング (Edge ML) を 1 つの記事で理解しましょう。

>>:  Boyun、クラウドネイティブをよりスムーズに実装するためのコンテナクラウド製品ファミリーをリリース

推薦する

インターネット上の無料戦略

世界で最も簡単なことと最も難しいことは何か知っていますか? 今から説明しましょう。最も簡単なのは自分...

IIS ログから検索エンジン スパイダーの活動の痕跡を見つけることについて議論する

サイト最適化のプロセスでは、サイトの問題をすべてウェブマスター ツールから直接取得できるわけではあり...

YonSuite:中国のSaaS業界で「リーダー」の役割を果たすことができるか?

中国の情報技術および企業サービス産業のリーダーとして、UFIDA Network は常に業界で求めら...

微博マーケティングは、多様なマーケティングを実現するために精度に重点を置く必要がある

新しいインターネットメディアであるWeiboは、本質的には情報ストリーミングメディアであり、その短い...

エッジコンピューティングはIoTの最大の問題を解決する

2021 年は、重要な処理がクラウド内の集中サーバーではなく、ネットワークの「エッジ」(私たちが依存...

エイリアス解決によりウェブサイトのスナップショットが停止した場合、ウェブマスターはどのように感じますか?

Long Xing が最後に共有した「ウェブサイトのスナップショット停止に関する苦情は、問題を完全に...

QR コードのマーケティング時代はマーケティングのピークを作り出すことができるでしょうか?

QRコードといえば、皆さんもよくご存知だと思います。聞いたことはあるけど使い方が分からないという人も...

最近の頻繁なアルゴリズム更新からみた百度の新しいKステーションモデルの簡単な分析

典型的な「6.28Kステーション事件」の後、Kステーションの過剰がウェブマスターの衝動的な感情を引き...

OpenStack における稀だが便利な操作

[[207647]]序文私は 2013 年に OpenStack の作業を開始し、Pike バージョ...

沈みゆく市場でのトラフィック獲得の戦い

2019年は「沈没」がホットなキーワードになりました。電子商取引は沈没し、ベンチャーキャピタルは沈没...

テンセントの技術エンジニアが、QQフォトアルバムが18歳から現在までの写真を保存する仕組みを説明

少し前、中国本土のネットユーザーのWeChat MomentsやWeiboなどのソーシャルプラットフ...

クラウドが成長するにつれて、ロックインの問題は大きくなるでしょうか?

HBO の壮大なファンタジーシリーズ「ゲーム・オブ・スローンズ」が複数のシーズンに渡って続いているよ...

ラテンアメリカにおける中国企業の進出を加速:中国電信ブラジルが天一クラウドを開始

中国電信ブラジル(CTB)は先日、待望のTianyi Cloudサービスをブラジルで正式に開始すると...

電子商取引のプロモーション用のインタラクティブ ゲームを設計するにはどうすればよいでしょうか?

01Eコマースプロモーション大プロモーションステージ618やダブル11などの大規模な電子商取引プロモ...