クラウドセキュリティの責任を共有するということは、多くの場合、誰も責任を負わないことを意味する。

クラウドセキュリティの責任を共有するということは、多くの場合、誰も責任を負わないことを意味する。

責任が明確でないグループの場合、「共有」または「共同」責任は、全員が他の誰かが問題を解決していると思っているものの、実際には誰も解決していないことを意味します。結局、作業が遅れたり、何か問題が起きても誰も責任を負わなかったりすることになります。

共有責任モデルとクラウド サービス プロバイダー

クラウド サービスの「責任共有」モデルは次のように機能します。クラウド プロバイダーは、特定のレベル以下のすべてのもの (通常はソフトウェア) を保護し、そのセキュリティに責任を負います。このレベルを家の基礎と考えると、クラウド テナントとしてのあなたの責任は、基礎、つまり家にあるすべてのものを保護することです。

この一見明確な境界は、実際には精査に耐えるものではありません。基礎と家を分ける単純な線が存在しないからです。基礎は家屋とつながっており、両者を相互接続する構造は家の完全性の一部です。クラウド プラットフォームとそこで実行されるアプリケーションと同じです。

クラウドの誤った構成とツールの複雑さ

現実には、顧客がクラウド サービスをどのように構成するかによって、アプリケーションのセキュリティが決まります。たとえば、Lambda 関数 (サーバーレスのコアコンポーネント) は公開されていますか? Lake Formation (AWS 上にデータレイクを構築するためのサービス) ではアクセス制御が有効になっていますか? Azure SqlDB Server (Microsoft クラウド データベース) で高度なデータ セキュリティ オプションがオンになっていますか? GCP (Google Cloud) クラウド関数にはパブリック呼び出し権限がありますか? CDN ネットワークでは、多くの人がオリジン サーバーのドメイン名を隠すことを忘れがちです。 SaaS アプリケーションを統合する場合、API は特定のユーザー専用ではなく、どのユーザーでも呼び出すことができます。

クラウドにおける顧客のセキュリティは、上記の問題だけではありません。そのため、優れたクラウド プラットフォームでは、こうした見落としを最小限に抑え、安全でないデフォルト設定を回避するために多大な労力を費やします。しかし、すべてのクラウド サービスを完璧に提供できるクラウド プロバイダーはなく、すべてのクラウド プラットフォームがシステムのセキュリティを保証できるわけではありません。さらに悪いことに、これらのクラウド プロバイダーは、特にその対応が不十分な場合、安全でない構成の選択について顧客に積極的に通知しません。

皮肉なことに、顧客に最も多くのセキュリティ サービスを提供するクラウド プラットフォームは、多くの場合、それらのサービスの使用において最も複雑な問題を生み出します。各ツールキットを正しく使用するには多くの知識が必要であるため、ツールキットを正しく構成するクラウド サービスの提供を専門とする企業が存在します。おそらく、サードパーティのリスク管理プロセスを導入する時期が来ているのでしょう。

<<:  エッジコンピューティング (Edge ML) を 1 つの記事で理解しましょう。

>>:  Boyun、クラウドネイティブをよりスムーズに実装するためのコンテナクラウド製品ファミリーをリリース

推薦する

クラウド3.0の3つの大きな課題

[51CTO.com クイック翻訳] Cloud 1.0 は、仮想化ベースの Infrastruct...

ウェブマスターネットワークレポート:JD.comの幹部は、アリババの電子商取引がお互いを嘲笑し、誇大宣伝をしていると非難した

1. 音楽ウェブサイトは著作権者から5日以内に有料サービスを試すよう促されている新浪科技は6月3日朝...

テンセントクラウド浜海5Gエッジコンピューティングセンターが正式にオープン、テンセントの新インフラに新たなサポートを追加

10月14日、テンセントクラウド初の5Gエッジコンピューティングセンターが正式に一般公開されました。...

「最適化」のためのさまざまな検索エンジンの好みを理解する

クモといえば、私のウェブマスターの友人のほとんどは、怒っていると同時に愛情深いです。私は蜘蛛を喜ばせ...

コンテナの世界の愛と憎しみ

著者 |ルー・アイフェイDocker は過去 2 年間、論争に満ちてきました。たとえば、昨年末、K8...

どのようなネットワークを VLAN に分割する必要がありますか?

[[256100]] 1. VLANの定義: VLANの詳細かつ包括的な理解VLAN は、Virtu...

JVMクラスローディングメカニズムに関しては、この記事で十分です

序文1ヶ月間更新してませんでした。今月はいろいろなことが起こり、更新頻度が大幅に減少しました。どれだ...

クラウドへのデータ移行の 4 つの段階: あなたのビジネスはどこにありますか?

デジタルトランスフォーメーションが深まるにつれ、企業は着実にデータをクラウドに移行しており、ほとんど...

OSDI '18 ヘビーデコード: Ant Financial のリアルタイム金融グレード分散グラフデータベース GeaBase

現地時間2018年10月8日から10日にかけて、コンピュータサイエンスコミュニティにおける世界で最も...

ソフト記事クラスにおけるソフト記事マーケティングの真髄

ソフト記事クラスを再検討すると、古代にまで遡ることができます。当時、人々は人々のコミュニケーションを...

#無制限トラフィック VPS# turnkeyinternet-4.99USD/KVM/1G メモリ/1000M ポート/ロサンゼルス/ニューヨーク

Turnkeyinternet は長い歴史を持つコンピュータルームです。1999 年から 10 年以...

医療ウェブサイト最適化の現状:外部広告がウェブサイトのトラフィックをサポート - A5 Webmaster Network

医療ウェブサイトの最適化に関しては、競争が熾烈です。動画広告にしろ、ウェブサイトの最適化にしろ、競争...

Baidu 入札で無効なクリックを減らす 5 つのヒント

SEMERとして最も重要なのはROI(投資収益率)です。プロモーションの過程で誰もがこのような問題に...

エンタープライズレベルのコンテナクラウドプラットフォームの実装と実践

IT 業界の発展と変化に伴い、IT アプリケーションの基盤となるサポートも、メインフレーム、ミニコン...