サーバーレス コンピューティング: サービスとしての機能とインフラストラクチャ

サーバーレス コンピューティング: サービスとしての機能とインフラストラクチャ

セキュリティはクラウドプロバイダーと顧客の間で共有される責任です。この共有モデルにより、クラウド プロバイダーは運用および管理時に物理および仮想化された IT および IDC リソースをオンデマンドで柔軟に組み合わせることができるため、顧客の運用上の負担が軽減されます。

現在、顧客が Infrastructure as a Service (IaaS) プラットフォームにアプリケーションを展開する場合、セキュリティ パッチの更新、アプリケーションの関連付け、ネットワーク ファイアウォールの構成など、オペレーティング システムの管理の責任は顧客にあります。クラウド環境における仮想プロジェクトインスタンスの場合、お客様は、IT 環境で使用されるサービスの統合、法規制の適用可能性などに応じて、クラウド サービスの選択方法を慎重に検討する必要があります。

サーバーレス コンピューティング (FaaS または Function as a Service) の導入により、セキュリティの責任はクラウド プロバイダーに移行し、企業はコア ビジネスにさらに集中できるようになります。しかし、セキュリティ責任をクラウドに移行することで、企業は実際にどれだけの利益を得られるのでしょうか?

[[258128]]

コア要件: 物理セキュリティからアプリケーションセキュリティまで

以下の項目は、物理層からアプリケーション層まで、下から上にリストされています。

  • 物理インフラストラクチャ、物理的な境界、ハードウェアアクセス制限
  • インフラストラクチャとシステムを安全に構成する
  • すべてのシステムとプロセス(オペレーティングシステム、サービス)のセキュリティを定期的にテストする
  • システム(オペレーティングシステム、サービス)へのアクセスを識別および認証する
  • オペレーティングシステムの欠陥を修正する
  • 強化されたオペレーティングシステムとサービス
  • すべてのシステムをマルウェアやバックドアから保護する
  • ランタイム環境と関連パッケージの脆弱性を修正
  • 予防と保管保護
  • ネットワークをセグメント化する
  • すべてのネットワークリソースとアクセスを監視する
  • ネットワークファイアウォールのインストールと保守
  • ネットワーク層DoS保護
  • ユーザー認証
  • アプリケーションとデータへのアクセス権限制御
  • アプリケーションとアクセスされたすべてのデータの監査証跡を記録し、維持する
  • イベントデータレビュー用のアプリケーション層ファイアウォールを導入する
  • サードパーティの依存関係の脆弱性を検出して修正する
  • 権限の少ないIAM(Identity and Access Management)ロールと権限を使用する
  • 正当なアプリケーション操作の実装
  • データ漏洩防止
  • 開発中のコードと構成の静的スキャン
  • サーバーレスまたはクラウド資産のインベントリの維持
  • タイムアウトした、または使用されていないクラウドサービスと機能を削除する
  • エラーやセキュリティイベントを継続的に監視する

IaaS: プロバイダーと顧客

IaaS 上でアプリケーションを開発する場合、セキュリティの責任は大きく分けて次のカテゴリに分けられます。

1. クラウドプロバイダーの責任:

  • ITインフラストラクチャ、物理的境界、ハードウェアへのアクセス制限
  • インフラストラクチャとシステムを安全に構成する

2. 顧客の責任:

  • すべてのシステムとプロセス(オペレーティングシステム、サービス)のセキュリティを定期的にテストする
  • システム(オペレーティングシステム、サービス)へのアクセスを識別および認証する
  • オペレーティングシステムの欠陥を修正する
  • 強化されたオペレーティングシステムとサービス
  • すべてのシステムをマルウェアやバックドアから保護する
  • ランタイム環境と関連パッケージのバグを修正
  • 予防と保管保護
  • ネットワークをセグメント化する
  • すべてのネットワークリソースとアクセスを追跡および監視する
  • ネットワークファイアウォールのインストールと保守
  • ネットワーク層DoS保護
  • ユーザー認証
  • アプリケーションとデータへのアクセス権限制御
  • アプリケーションとアクセスされたすべてのデータの監査証跡を記録し、維持する
  • イベントデータレビュー用のアプリケーション層ファイアウォールを導入する

サーバーレス (FaaS): プロバイダーと顧客

サーバーレス アーキテクチャ上でアプリケーションを開発する場合、責任をどのように分担すべきか:

1. クラウドプロバイダーの責任:

  • 物理インフラストラクチャ、物理的な境界、ハードウェアアクセス制限
  • インフラストラクチャとシステムを安全に構成する
  • すべてのシステムとプロセス(オペレーティングシステム、サービス)のセキュリティを定期的にテストする
  • システム(オペレーティングシステム、サービス)へのアクセスを識別および認証する
  • オペレーティングシステムの欠陥を修正する
  • 強化されたオペレーティングシステムとサービス
  • すべてのシステムをマルウェアやバックドアから保護する
  • ランタイム環境と関連パッケージのバグを修正
  • 予防と保管保護
  • ネットワークをセグメント化する
  • すべてのネットワークリソースとアクセスを追跡および監視する
  • ネットワークファイアウォールのインストールと保守
  • ネットワーク層DoS保護

2. 顧客の責任:

  • ユーザー認証
  • アプリケーションとデータへのアクセスの承認制御
  • アプリケーションとアクセスされたすべてのデータの監査証跡を記録し、維持する
  • イベントデータ検査用のアプリケーション層ファイアウォールを導入する
  • サードパーティの依存関係の脆弱性を検出して修正する
  • 権限の少ないIAM(Identity and Access Management)ロールと権限を使用する
  • 正当なアプリケーションの動作を強制する
  • データ漏洩防止
  • 開発中のコードと構成の静的スキャン
  • サーバーレスまたはクラウド資産のインベントリの維持
  • タイムアウトした、または使用されていないクラウドサービスと機能を削除する
  • エラーやセキュリティイベントを継続的に監視する

<<:  NFVがなければ5Gもありません。 6 年間の仮想化の旅の後半の刺激的な旅が始まったばかりです。

>>:  [RSA2019 イノベーション サンドボックス] CloudKnox: ハイブリッド クラウド環境向けの ID および認証管理プラットフォーム

推薦する

ポータルサイト内部ページ情報PVを向上させるためのいくつかの要素

多くのポータル、特にローカルポータルのホームページでは、百度の重みが6、Google PRが6となっ...

情報の流れをめぐる大混乱の中で、誰が立ち上がるのか?

戦いの中で、遅れをとる者もいれば、台頭する者もいた。 2018年、情報フロー製品の王座をめぐる熾烈な...

インベントリ: 2022 年の信頼性の高いエッジ コンピューティング プラットフォーム

現代のテクノロジーが進歩し、即時の満足を求める人間の欲求を満たすにつれて、消費者は製品プロバイダーを...

伝統的なオンライン採用業界はソーシャルネットワークに「奪われ」つつあり、VCを見つけるのは困難です

オンライン採用の影響で、紙媒体の採用は人々の前から消え去る日も近いかもしれません。しかし、オンライン...

2022年にマルチクラウド市場はどのように発展するでしょうか?

マルチクラウドとは、企業が 2 つ以上のクラウド コンピューティング プロバイダーが提供するクラウド...

Amazon Web Servicesが多数の新しいデータベース機能を発表

[51CTO.com クイック翻訳] Amazon の Amazon Web Services (A...

Alibaba では、ユーザーよりも先に Kubernetes クラスターの問題を発見して特定するにはどうすればよいでしょうか?

問題を素早く発見して特定する能力は、迅速なシステム回復の基礎となります。問題を迅速に発見して特定する...

従来のコールセンターはボトルネックに頻繁に直面しており、ハイブリッドクラウドソリューションが未来のソリューションです。

工業情報化部は昨年以来、電話利用者の実名認証と400のコールセンターのコンプライアンスを規制する取り...

Nutanixのレポートによると、企業はマルチクラウド運用の一貫性を確保するためにハイブリッドクラウドソリューションを必要としている

Nutanix は最近、ハイブリッド クラウドを導入する際に世界中の企業が直面する主な課題と機会を分...

いくつかのKステーションはSEO実践者の「未熟さ」を検出しました

8月25日から数日が経ちましたが、ウェブマスターグループでは依然として多くのウェブマスターが不満を漏...

itnuthosting: バングラデシュ VPS、月額 10 ドルから、2G メモリ/1 コア/40g SSD/1.5T トラフィック

itnuthosting は 2009 年に設立されたバングラデシュのホスティング会社で、主にドメイ...

ウェブサイト構築の「問題点」をプラス面とマイナス面から考える

A5の記事をよく読むウェブマスターの友人は、ウェブサイトの構築プロセス中に注意しなければならないこと...

リンクを慎重に変更する:友人を騙す巧妙なトリック

SEO に長年携わっている人に「フレンドリー リンクを交換できますか?」と聞いたら、間違いなく笑われ...

Amazon Web Services は、新しい Amazon Graviton3 を搭載した Amazon EC2 C7g インスタンスの一般提供を発表

2022年5月26日、Amazon Web Servicesは、新世代の自社開発チップAmazon...

7 USD-256M メモリ VPS/1T ハードディスク/15T 月間トラフィック/G ポート

米国の法律に違反する、例えばwarezやその他の著作権関連のコンテンツ、アダルトコンテンツを含むこと...