サーバーレス コンピューティング: サービスとしての機能とインフラストラクチャ

サーバーレス コンピューティング: サービスとしての機能とインフラストラクチャ

セキュリティはクラウドプロバイダーと顧客の間で共有される責任です。この共有モデルにより、クラウド プロバイダーは運用および管理時に物理および仮想化された IT および IDC リソースをオンデマンドで柔軟に組み合わせることができるため、顧客の運用上の負担が軽減されます。

現在、顧客が Infrastructure as a Service (IaaS) プラットフォームにアプリケーションを展開する場合、セキュリティ パッチの更新、アプリケーションの関連付け、ネットワーク ファイアウォールの構成など、オペレーティング システムの管理の責任は顧客にあります。クラウド環境における仮想プロジェクトインスタンスの場合、お客様は、IT 環境で使用されるサービスの統合、法規制の適用可能性などに応じて、クラウド サービスの選択方法を慎重に検討する必要があります。

サーバーレス コンピューティング (FaaS または Function as a Service) の導入により、セキュリティの責任はクラウド プロバイダーに移行し、企業はコア ビジネスにさらに集中できるようになります。しかし、セキュリティ責任をクラウドに移行することで、企業は実際にどれだけの利益を得られるのでしょうか?

[[258128]]

コア要件: 物理セキュリティからアプリケーションセキュリティまで

以下の項目は、物理層からアプリケーション層まで、下から上にリストされています。

  • 物理インフラストラクチャ、物理的な境界、ハードウェアアクセス制限
  • インフラストラクチャとシステムを安全に構成する
  • すべてのシステムとプロセス(オペレーティングシステム、サービス)のセキュリティを定期的にテストする
  • システム(オペレーティングシステム、サービス)へのアクセスを識別および認証する
  • オペレーティングシステムの欠陥を修正する
  • 強化されたオペレーティングシステムとサービス
  • すべてのシステムをマルウェアやバックドアから保護する
  • ランタイム環境と関連パッケージの脆弱性を修正
  • 予防と保管保護
  • ネットワークをセグメント化する
  • すべてのネットワークリソースとアクセスを監視する
  • ネットワークファイアウォールのインストールと保守
  • ネットワーク層DoS保護
  • ユーザー認証
  • アプリケーションとデータへのアクセス権限制御
  • アプリケーションとアクセスされたすべてのデータの監査証跡を記録し、維持する
  • イベントデータレビュー用のアプリケーション層ファイアウォールを導入する
  • サードパーティの依存関係の脆弱性を検出して修正する
  • 権限の少ないIAM(Identity and Access Management)ロールと権限を使用する
  • 正当なアプリケーション操作の実装
  • データ漏洩防止
  • 開発中のコードと構成の静的スキャン
  • サーバーレスまたはクラウド資産のインベントリの維持
  • タイムアウトした、または使用されていないクラウドサービスと機能を削除する
  • エラーやセキュリティイベントを継続的に監視する

IaaS: プロバイダーと顧客

IaaS 上でアプリケーションを開発する場合、セキュリティの責任は大きく分けて次のカテゴリに分けられます。

1. クラウドプロバイダーの責任:

  • ITインフラストラクチャ、物理的境界、ハードウェアへのアクセス制限
  • インフラストラクチャとシステムを安全に構成する

2. 顧客の責任:

  • すべてのシステムとプロセス(オペレーティングシステム、サービス)のセキュリティを定期的にテストする
  • システム(オペレーティングシステム、サービス)へのアクセスを識別および認証する
  • オペレーティングシステムの欠陥を修正する
  • 強化されたオペレーティングシステムとサービス
  • すべてのシステムをマルウェアやバックドアから保護する
  • ランタイム環境と関連パッケージのバグを修正
  • 予防と保管保護
  • ネットワークをセグメント化する
  • すべてのネットワークリソースとアクセスを追跡および監視する
  • ネットワークファイアウォールのインストールと保守
  • ネットワーク層DoS保護
  • ユーザー認証
  • アプリケーションとデータへのアクセス権限制御
  • アプリケーションとアクセスされたすべてのデータの監査証跡を記録し、維持する
  • イベントデータレビュー用のアプリケーション層ファイアウォールを導入する

サーバーレス (FaaS): プロバイダーと顧客

サーバーレス アーキテクチャ上でアプリケーションを開発する場合、責任をどのように分担すべきか:

1. クラウドプロバイダーの責任:

  • 物理インフラストラクチャ、物理的な境界、ハードウェアアクセス制限
  • インフラストラクチャとシステムを安全に構成する
  • すべてのシステムとプロセス(オペレーティングシステム、サービス)のセキュリティを定期的にテストする
  • システム(オペレーティングシステム、サービス)へのアクセスを識別および認証する
  • オペレーティングシステムの欠陥を修正する
  • 強化されたオペレーティングシステムとサービス
  • すべてのシステムをマルウェアやバックドアから保護する
  • ランタイム環境と関連パッケージのバグを修正
  • 予防と保管保護
  • ネットワークをセグメント化する
  • すべてのネットワークリソースとアクセスを追跡および監視する
  • ネットワークファイアウォールのインストールと保守
  • ネットワーク層DoS保護

2. 顧客の責任:

  • ユーザー認証
  • アプリケーションとデータへのアクセスの承認制御
  • アプリケーションとアクセスされたすべてのデータの監査証跡を記録し、維持する
  • イベントデータ検査用のアプリケーション層ファイアウォールを導入する
  • サードパーティの依存関係の脆弱性を検出して修正する
  • 権限の少ないIAM(Identity and Access Management)ロールと権限を使用する
  • 正当なアプリケーションの動作を強制する
  • データ漏洩防止
  • 開発中のコードと構成の静的スキャン
  • サーバーレスまたはクラウド資産のインベントリの維持
  • タイムアウトした、または使用されていないクラウドサービスと機能を削除する
  • エラーやセキュリティイベントを継続的に監視する

<<:  NFVがなければ5Gもありません。 6 年間の仮想化の旅の後半の刺激的な旅が始まったばかりです。

>>:  [RSA2019 イノベーション サンドボックス] CloudKnox: ハイブリッド クラウド環境向けの ID および認証管理プラットフォーム

推薦する

仮想化と分散:クラウドストレージの方法と将来の動向

[[234072]]ストレージ リソースを仮想化するという概念は古いものです。当初、クラウド ストレ...

アンクルオペレーションズ: モバイル業界のすべての CP とチャネル パートナーの皆様に、楽しい中秋節をお過ごしください!

 この台風の間、私体存在する南部の美しい海辺の都市、厦門は、オペレーション・アンクルの願い:モバイル...

Baiduウェブマスターツールを使用して降格の問題を迅速に特定し解決する

ウェブサイトの降格は、多くのウェブマスターにとって常に頭痛の種でした。数年前、ウェブサイトが降格され...

Toutiaoが「今日のゲーム」モジュールをリリース。これはテンセントに対抗する試みか?

昨日、今日頭条が今日のゲーム機能を開始したことが明らかになった。これはほとんどの主流の製品タイプをカ...

ウェブコンテンツの重複に関する議論

現在でも、Web コンテンツの重複は SEO において依然としてホットな話題です。これは、分散モデル...

#BlackFriday#: budgetvm-server は月額 29 ドルから、ブラックフライデーは早く始まります

budgetvm は今月 [ブラック フライデー] にプロモーションを実施しており、スマート サーバ...

Baidu が再び SEO 担当者を怒らせ、企業の生命線が再び打撃を受ける

SEO は誕生以来、検索エンジンの天敵です。その主な理由は、検索エンジン自身の入札ランキングを下げる...

検索の移植が難しく、APPによってブロックされているモバイル検索市場はどこにあるのでしょうか?

PC検索が本格化し、次の戦いはモバイル検索となるでしょう。戦いの火種となったのはスマートフォンの普及...

VPS が売られ過ぎかどうかをテストするにはどうすればいいですか?

VPS が過剰販売されているかどうか、つまり、プロバイダーが同じ物理サーバー上の複数のユーザーにリソ...

Vipshop の暴露: 自社にとっても競合他社にとっても再現が難しいフラッシュセールの神話

テンセントテクノロジー胡向報が6月7日に報じた。同社は赤字で上場し、株価は発行価格を下回り、機関投資...

SEO におけるコピーコンテンツと重複コンテンツ

SEO ウェブサイトの最適化とプロモーションに関する記事では、「重複コンテンツ」の問題が何度も言及...

3分レビュー! 10月のクラウドコンピューティング分野の重要な動向を簡単に紹介します

今年に入ってから、クラウドライブストリーミング、クラウド教室、クラウドフィットネスなどの人気が高まり...

Zhihu Q&A: インターネットで高収益プロジェクトを見つけるにはどうすればいいですか?

イェ・チン注:この記事は、知乎に掲載された「10年で3000万ドルを稼ぐ確実な方法とは?」という質問...

SEOとPPCの相互補完について

近年、検索エンジン マーケティングに取り組む企業がますます増えています。SEO を選択する企業もあれ...