パブリッククラウドのプライバシーに関して、知っておくべき問題

パブリッククラウドのプライバシーに関して、知っておくべき問題

パブリッククラウドとプライベートクラウドの使用に関する議論が激しくなっています。ほとんどの企業がパブリッククラウドの使用を拒否する理由の 1 つは、セキュリティとプライバシーの問題です。確かに、パブリック クラウドには現時点では避けられない問題がいくつかあります。ここでは、パブリック クラウドのプライバシーについて知っておくべき主要な問題をいくつか紹介します。

[[235387]]

1. ユーザーは自分のデータを所有し、それに対して責任を負う

クラウド サービス プロバイダーのサーバーに個人情報をアップロードした場合、その個人情報の責任は誰が負うのでしょうか?多くのクラウドユーザーは、この質問に対する明確な答えを持っていません。ほとんどのパブリック クラウド サービス プロバイダーは、データがクラウドにアップロードされた場合でも、ユーザーがデータの所有権を保持すると考えています。つまり、ユーザーがクラウド サービス プロバイダーにデータの処理を任せることに決めた場合、プロバイダーに絶対的な信頼を置く必要があるということです。クラウド サービス プロバイダーは、処理する情報のセキュリティに対してある程度の責任を負う場合がありますが、すべての責任を負うわけではありません。別のクラウド サービス プロバイダーを選択したり、特定のデータをクラウドにアップロードしないようにしたりすることもできます。

2. クラウドサービスプロバイダーはあなたが思っている以上に多くのデータを収集しています

通常、クラウド サービス プロバイダーと連携する場合は、個人を特定できる情報を提供する必要があります。しかし、これらのクラウド サービス プロバイダーがあなたについてそれ以上のことを知っていることに驚かれることでしょう。その他の情報は、日常的に使用するサービスから取得される場合があります。これらには、ログイン時間、接続期間、使用されたデバイス、接続元の場所、使用されたアプリケーションなどが含まれる場合があります。クラウド プロバイダーがこの特定の情報を収集するメカニズムは多数ありますが、一般的な方法では、ブラウザーの Web ストレージ、アプリケーション データ キャッシュ、Cookie、ピクセル タグ、匿名識別子などが使用されます。

3. ユーザーは自分のデータに対する制御が制限されている

クラウド サービス プロバイダーがエンド ユーザーに提供するプライバシー オプションが限られていることはよくあり、問題になる可能性もあります。まず、すべてのデータを制御できるわけではなく、特権が与えられるのはごく一部のデータだけです。第二に、これらのオプションは、クラウド プロバイダーが引き続きそのデータに完全にアクセスできる一方で、世界中の人々があなたの情報にアクセスする方法をカスタマイズすることのみに役立ちます。契約書に明記されているため、ユーザーはプロバイダーのアクセス行為を阻止することはできません。

ただし、ローカル ブラウザーのセキュリティ設定に関しては、依然として絶対的な権限が保持されます。必要なセキュリティ レベルを設定し、Cookie やその他のスクリプトの実行をブロックできます。ただし、これにはいくらかのコストがかかる可能性があり、Cookie をブロックすると他の多くの機能が利用できなくなります。クラウド サービス プロバイダーは、利用規約でこれを明確に述べています。したがって、クラウドから完全な機能を取得したい場合、場合によってはそれが難しいことがあります。

4. データ暗号化は重要

すでにクラウド サービス プロバイダーと契約している場合はどうなりますか?心配しないでください。暗号化という魔法の武器がまだあります。すべての機密データをクラウドに保存する前に暗号化できます。これにより、セキュリティがさらに強化され、制御が完全にユーザー自身の手中に置かれます。これはクラウド サービス プロバイダーにとって好ましくないかもしれませんが、データのセキュリティを完全に制御できるので、それで十分です。

5. 法律はすべての人を拘束することはできない

残念ながら、世界中にプライバシー法はあるものの、世界標準は存在しません。お客様はすべての地域の法律によって保護されていますが、お客様のデータには適用されない場合があります。クラウド サービス プロバイダー、つまりデータが最終的に保存されるサーバーには、さまざまな制約があります。したがって、何か問題が起きたときに地元の法律に頼って救われることを期待しているのであれば、よく考えてください。

つまり、データ セキュリティの運命はあなた自身の手の中にあるのです。パブリッククラウドであれプライベートクラウドであれ、クラウドコンピューティングのセキュリティには適切な戦略と緊急事態への備えが必要です。

<<:  情報管理システムをクラウド プラットフォームと SaaS に移行する理由は何ですか?

>>:  ハイブリッド クラウドの概念実証を成功させるための 4 つのステップ

推薦する

アマゾン、グーグル、マイクロソフトがエッジコンピューティングに大賭け

3 大クラウドは、場所、ネットワーク、インフラストラクチャなどの主要なエッジ属性を部分的にしか制御で...

「SEO」に縛られない

SEO とは何ですか? Baidu の公式回答を使用して説明します: SEO (Search Eng...

百度はエイプリルフールの2日目にジョークを飛ばした

昨日、Baiduが更新され、関連する検索が削除されました。 Baidu は他の場所でもこの機能を提供...

SEO の基礎: 404 エラー ページのケース スタディ

ウェブサイトを開いても長時間応答がなかったり、URL が間違っていたりすると、次のような画面が表示さ...

Wang Tong: SEO 実践者はどのようにアップグレードすべきでしょうか?

ここ数か月、Baidu は中国の SEO 実践者全員を大いに苦しめてきました。多くの人が「SEO は...

Webmaster Network からの毎日のレポート: JD.com が新しいドメイン名を開始、WeChat の課金は当然の結論になる可能性

1.2345 航行海賊事件: 会長と他の被告8人に執行猶予付きの判決記者は消息筋から、2011年に公...

SEO担当者はBaiduスパイダークローリング体験に注意を払う必要がある

Baidu スパイダーのクローリング エクスペリエンスは新しい用語のように聞こえますが、実際には、ユ...

携帯電話を紛失した場合のセキュリティリスク

昨今、携帯電話はますます高性能になり、できることも増えています。携帯電話は今や私たちにとってスマート...

ウェブサイト運営に関するウェブマスターの見解

ウェブサイトを構築した後に遭遇する最大の問題は、ウェブサイトの運用と保守です。優れたウェブサイトは、...

百度の最近のKステーションの内部原因に関する推測

今年5月以来、Baiduの検索エンジンは2週間に1回高速化されている。そして、それぞれの調整は大規模...

次世代サーバーレスプラットフォームKnativeの応用実践

事業紹介1. 単一製品APIサービスは、Dangdang.comの技術プラットフォームのコア基本サー...

鉄道省の3億3000万元の入札の背後:業界は背景技術に疑問を呈している

ITソフトウェアシステム投資に関して、鉄道部の投資額は、事業者の数百億元に比較すると非常に少ない。高...

spinservers: 米国のハイエンド サーバー、月額 89 ドルから、2*e5-2650Lv3/64G メモリ/1.6T NVMe/30T トラフィック/10G 帯域幅

アメリカの独立系サーバー業者 spinservers は現在、中国市場向けに、月額 99 ドルという...

Baidu のランキングのヒント: 新しいウェブサイトも古いウェブサイトを上回る可能性があります

2018年最もホットなプロジェクト:テレマーケティングロボットがあなたの参加を待っていますこのタイト...

製品に個性を与える: 感情的なデザインの要素と実例

[編集者注] この記事は、@C7210 によって Smashing Magazine から翻訳され、...