セミナーでの私のトピックは、クラウドコンピューティングアプリケーションでした。 このトピックで価値のあるものを見つけることは非常に困難でした。 クラウドは、誰も傷つけたくないという評判を持つ新しいテクノロジーであり、クラウド自体は最近標準に成長し始めたばかりです。 この投稿にとって標準の可用性が良いか悪いかは関係ありません。
クラウドコンピューティング企業がこのコンピューティングと保存されたデータを保護する方法に関する多くの情報を含む非常に良い論文の1つは、Eckpunktepapier SicherheitsempfehlungenfürCloud Computing Anbieterです。
このホワイトペーパーは、ドイツのITセキュリティ省とクラウドサービスプロバイダーおよび消費者/潜在消費者と共同で作成されました。 これは、クラウドで作業するときに保護の標準化を明確にする最初の試みの1つです。
もちろん、インターネットを介したデータ転送に関連するすべてのリスクもクラウドテクノロジーの特徴であることは、最初から明らかです。 ここでは、OWAPからのすべてのリスクを考慮する必要がありますが、それらについてはすでに多くのことが述べられているので、繰り返したくありません。 したがって、クラウドに固有のセキュリティポイントを検討してみます。
消費者にとっての最初の問題は、クラウド内でデータとコンピューティングがどのように保護されるかについて、サプライヤーからの十分な情報がないことです。 この不透明度は、多くの潜在的なユーザーを怖がらせます。 これらのサービスを提供するほとんどすべての企業は、ユーザーデータが確実に保護されると書いています。 同時に、これはどのメソッドが実行されるかを示していません。
クラウドコンピューティングプロバイダーへの提案の1つは、提供される保護を明確に定義することです。 異なるユーザーのデータは異なる機密性を持っているため、提供される情報保護のいくつかのレベルを導入することもお勧めします。 また、一部のお客様にとっては、24時間体制の可用性とサポートが非常に重要で必要な場合もありますが、その他のユーザーにとっては、営業日のサプライヤーからの標準的なサポートで十分です。 このような区別により、特定の消費者がそれぞれの契約で提供された保護メカニズムを規定できるだけでなく、価格も柔軟になります。 誰もが彼が本当に必要とするものに対してのみ支払います。
重要なトピックの1つは、消費者IDの検証です。 これは、クラウドリソースを使用してパスワードを解読したりボットネットを作成したりする不正な顧客からサプライヤーを保護するために推奨されます。
また、サプライヤのタスクの1つは、自社のインフラストラクチャの脆弱性をチェックするだけでなく、システムユーザーのインフラストラクチャをチェックして、セキュリティシステムのタイムリーな弱点または不適切な構成を確認することです。 また、ユーザーが自分でそのようなチェックを行うか、そのようなチェックをサードパーティのIT企業に委託する機会を作成することをお勧めします。
また、クラウドサービスプロバイダーは、情報が保存されるコンピューティングセンターが存在する国について消費者に通知する義務があるという事実も非常に重要です。 これは、多くの州で政府機関が保存されたデータを要求する能力を持っているという事実によるものです。 したがって、スパイ/産業スパイの機会があります。
Eckpunktepapier「クラウドコンピューティングアンビエターのためのソフトウェア」
www.bsi.bund.de/DE/Themen/CloudComputing/Eckpunktepapier/Eckpunktepapier_node.html
クラウドコンピューティングのセキュリティのヒント(ドイツ)
All Articles