クラウド時代の安全基盤 ~伸縮自在な安全を実現するために~ Nobukazu Yoshioka GRACE Center, NII Copyright 2010 GRACE Center All Rights Reserved. 攻めのクラウドで世界をリードする Nobukazu Yoshioka GRACE Center, NII Copyright 2010 GRACE Center All Rights Reserved. クラウドの特長 【利用者の観点】 利便性 インストール不要 設定が容易かつ高速 コスト小、資産不要 規模の伸縮によるコスト小 大きなリソース活用 並行分散処理 クラウド間連携 【技術者の観点】 ネットワーク、計算機の仮想 化技術 システム・計算機の実行環境の 保存、再利用が可能 柔軟かつ高速なマルチテナント 分散処理、ストレージ 大量リソースを効率的利用 オープンインターフェース 連携、マイグレーションが可能 Copyright 2010 GRACE Center All Rights Reserved. 6 CSAによるクラウド10大脅威 1. 2. 3. 4. 5. 6. 7. クラウドコンピューティングの乱用・悪用 危険なインタフェースのAPI 悪因のインサイダー 資源共有技術における問題 データ漏えい アカウント・サービス乗っ取り 不明なリスクプロフィール Copyright 2010 GRACE Center All Rights Reserved. 7 クラウドの影:セキュリティ課題 1. 利便性がための課題 ☹ マルウェアの爆発的普及 ☹ リソースの悪用 2. 運命共同体による課題 ☹ データ漏えい ☹ 被害拡大 1. 2. 3. 4. 5. 6. 7. クラウドコンピューティングの乱用・悪用 危険なインタフェースのAPI 悪因のインサイダー 資源共有技術における問題 データ漏えい アカウント・サービス乗っ取り 不明なリスクプロフィール 3. インフラの第3者提供・利用による課題 ☹ フォレンジクスの難しさ ☹ 責任分担、法令順守が不明確 ☹ 心理的不安 Copyright 2010 GRACE Center All Rights Reserved. 8 次世代クラウドのための攻めの技術 [性能と安全の両立] 高速かつ安全な動的ネットワークシステム構築技術 リソース解放、再利用時にも情報が漏えいしない ネットワークシステムが壊れても影響が伝播しない 高速なセキュリティ対応VLANスイッチ 暗号・認証対応 [スケーラビリティと安全の両立] 利用状況の増減に合わせたシステム構造・構成の安全な最 適化 必要十分なリソースを最大限に利用するエコシステム Copyright 2010 GRACE Center All Rights Reserved. 9 クラウドを安全な基盤にするための連携 【OS・クラウドミドルウェア】 リソースの急激な増減に対応できるリソース管理と安全性の担保 仮想デバイスの破壊に耐えられるセキュリティ担保 【ネットワーク】 暗号対応マルチVLANの高速ネットワークスイッチ 【暗号】 マルチテナント型リソース(CPU、メモリ、ネットワーク等)を高速に処理で きる暗号方式 【組織】 サービスレベルの合意に基づく責任の担保 【法律】 サービス提供者・利用者の責任分担の明確化と、責任に合わせた法律 の整備 【アプリ】 クラウド利用・提供時のセキュリティ要求・要件整理 Copyright 2010 GRACE Center All Rights Reserved. 10
© Copyright 2024 Paperzz
