Saas、Iaas、および Paas のセキュリティに関する懸念事項

誰でもインターネット経由でパブリック クラウドを利用できるため、さまざまなセキュリティ上の懸念が生じます。それらを見てみましょう。

SaaS、IaaS、および PaaS における主なセキュリティ上の懸念事項を次に示します。

1. SaaS のセキュリティ上の懸念

SaaS は、パブリック クラウドで提供される最も人気のあるサービスです。誰でもインターネット経由でパブリック クラウドを使用できるため、データとアクセスに関連するさまざまな懸念とリスクが生じます。 最も重要なもののいくつかは次のとおりです。

• 規制コンプライアンスを順守する能力の欠如。 たとえば、特定の国の規制では、入院患者から収集した機密データをパブリック クラウドに保存することが許可されています。 (大手クラウド プロバイダーがこの問題に取り組み始めたことに注意する必要があります。たとえば、Microsoft はオーストラリアで保護された政府のクラウド レベルのサービスを設定し、AWS を米国政府に提供しています)。
• パブリック クラウドのセキュリティ管理に対する制御の欠如。
• クラウドリソースがインターネット経由で公開されるため、サイバー攻撃の可能性が高くなります
• インサイダーによるデータ侵害の可能性が高くなります。 通常、パブリック クラウド プロバイダーには、クラウド内の多数のリソースを管理するためにより多くのスタッフがいます。 クラウド プロバイダー内で働く人が増えるほど、情報の盗難や侵害の可能性が高くなります。
• クラウド リソースとの間のデータ転送の追跡が困難。
• クラウド プロバイダーでのユーザー、データ アクセス、およびアプリケーションの可視性の欠如。

2. PaaS と IaaS のセキュリティ上の懸念

PaaS および IaaS を使用する際の主なセキュリティ上の懸念は次のとおりです。

• 大規模なワークロード システムとそのアプリケーションでの監視機能の欠如
• 複数のクラウドやプラットフォームにわたって一貫したセキュリティ制御を維持することの難しさ
• インサイダー データ侵害の可能性が高くなります。
• クラウドでのデータの可視性の欠如
• ユーザーとクラウドへのアクセス許可に対する制御の欠如
• 認証と暗号化のバイパス
• ハッキングと攻撃
• クラウド サービスの悪用

3. 終わりに

以上のように、クラウドサービスのセキュリティに関する懸念事項は、従来のシステムと同じように存在しますが、異なる観点があります。Saas、Iaas、および Paasを使用する際には、最新のベストプラクティスに従うことが重要でしょう。

Website: https://miichisoft.com/