1
/
5

Saas、Iaas、および Paas のセキュリティに関する懸念事項

誰でもインターネット経由でパブリック クラウドを利用できるため、さまざまなセキュリティ上の懸念が生じます。それらを見てみましょう。

SaaS、IaaS、および PaaS における主なセキュリティ上の懸念事項を次に示します。

1. SaaS のセキュリティ上の懸念

SaaS は、パブリック クラウドで提供される最も人気のあるサービスです。誰でもインターネット経由でパブリック クラウドを使用できるため、データとアクセスに関連するさまざまな懸念とリスクが生じます。 最も重要なもののいくつかは次のとおりです。

  • 規制コンプライアンスを順守する能力の欠如。 たとえば、特定の国の規制では、入院患者から収集した機密データをパブリック クラウドに保存することが許可されています。 (大手クラウド プロバイダーがこの問題に取り組み始めたことに注意する必要があります。たとえば、Microsoft はオーストラリアで保護された政府のクラウド レベルのサービスを設定し、AWS を米国政府に提供しています)。
  • パブリック クラウドのセキュリティ管理に対する制御の欠如。
  • クラウドリソースがインターネット経由で公開されるため、サイバー攻撃の可能性が高くなります
  • インサイダーによるデータ侵害の可能性が高くなります。 通常、パブリック クラウド プロバイダーには、クラウド内の多数のリソースを管理するためにより多くのスタッフがいます。 クラウド プロバイダー内で働く人が増えるほど、情報の盗難や侵害の可能性が高くなります。
  • クラウド リソースとの間のデータ転送の追跡が困難。
  • クラウド プロバイダーでのユーザー、データ アクセス、およびアプリケーションの可視性の欠如。

2. PaaS と IaaS のセキュリティ上の懸念

PaaS および IaaS を使用する際の主なセキュリティ上の懸念は次のとおりです。

  • 大規模なワークロード システムとそのアプリケーションでの監視機能の欠如
  • 複数のクラウドやプラットフォームにわたって一貫したセキュリティ制御を維持することの難しさ
  • インサイダー データ侵害の可能性が高くなります。
  • クラウドでのデータの可視性の欠如
  • ユーザーとクラウドへのアクセス許可に対する制御の欠如
  • 認証と暗号化のバイパス
  • ハッキングと攻撃
  • クラウド サービスの悪用

3. 終わりに

以上のように、クラウドサービスのセキュリティに関する懸念事項は、従来のシステムと同じように存在しますが、異なる観点があります。Saas、Iaas、および Paasを使用する際には、最新のベストプラクティスに従うことが重要でしょう。

Website: https://miichisoft.com/

1 いいね!
1 いいね!
Pham Haiさんにいいねを伝えよう
Pham Haiさんや会社があなたに興味を持つかも