The Doppler Quarterly (日本語) 夏 2016 - Page 21

ていることを示している可能性がある使用パターンを特定 し、防衛措置を講じることができます。 機密性 ( プライバシー ) は、データの機密性を保持するプ ロセスです。これは、未認可ユーザーやネットワーク全体 のトラフィックのフローを監視している盗聴者がデータを閲 覧できないようにすることを意味し、機密性を確保するに は暗号化を使用する必要があります。またデータを保存し たり、システム内で移行したりする場合は必ず、暗号化の 使用を検討するようにします。 整合性は、偶発的な変更や悪意のある変更からデータを 確実に保護するためのもので、たとえば、ハッカーが銀行 口座から金を引き出すと、必ずその口座の持ち主に通知が 送られます。 パブリッククラウドの 3 つのアプローチ ここまででいくつかの基本的なポイントを確認しましたが、 ここからはパブリッククラウドのアプリケーションレベルで のセキュリティに重点を置いて説明を進めていきます。以下 に、パブリッククラウドのアプリケーションのセキュリティを 強化する 3 つの方法を示します。 1. データに重点を置く。 大部分の攻撃はデータを標的としているため、アプリケー ション開発者はデータセキュリティに重点を置く必要があり ますが、ハッカーにアプリケーシ ンを介したデータへのア クセスを与えてはなりません。クラウドのデータセキュリティ には、以下のようなレベルがあると考えてください。 プラットフォームレベル。 これは、データファイルなどの アイテムを含む、マシンインスタンスのオペレーティングシス テムを指します。プラットフォームの不十分な保護は、大部 分のアプリケーション開発者が検討しない根本的な欠陥で あり、データへのアクセスを保護していても、プラットフォー ムで公開されるデータベース自体へのアクセスを保護してい ない場合があります。こうした脆弱性に対処するには、デー タを確実に暗号化しなければなりませんが、そうしておけ ば、誰かがデータファイルをコピーしても、それが悪用さ れることはありません。これは最善のアプローチである一 方、パフォーマンスの問題を引き起こすことがあるため、多 くの開発者が暗号化を使用したがりません。 データベースレベル。 大部分のデータベースには独自の セキュリティシステムが搭載されていますが、パブリックク ラウド内でデータベースを活用する場合は、そうしたシステ ムを使用するのが得策です。これには、データ暗号化や 認証レベルに基づいて特定のユーザーのみにデータベース の特定の部分へのアクセスを許可する機能などが含まれま 2016年夏号 | THE DOPPLER | 19