2009年6月17日水曜日

Cloud computingとセキュリティ (富士通シンポージアム)






























































写真は上から、Lew Tucker氏(Sun)、Jim Reavis氏、セキュリティのパネル、そしてLee Tien氏


富士通さんのcloud computingのシンポージアムの続きです。タイトルはセキュリティですが、もともと
の話はCloud computingは良いことばっかしですが、本当にそうかという話です。cloud computingが広がらない幾つかの理由は
  • セキュリティ
  • アベイラビリティ
  • インターオペラビリティ
ここではセキュリティを取り上げます。

キーノートでSunのTucker氏はSalesforce.comにいたときの経験から、3年間でcloud computingの問題はセキュリティからアベイラビリティに変わったと述べました。更に、cloudでサービスを提供している会社はセキュリティの問題は慣れれば問題ないというスタンスですが、本当にそうでしょうか?
セキュリティを議論する会はCloud Security Allianceですが、その代表がモデレータでした。5人のパネルは2人がスタートアップ、後はVisaとEbayからセキュリティやアーキテクトそして弁護士という構成でした。

一番面白かったのは弁護士のLee Tien氏で、自分が所有しているデータに関しては、法的にプライバシーが守られますが、一旦第三者にその管理を頼みデータを移動させるともうそのような法の保護はなくなるとか。ebayの人は一旦ebayアップロードされたデータは決して消去されることはないとのことで、Visaの代表はコンピュータ・ウイルスやスパイ・ウエアを撒き散らす所謂botnetはcloud computingの最大の悪の適用だと言いました。


考えて見れば、アウトソースが始まったころはデータやプロセスやその他の情報が外に出るの抵抗があったものですが、だんだんなくなって来ました。しかし、そうは言っても、一旦ネットに情報が出るとそのデータが完全に秘密のまま保たれというかというと、保障されないでしょう。M&Aが起こるかも知れないし、紙や人を介在してのデータの広がりは高々知れてます。しかし、一旦ネットに載ればなんでもありかも知れません。facebookを見ていると多くの人は個人情報をばんばん出してますね。怖い。怖い。

今米国政府は医療データをオンライン化しようとしています。絶対のセキュリティを考えているようですが、そもそも絶対のセキュリティは不可能です。一番ありそうなのが、悪意をもった人間の存在や注意不足その他でデータが外に洩れることです。しかも、一旦ネットに洩れるとまず絶対に消えませんね。今、ネット上では無料や有料のサービスがあって、殆どの個人情報は取れてしまいます。守る方法はなくて、結局はsecurity by obsecurityしかないのでは?つまり、目立たなければ攻撃もされないかと。。。。

原文ここ

0 件のコメント: