元気にやっていますか?
私は相変わらず、曖昧な空白とともにふらふらする毎日です。
健体壮美なあなたのことだから大丈夫だとは思いますが、
くれぐれもお体にはお気をつけください。

2010/03/13

クラウド・コンピューティングを危惧する6つの理由

以下、ScienceDailyからの引用とその意訳。

Blue Skies Thinking for Cloud Security?.
  1. The first is resource sharing. On shared services, there is the possibility that another user on the same system may gain access inadvertently or deliberately to one's data, with potential for identity theft, fraud, or industrial sabotage.
  2. Second, because data is held offsite data ownership might be compromised.
  3. Third, the intrinsic latency of transferring data back and forth for processing in the cloud means that some users might lower encryption levels to cut send and receive delays, giving rise to additional security concerns.
  4. Fourth, the issue of Service Line Agreements (SLAs) may lead to an organisation being refused access to data and services if there are technical, security or commercial disagreements between them and the cloud service provider.
  5. Fifth, data might be lost or otherwise compromised because of a technical or other failure on the part of the provider.
  6. Finally, negative aspects of interoperability and portability in which failure or attack of a virtual component in the processing and storage may compromise security.
  1. 資源共有。異なるユーザが同じデータにアクセスするかもしれない(意図せず、もしくは、計画的に)。個人情報の窃盗、詐欺、破壊工作の可能性が潜む。
  2. データが自社外部にあるため、データの所有権に関して妥協せざるを得ない。
  3. データ送受信の時間を短縮するため、ユーザは暗号化レベルを引き下げるかもしれない。
  4. ユーザとクラウドプロバイダの間で、技術、セキュリティ、広告などの契約違反があった場合、契約の問題でデータにアクセスすることを断られる可能性がある。
  5. クラウドプロバイダのミスでデータを損失する可能性がある。
  6. 相互運用性、移植性の脆弱性は、仮想コンポーネントへの攻撃や欠損において、セキュリティ的妥協を必要とするかもしれない。

The management of security risk involves users, the technology itself, the cloud service providers, and the legal aspects of the data and services being used.・・・if not all, do not meet the current compliance rules and regulations
セキュリティリスクの管理は、ユーザ、技術、クラウドプロバイダ、そして、データと提供されるサービスの法的側面をすべて含む。・・・もし、一つでも欠けるなら、現在のコンプライアンスと規則を満たせない。

Understanding and controlling security risks when using cloud computing must be based on an analysis of the potential losses (caused by the cloud computing security risks) against potential benefits and cost savings (originating from using cloud computing's scalability and low cost) compared to conventional data storage and processing.
クラウドコンピューティングを利用するときのセキュリティリスクへの理解・コントロールは、潜在的な損失(クラウドコンピューティングのセキュリティリスクに起因する)と、それに対する潜在的な利益とコスト削減の分析に基づかなければならない。コスト削減に関しては、従来の資源保有の方法とよく比較検討する必要がある。


大手ITベンダは、リソース非保有によるコスト削減を前面に打ち出し、トレンドを生み出すのに必死になっている今日この頃だが、このような潜在的なセキュリティリスクに対する見える化はまだまだ不十分だ。(サービスの立ち上げ期にネガティブな面はどうしても伝えにくいのだろうけれど。)企業はそのリスクコストも含めた上で、クラウドコンピューティングの利用を考えなければならない。

0 件のコメント:

コメントを投稿