IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
クラウドワークロードを脅威から守るために知るべき「6つのユースケース」とは
コンテンツ情報
| 公開日 | 2020/06/03 | フォーマット | 種類 | 製品資料 |
|
|---|---|---|---|---|---|
| ページ数・視聴時間 | 11ページ | ファイルサイズ | 5.04MB | ||
要約
DevOpsパイプラインの活用によるアジリティの向上、コスト削減などを目的に、アプリケーションやサービスのクラウド移行を進める企業が増えている。一方で、これらワークロードのセキュリティを、いかに確保するかという点が課題となっている。クラウドでは責任共有モデルが採用され、ハイパーバイザーより上位層の要素については顧客側で保護する必要があるためだ。
それを踏まえて、クラウド環境の保護においては、具体的に何を考慮すべきなのか。例えば管理コンソールについていえば、攻撃者の手にroot権限が渡ってしまえば、企業のインフラは完全に掌握され、多大な損失が生じることになる。また、サーバの停止/起動をはじめ広く使われるAPIアクセスキーにオートメーションを適用する企業は多いが、それにより脆弱性が増大し、クラウドインフラに無制限にアクセスされるリスクがある。
本資料では、クラウドワークロードやインフラに一貫性のあるセキュリティポリシーを適用することの必要性を提唱している。あわせて、クラウド環境の保護において、特に知っておきたい6つのユースケースについても詳しく解説しているので、ぜひ参考にしてほしい。
それを踏まえて、クラウド環境の保護においては、具体的に何を考慮すべきなのか。例えば管理コンソールについていえば、攻撃者の手にroot権限が渡ってしまえば、企業のインフラは完全に掌握され、多大な損失が生じることになる。また、サーバの停止/起動をはじめ広く使われるAPIアクセスキーにオートメーションを適用する企業は多いが、それにより脆弱性が増大し、クラウドインフラに無制限にアクセスされるリスクがある。
本資料では、クラウドワークロードやインフラに一貫性のあるセキュリティポリシーを適用することの必要性を提唱している。あわせて、クラウド環境の保護において、特に知っておきたい6つのユースケースについても詳しく解説しているので、ぜひ参考にしてほしい。