IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
サーバレスでユーザー企業が理解すべき25の脅威とシステム設計のポイント
「開発者をよりコアな業務に集中させられる」「ソフトウェアの開発やデプロイを高速化できる」といったメリットがあるサーバレスプラットフォーム。一方で、さまざまなセキュリティリスクが顕在化しており、適切な対策が求められている。
コンテンツ情報
| 公開日 | 2024/05/01 | フォーマット | 種類 | 技術文書・技術解説 |
|
|---|---|---|---|---|---|
| ページ数・視聴時間 | 87ページ | ファイルサイズ | 2.06MB | ||
要約
クラウドのセキュリティは責任共有モデルであり、クラウドプロバイダーとユーザーそれぞれに責任を分担している。SaaS、PaaS、IaaSなどそれぞれのクラウドで異なる形態でユーザーは責任を共有するが、サーバレスを利用する際には他のクラウドとは異なる注意点と対策が求められる。
本資料では、クラウドでの責任共有モデルの基本から、サーバレス固有の脅威、ユースケースと事例、Kubernetesリスクとコントロール、APIの保護の方法などを解説しているので参考にして欲しい。
※「安全なサーバーレスアーキテクチャを設計するには(Updated 2023 Version)」本資料の著作権は一般社団法人日本クラウドセキュリティアライアンスに帰属します。引用に際しては、出典を明記してください。無断転載を禁止します。 転載および商用利用に際しては、事前に一般社団法人日本クラウドセキュリティアライアンスにご相談ください。