クラウドコンピューティングのセキュリティ課題について、「Security Guidance for Critical Areas of Focus in Cloud Computing(略称CSAガイダンス)」では体系的に解説している。本連載では、CSAガイダンスに沿って、クラウド利用者が知っておくべき知識と、押えるべきポイントを解説する。前回は、アプリケーションのセキュリティを取り上げた。今回は、クラウド利用におけるアイデンティティ(ID)管理や権限付与、アクセス管理の要件と対策について解説する。
IT利用におけるIDや権限の管理は、これまでのオンプレミスを中心としたシステムにおいても重要な課題である。クラウドコンピューティングを導入する際にはさらに、ソース(信用の起点)が異なるアイデンティティの連携や、それに基づく権限付与のアーキテクチャーの変化などに対応する必要がある。
クラウドごとに管理するアイデンティティの連携が重要
クラウド環境におけるアイデンティティとは、次のことが識別できることをいう。
「クラウドを利用する主体(組織やユーザー、端末、プログラムなど)、あるいは、主体が操作する対象(デバイスやデータなど)が他と異なり唯一である」
アイデンティティを表す情報を識別子、アイデンティティに付随する情報を属性と呼ぶ。例えば、ユーザーIDは識別子、ユーザー名や所属部署名は属性だ。企業システムにおけるアイデンティティ管理の例としては、社員IDと属性の管理がある。そして、社員の役割に応じて権限を管理する仕組みが「IAM(Identity and Access Management)」だ。
この記事の続きをお読みいただくには、
会員登録(無料)が必要です
会員登録(無料)が必要です
【次ページ】モデル駆動型による自動化への取り組みも
- 1
- 2
- 3
- 次へ >
バックナンバー
- 【第12回】クラウドベースのセキュリティサービス「SecaaS」を考える(後編)(2014/09/24)
- 【第11回】クラウドベースのセキュリティサービス「SecaaS」を考える(前編)(2014/09/09)
- 【第10回】クラウド利用における暗号化と仮想化のセキュリティ(2014/08/26)
- 【第8回】クラウドアプリケーションのためのセキュリティアーキテクチャの確立を(2014/07/22)
- 【第7回】クラウド利用におけるセキュリティインシデント対応(後編)(2014/07/08)
関連キーワード
関連記事
