Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

ちょっとしたAlibaba Cloudのセキュリティ関連のお話

3,180 views

Published on

下記の18/07/10 に開催したAliEatersの発表資料です
https://alibabacloud.connpass.com/event/91582/

「Alibaba Cloudって、大丈夫?」に対する自分なりの整理です、答えではありません。
これからも正解を追い続けます。

Published in: Engineering
  • Be the first to comment

ちょっとしたAlibaba Cloudのセキュリティ関連のお話

  1. 1. Binbin Qiu 2018/07/10 1 #alieaters ちょっとした Alibaba Cloudの セキュリティ関連の話
  2. 2. Who am I 2 #alieaters China ∞
  3. 3. Who am I 3 Binbin Qiu jobbin #alieaters
  4. 4. Who am I 外への好奇心 #脱国なう〜 2008年4月 来 日 ※10年あっという間でした! 4 #alieaters
  5. 5. Who am I #脱藩なう〜 外への好奇心 2018年6月 脱藩 ※実は新入社員です! 5 #alieaters
  6. 6. アジェンダ ① なぜこの内容にしたのか ② 自分の観点からみた日本におけるAlibaba Cloudの現状 ④ 〇〇の乱 ③ Alibaba Cloudのセキュリティ ⑤ 最後 6 #alieaters
  7. 7. ① なぜこの内容にしたのか ② 自分の観点からみた日本におけるAlibaba Cloudの現状 ④ 〇〇の乱 ③ Alibaba Cloudのセキュリティ ⑤ 最後 7 #alieaters
  8. 8. ① なぜこの内容にしたのか 日本のIT、技術者は オンプレミスから解放され、クラウドに置かれると共に、 セキュリティへの懸念も一段と敏感になっちゃう 8 New Retail New Logistics Enterprise IT New Manufacturing Alibaba Cloudで 日本にイノベーションを起こしたい クラウド界隈を盛り上げていきたい セキュリティに関する議論は避けては通らない #alieaters
  9. 9. ② 自分の観点からみた日本におけるAlibaba Cloudの現状 Alibaba Cloud 16年1月に日本上陸、16年12月サービス提供開始 両者間コミュニケーション不足により、 ユーザがAlibaba Cloudに対する誤解がある ユーザがAlibaba Cloudの利用を躊躇 9
  10. 10. ③ Alibaba Cloudのセキュリティ Alibaba Cloudって、大丈夫 ? 10 #alieaters
  11. 11. 改めて我々の約束を申し上げる: お客様のデータを絶対触りません. Simon Hu President of Alibaba Cloud ③ Alibaba Cloudのセキュリティ 11 #alieaters
  12. 12. 2015年、雲栖大会・北京 Proposer of “Data Protection Initiative”. 2017年 雲栖大会・上海 Data Privacy First. 2018年 雲栖大会・武漢 改めて我々の約束を申し上げる: お客様のデータを絶対触りません. ③ Alibaba Cloudのセキュリティ 12 #alieaters
  13. 13. ③ Alibaba Cloudのセキュリティ 13 #alieaters
  14. 14. ③ Alibaba Cloudのセキュリティ 14 #alieaters
  15. 15. ③ Alibaba Cloudのセキュリティ https://www.alibabacloud.com/trust-center/soc システムのセキュリティ、可用性、機密性の監査 15 #alieaters
  16. 16. ③ Alibaba Cloudのセキュリティ 米国の医療保険の携行性と責任に関する法律 https://www.alibabacloud.com/trust-center/hipaa 16 #alieaters
  17. 17. ③ Alibaba Cloudのセキュリティ ドイツの「クラウドコンピューティング IT セキュリティー」標準 https://www.alibabacloud.com/trust-center/c5 17 #alieaters
  18. 18. ③ Alibaba Cloudのセキュリティ シンガポール国内のクラウドサービス事業者向けの公的な情報セキュリティ管理規格 https://www.alibabacloud.com/trust-center/mtcs 18 極 秘 TOP SECRET #alieaters
  19. 19. Document Center -> Trust Center -> Security Whitepaper ③ Alibaba Cloudのセキュリティ 19 #alieaters
  20. 20. ③ Alibaba Cloudのセキュリティ 20 #alieaters
  21. 21. ③ Alibaba Cloudのセキュリティ 逃げちゃ駄目だ! www 逃げちゃ駄目だ! www 逃げちゃ駄目だ! www 逃げちゃ駄目だ! www 逃げちゃ駄目だ! www 逃げちゃ駄目だ! www 逃げちゃ駄目だ! www 逃げちゃ駄目だ! www 逃げちゃ駄目だ! www 誤解は、真摯な対話で解消 ウソは、不変な事実で論破 21 #alieaters
  22. 22. 今はここ ① なぜこの内容にしたのか ② 自分の観点からみた日本におけるAlibaba Cloudの現状 ④ 〇〇の乱 ③ Alibaba Cloudのセキュリティ ⑤ 最後 22 #alieaters
  23. 23. Alibaba Moon-cake Gate 月 餅 の 乱 直接的に セキュリティとは関係ない ④ 月餅の乱 23 #alieaters
  24. 24. ④ 月餅の乱 - その日に何が起こったのか Alibabaは中秋節に社員向けに月餅を用意する伝統がある。 2016年の月餅のパッケージが非常に可愛く、大人気だった。 Alibabaはこの状況を考慮し、さらに内部向けに月餅を予約するサイトを公開 背景 社員(5人)が自動的に予約するプログラムを作り、月餅を予約した。 事件発覚後、全員退職 事件 24 #alieaters
  25. 25. Chinese Speed T 全然予約取れなかったので、 16時分の自動予約できるように プログラムを作成 16:00 16:30 17:3017:00 画面遷移が想定外だったため、 いっぱい予約を取ってしまった やらかしたことに気づく 人事面談 退職手続き 25 ④ 月餅の乱 - 関係者による話 #alieaters
  26. 26. 苦渋な決断 HRが下った判断は厳しすぎた 間違ってはいない(かも) 26 ④ 月餅の乱 - Qの意見 #alieaters
  27. 27. 春節期間の転売屋問題 鉄道の切符を大量に予約して、高値で転売 手段の一つはプログラムでの自動予約 27 ④ 月餅の乱 - Qの意見 中国特有の事情 + 彼らの職の特性 セキュリティ部署 不正を防ぐ側が不正行為を犯す #alieaters
  28. 28. 春節期間の転売屋問題 鉄道の切符を大量に予約して、高値で転売 手段の一つはプログラムでの自動予約 28 ④ 月餅の乱 - Qの意見 中国特有の事情 + 彼らの職の特性 セキュリティ部署 不正を防ぐ側が不正行為を犯す セキュリティは 性善説で成り立たない #alieaters
  29. 29. 2016年のパッケージ 29 ④ 月餅の乱 - 事件が起きるほど可愛い月餅ちゃんたち
  30. 30. 今はここ ① なぜこの内容にしたのか ② 自分の観点からみた日本におけるAlibaba Cloudの現状 ④ 〇〇の乱 ③ Alibaba Cloudのセキュリティ ⑤ 最後 30 #alieaters
  31. 31. 最後 AliEaters #2 「Alibaba Cloudを自分なりに整理してみた」で言ったこと 31 #alieaters
  32. 32. 最後 逃げちゃ駄目だ! www 逃げちゃ駄目だ! www 逃げちゃ駄目だ! www 逃げちゃ駄目だ! www 逃げちゃ駄目だ! www 逃げちゃ駄目だ! www 逃げちゃ駄目だ! www 逃げちゃ駄目だ! www 逃げちゃ駄目だ! www 誤解は、真摯な対話で解消 ウソは、不変な事実で論破 AliEaters #5 で言いたいこと 32 #alieaters
  33. 33. ご静聴 ありがとうございました ! 33 極 秘 阿里曇説明計画 AliEatersユーザ会 第2次中間報告 #alieaters

×