Qiu Binbin, profile picture
Uploaded byQiu Binbin
PPTX, PDF5,444 views

ちょっとしたAlibaba Cloudのセキュリティ関連のお話

下記の18/07/10 に開催したAliEatersの発表資料です https://alibabacloud.connpass.com/event/91582/ 「Alibaba Cloudって、大丈夫?」に対する自分なりの整理です、答えではありません。 これからも正解を追い続けます。

Embed presentation

Downloaded 15 times
Binbin Qiu 2018/07/10 1 #alieaters ちょっとした Alibaba Cloudの セキュリティ関連の話
Who am I 2 #alieaters China ∞
Who am I 3 Binbin Qiu jobbin #alieaters
Who am I 外への好奇心 #脱国なう〜 2008年4月 来 日 ※10年あっという間でした! 4 #alieaters
Who am I #脱藩なう〜 外への好奇心 2018年6月 脱藩 ※実は新入社員です! 5 #alieaters
アジェンダ ① なぜこの内容にしたのか ② 自分の観点からみた日本におけるAlibaba Cloudの現状 ④ 〇〇の乱 ③ Alibaba Cloudのセキュリティ ⑤ 最後 6 #alieaters
① なぜこの内容にしたのか ② 自分の観点からみた日本におけるAlibaba Cloudの現状 ④ 〇〇の乱 ③ Alibaba Cloudのセキュリティ ⑤ 最後 7 #alieaters
① なぜこの内容にしたのか 日本のIT、技術者は オンプレミスから解放され、クラウドに置かれると共に、 セキュリティへの懸念も一段と敏感になっちゃう 8 New Retail New Logistics Enterprise IT New Manufacturing Alibaba Cloudで 日本にイノベーションを起こしたい クラウド界隈を盛り上げていきたい セキュリティに関する議論は避けては通らない #alieaters
② 自分の観点からみた日本におけるAlibaba Cloudの現状 Alibaba Cloud 16年1月に日本上陸、16年12月サービス提供開始 両者間コミュニケーション不足により、 ユーザがAlibaba Cloudに対する誤解がある ユーザがAlibaba Cloudの利用を躊躇 9
③ Alibaba Cloudのセキュリティ Alibaba Cloudって、大丈夫 ? 10 #alieaters
改めて我々の約束を申し上げる: お客様のデータを絶対触りません. Simon Hu President of Alibaba Cloud ③ Alibaba Cloudのセキュリティ 11 #alieaters
2015年、雲栖大会・北京 Proposer of “Data Protection Initiative”. 2017年 雲栖大会・上海 Data Privacy First. 2018年 雲栖大会・武漢 改めて我々の約束を申し上げる: お客様のデータを絶対触りません. ③ Alibaba Cloudのセキュリティ 12 #alieaters
③ Alibaba Cloudのセキュリティ 13 #alieaters
③ Alibaba Cloudのセキュリティ 14 #alieaters
③ Alibaba Cloudのセキュリティ https://www.alibabacloud.com/trust-center/soc システムのセキュリティ、可用性、機密性の監査 15 #alieaters
③ Alibaba Cloudのセキュリティ 米国の医療保険の携行性と責任に関する法律 https://www.alibabacloud.com/trust-center/hipaa 16 #alieaters
③ Alibaba Cloudのセキュリティ ドイツの「クラウドコンピューティング IT セキュリティー」標準 https://www.alibabacloud.com/trust-center/c5 17 #alieaters
③ Alibaba Cloudのセキュリティ シンガポール国内のクラウドサービス事業者向けの公的な情報セキュリティ管理規格 https://www.alibabacloud.com/trust-center/mtcs 18 極 秘 TOP SECRET #alieaters
Document Center -> Trust Center -> Security Whitepaper ③ Alibaba Cloudのセキュリティ 19 #alieaters
③ Alibaba Cloudのセキュリティ 20 #alieaters
③ Alibaba Cloudのセキュリティ 逃げちゃ駄目だ! www 逃げちゃ駄目だ! www 逃げちゃ駄目だ! www 逃げちゃ駄目だ! www 逃げちゃ駄目だ! www 逃げちゃ駄目だ! www 逃げちゃ駄目だ! www 逃げちゃ駄目だ! www 逃げちゃ駄目だ! www 誤解は、真摯な対話で解消 ウソは、不変な事実で論破 21 #alieaters
今はここ ① なぜこの内容にしたのか ② 自分の観点からみた日本におけるAlibaba Cloudの現状 ④ 〇〇の乱 ③ Alibaba Cloudのセキュリティ ⑤ 最後 22 #alieaters
Alibaba Moon-cake Gate 月 餅 の 乱 直接的に セキュリティとは関係ない ④ 月餅の乱 23 #alieaters
④ 月餅の乱 - その日に何が起こったのか Alibabaは中秋節に社員向けに月餅を用意する伝統がある。 2016年の月餅のパッケージが非常に可愛く、大人気だった。 Alibabaはこの状況を考慮し、さらに内部向けに月餅を予約するサイトを公開 背景 社員(5人)が自動的に予約するプログラムを作り、月餅を予約した。 事件発覚後、全員退職 事件 24 #alieaters
Chinese Speed T 全然予約取れなかったので、 16時分の自動予約できるように プログラムを作成 16:00 16:30 17:3017:00 画面遷移が想定外だったため、 いっぱい予約を取ってしまった やらかしたことに気づく 人事面談 退職手続き 25 ④ 月餅の乱 - 関係者による話 #alieaters
苦渋な決断 HRが下った判断は厳しすぎた 間違ってはいない(かも) 26 ④ 月餅の乱 - Qの意見 #alieaters
春節期間の転売屋問題 鉄道の切符を大量に予約して、高値で転売 手段の一つはプログラムでの自動予約 27 ④ 月餅の乱 - Qの意見 中国特有の事情 + 彼らの職の特性 セキュリティ部署 不正を防ぐ側が不正行為を犯す #alieaters
春節期間の転売屋問題 鉄道の切符を大量に予約して、高値で転売 手段の一つはプログラムでの自動予約 28 ④ 月餅の乱 - Qの意見 中国特有の事情 + 彼らの職の特性 セキュリティ部署 不正を防ぐ側が不正行為を犯す セキュリティは 性善説で成り立たない #alieaters
2016年のパッケージ 29 ④ 月餅の乱 - 事件が起きるほど可愛い月餅ちゃんたち
今はここ ① なぜこの内容にしたのか ② 自分の観点からみた日本におけるAlibaba Cloudの現状 ④ 〇〇の乱 ③ Alibaba Cloudのセキュリティ ⑤ 最後 30 #alieaters
最後 AliEaters #2 「Alibaba Cloudを自分なりに整理してみた」で言ったこと 31 #alieaters
最後 逃げちゃ駄目だ! www 逃げちゃ駄目だ! www 逃げちゃ駄目だ! www 逃げちゃ駄目だ! www 逃げちゃ駄目だ! www 逃げちゃ駄目だ! www 逃げちゃ駄目だ! www 逃げちゃ駄目だ! www 逃げちゃ駄目だ! www 誤解は、真摯な対話で解消 ウソは、不変な事実で論破 AliEaters #5 で言いたいこと 32 #alieaters
ご静聴 ありがとうございました ! 33 極 秘 阿里曇説明計画 AliEatersユーザ会 第2次中間報告 #alieaters

More Related Content

PDF
What i feel when began use AWS CodePipeline as GitLab Ci user
byYukiya Hayashi
 
PDF
GitOpsでKubernetesのManifest管理
byShinya Sasaki
 
PPTX
登壇列伝
byTomoyuki Sugita
 
PDF
RHEL8 on Alibaba Cloud
byShinya Mori (@mosuke5)
 
PDF
大なごやJS vol.6 Titanium Mobile と Alloy の解説をするよ!
byMori Shingo
 
PDF
Chainerのエバに Kubeflow使ってもらった
byShinya Sasaki
 
PDF
進捗と品質
byMasahiro Tomita
 
PPTX
kintone hive vol.3 大阪
byR3 institute
 
What i feel when began use AWS CodePipeline as GitLab Ci user
byYukiya Hayashi
 
GitOpsでKubernetesのManifest管理
byShinya Sasaki
 
登壇列伝
byTomoyuki Sugita
 
RHEL8 on Alibaba Cloud
byShinya Mori (@mosuke5)
 
大なごやJS vol.6 Titanium Mobile と Alloy の解説をするよ!
byMori Shingo
 
Chainerのエバに Kubeflow使ってもらった
byShinya Sasaki
 
進捗と品質
byMasahiro Tomita
 
kintone hive vol.3 大阪
byR3 institute
 

Similar to ちょっとしたAlibaba Cloudのセキュリティ関連のお話

PPTX
中国・Alibaba視察ツアーのふりかえり
byQiu Binbin
 
PPTX
Alibaba Cloudを自分なりに整理してみた
byQiu Binbin
 
PDF
AlibabaCloudの紹介とパブリッククラウドでのセキュリティ
byShinya Mori (@mosuke5)
 
PPTX
AliEaters 中国・Alibaba視察ツアー のふりかえり[AliEaters Sapporo]
byQiu Binbin
 
PDF
Alibaba Cloudとの5年間
byMasaki Yoshimura
 
PDF
Welcome to AlibabaCloud -もう一つのインターネット世界のクラウドが世界へでる-
byShinya Mori (@mosuke5)
 
PPTX
Alibaba Cloud
byServerworks Co.,Ltd.
 
PDF
AlibabaCloudとは!!プロダクトの紹介
byYuyaoWang5
 
PDF
Global Network on Alibaba Cloud
byShinya Mori (@mosuke5)
 
PPTX
Alieaters2 alibabacloud 20180320
byQiu Binbin
 
中国・Alibaba視察ツアーのふりかえり
byQiu Binbin
 
Alibaba Cloudを自分なりに整理してみた
byQiu Binbin
 
AlibabaCloudの紹介とパブリッククラウドでのセキュリティ
byShinya Mori (@mosuke5)
 
AliEaters 中国・Alibaba視察ツアー のふりかえり[AliEaters Sapporo]
byQiu Binbin
 
Alibaba Cloudとの5年間
byMasaki Yoshimura
 
Welcome to AlibabaCloud -もう一つのインターネット世界のクラウドが世界へでる-
byShinya Mori (@mosuke5)
 
Alibaba Cloud
byServerworks Co.,Ltd.
 
AlibabaCloudとは!!プロダクトの紹介
byYuyaoWang5
 
Global Network on Alibaba Cloud
byShinya Mori (@mosuke5)
 
Alieaters2 alibabacloud 20180320
byQiu Binbin
 

ちょっとしたAlibaba Cloudのセキュリティ関連のお話