Daisuke Nakazawa, profile picture
Uploaded byDaisuke Nakazawa
PDF, PPTX1,028 views

クラウドサービスの安全性を考える

Embed presentation

Download as PDF, PPTX
クラウドサービスの 安全性を考える Daisuke Nakazawa ( @diceken ) 2012/07/23作成 12年7月23日月曜日
この資料は何? • クラウド(サービス)はどこまで信頼できるか • クラウドの特徴を正しく理解する • クラウドの特徴に合わせ適切な運用形態を取る ※本資料は、私的活動で作成した物です。 ※併せて読むと色々 ると思います(本資料は後編に当たります) http://www.slideshare.net/DaisukeNakazawa/ss-9659705 12年7月23日月曜日
about me • 所属:NTTコミュニケーションズ • 職業 : (自称)ITアーキテクト • twitterID : @diceken 12年7月23日月曜日
「クラウドは信頼できる?」 結論から! • ケースバイケースです • お茶を濁している訳ではありません • 良い面悪い面のトレードオフです 12年7月23日月曜日
そもそもクラウド系サービスの 品質を左右する要素は何か? 「通常のシステムと同様の要素に、クラウドを 実現している仕組みも加わる。」 ※当たり前だと思われた方、その通りです。 12年7月23日月曜日
そもそもクラウド系サービスの 品質を左右する要素は何か? クラウドサービス基盤の持つ特徴的な性質 1. 自動化対象・適用範囲が広い 2. 共通のロジックにより運用されている 3. 共用環境である(Public Cloudの場合) 4. プロビジョニングも含まれる 12年7月23日月曜日
1.自動化対象・適用範囲が広い • 対象 • 適用範囲 • VM構築/VM削除 • DCの全サーバー • ネットワーク割当/解放 • 1サービス基盤全体 • ストレージ割当/解放 • 1ユーザ全て • データベース作成/削除 • 1VM • バックアップ作成/削除 • パッチ適用 12年7月23日月曜日
1.自動化対象・適用範囲が広い • メリット • 自動化作業範囲での人為ミスが発生しない • 人的コスト不要のためコストパフォーマンスが非常に良い • デメリット • 自動化ロジックの不備があると・・・ • 処理の永久ループ等が発生しネットワークが輻輳 • 誤ったデータを削除したり(F社事例) 12年7月23日月曜日
2.共通のロジックにより運用されている • メリット • 枯れたロジックであれば非常に安定的 • デメリット • 融通が利かない • ロジックに誤りがあると・・・ • 複数ユーザーが纏めて同じ被害に遭う場合も 12年7月23日月曜日
3.共用環境である (Public Cloudの場合) ※事業者毎に設計思想が異なるため、Private Cloudでも当てはまる場 合、Public Cloudであっても当てはまらない場合もあります • シェアードストレージ→複数顧客に影響 • 同一基盤を利用→基盤障害は多数の顧客に影響 ※こちらは従来でもネットワークの世界では良く見られた光景 • 同一ソフトウェア基盤環境を利用している(SaaS)→セキュリティ脆 弱性により他人のデータが見えてしまう等のリスクも生じる。 12年7月23日月曜日
4.プロビジョニング • 高度な自動化=暴走可能性の拡大 • オーバーコミット等の予約処理の暴走 • リカバリ処理等の高負荷処理の暴走 • 変更処理適用/Purge処理等の暴走 つまり暴走に起因するデータ破壊や高負荷のリスクがクラウドでは若干 高い。(勿論オンプレでも起こる時は起こる) 12年7月23日月曜日
オンプレミスなら安全? • オンプレミスでもデータ消失や接続障害は(思っているよりも)頻繁に 起こる • データ消失 => RAIDを信頼し過ぎたり、手順誤りがあった り・・・。 • オンプレミスは表沙汰になりにくい • クラウド系と異なり毎回個別作り込みの為、枯れていない手順はむし ろクラウドよりリスクが高い 12年7月23日月曜日
オンプレミスなら安全? • オンプレミスは個別に作り込み、費用も多く 積むため、性能のコントロールや、運用の想 定された挙動に対する入念な検証がし易い • 特に障害後の復旧を手動に出来る所が大きい • クラウド(特にPublic)はリカバリも含めた全自 動が多いため、割り切った設計にしている傾 向にある 12年7月23日月曜日
オンプレミスなら安全? • オンプレミスであっても、単体ソフトウェア のバグの痛みは等しく受ける。(古いカーネル タイマーを使ってたら一斉にサーバーが再起 動したりとか・・・) 12年7月23日月曜日
つまり? クラウドで特に考慮すべき事項は 1. 基盤共有によるセキュリティリスク耐性 2. 基盤障害への耐性 3. データ損失への耐性 12年7月23日月曜日
1.基盤共有によるセキュリティリスク耐性 • 基盤共有には必ず基盤のコントローラを狙われる危険が付き纏う • 無論クラウドサービス毎に防御措置は行っているが、「絶対に」 安全だとは勿論言えない • 完全に閉じたコントロール下に置きたい(会社の存続、人命に関 わるようなデータ)のであればオンプレミス、近いレベルを求める 場合はプライベートクラウド、ホスティング&ハウジング、と言っ た選択肢は有用。 • 大半のケースではパブリックで問題は無いと考えられる 12年7月23日月曜日
2.基盤障害への耐性 • 重要度に応じて多拠点運用を想定する • グローバルサーバーロードバランサーの導入(DNS Round Robin) • 内部ロードバランサーによる切り替え • APサーバーの多拠点構成 • データベースの多拠点レプリケーション • バックアップの多拠点化(オブジェクトストレージ等の活用) • 場合によっては2事業者間、オンプレミスとの冗長化を検討する。 • 肝になるのはデータベース 12年7月23日月曜日
3.データ障害への耐性 • 1にも2にもバックアップ • 同期レプリケーションは断時間の短縮に極めて有効 ※パフォーマンスへの影響は大体残念な感じになるが、一般的に 大人の対応で許容する(大人になれない場合はインメモリ+低レイ テンシー環境で高速化或いは非同期) • バックアップ方式とレベルは重要度を鑑みて決める • リカバリ方法/レベル/時間を意識する 12年7月23日月曜日
3.データ障害への耐性 • 同期/非同期 • 単体/拠点間/クラウド間 • 一方通行/同期 • 論理/物理 • 差分増分/差分/フル • 自分で取る/サービスに任せる/双方で取る 12年7月23日月曜日
Any QuestionS? 12年7月23日月曜日

More Related Content

PDF
Nutanix Community Meetup #1 - Nutanix入門編
bySatoshi Shimazaki
 
PDF
システムダウンのひみつ
byYoshitaka Kawashima
 
PDF
CloudStack徹底入門読書会 第3章 - 1
bySatoshi Shimazaki
 
PDF
クラウド時代を生き残る経営戦略策定のススメ「クラウドは敵か?味方か?」(山口・岡山)
byServerworks Co.,Ltd.
 
PPTX
クライムどこでもセミナー「Veeam新機能 徹底解説 Part 3:Veeam + AWS連携セミナー」
by株式会社クライム
 
PDF
CloudStack 4.1 AutoScaling - CloudStackユーザ会 第14回 in 東京 & 第15回 in 札幌
bySatoshi Shimazaki
 
PDF
OITEC 3/16
byKeiji Kamebuchi
 
PDF
AWS、Azure、GCPをVeeam最新版で更に活用!オンプレとの統合管理で柔軟なバックアップ・リストアを実現
by株式会社クライム
 
Nutanix Community Meetup #1 - Nutanix入門編
bySatoshi Shimazaki
 
システムダウンのひみつ
byYoshitaka Kawashima
 
CloudStack徹底入門読書会 第3章 - 1
bySatoshi Shimazaki
 
クラウド時代を生き残る経営戦略策定のススメ「クラウドは敵か?味方か?」(山口・岡山)
byServerworks Co.,Ltd.
 
クライムどこでもセミナー「Veeam新機能 徹底解説 Part 3:Veeam + AWS連携セミナー」
by株式会社クライム
 
CloudStack 4.1 AutoScaling - CloudStackユーザ会 第14回 in 東京 & 第15回 in 札幌
bySatoshi Shimazaki
 
OITEC 3/16
byKeiji Kamebuchi
 
AWS、Azure、GCPをVeeam最新版で更に活用!オンプレとの統合管理で柔軟なバックアップ・リストアを実現
by株式会社クライム
 

What's hot

PDF
Zabbix Conference Japan 2013 VMware monitoring
by雄也 日下部
 
PPTX
第1回CloudStack読書会
byMasaomi Kudo
 
PDF
Nutanix Community Edition 技術解説
bySatoshi Shimazaki
 
PDF
Interact2015:Host Guardian Service ってなに?(仮)
bywind06106
 
PPTX
オンプレ、クラウド自由自在! ノンコーディングAzureバックアップの最先端とは
by株式会社クライム
 
PDF
オープンソースのクラウド基盤 CloudStackによるIaaS構築入門 @OSC 2013 Nagoya
bySatoshi Shimazaki
 
PDF
#qpstudy 2015.11 Hardening 10 ValueChainで惨敗してきた
byMasahiro NAKAYAMA
 
PPTX
1ランク上のセキュリティレベルを実現 クラウドでもユーザ主動の鍵管理!?
by株式会社クライム
 
PDF
仮想化にしたのにオンプレミスと同じ運用でいいのか
byYukio Saito
 
PDF
クラウドプロバイダーが守ってくれない重要なデータの保護! ENTRUSTの強力な暗号化ソリューションのご紹介 エントラストジャパンセッションスライド
by株式会社クライム
 
PDF
ホワイトペーパー「最適なバックアップインフラを構築するためのVeeam ONE活用方法」紹介版
by株式会社クライム
 
PPT
VMware NSX で作る VDI 環境のファイアウォール
byymita
 
PDF
Nutanix .NEXT ON TOUR IN TOKYO テクニカルセッション
bySatoshi Shimazaki
 
PDF
Nutanix 概要紹介
bySatoshi Shimazaki
 
PDF
参加しよう!Hardening Project #h10v #h・v
byMasahiro NAKAYAMA
 
PDF
パブリック・クラウド基盤でVirtual on virtual ってどうよ
byYukio Saito
 
PPTX
ネクスト・ジェネレーションクラウドネットワーク~雲の中のリストラクチャリング~
bySunao Tomita
 
PPTX
テレワーク時代のセキュリティ対策とは?情報漏洩やデータ損失を防ぐ「Druva inSync」
by株式会社クライム
 
PPTX
分散システムについて語らせてくれ
byKumazaki Hiroki
 
Zabbix Conference Japan 2013 VMware monitoring
by雄也 日下部
 
第1回CloudStack読書会
byMasaomi Kudo
 
Nutanix Community Edition 技術解説
bySatoshi Shimazaki
 
Interact2015:Host Guardian Service ってなに?(仮)
bywind06106
 
オンプレ、クラウド自由自在! ノンコーディングAzureバックアップの最先端とは
by株式会社クライム
 
オープンソースのクラウド基盤 CloudStackによるIaaS構築入門 @OSC 2013 Nagoya
bySatoshi Shimazaki
 
#qpstudy 2015.11 Hardening 10 ValueChainで惨敗してきた
byMasahiro NAKAYAMA
 
1ランク上のセキュリティレベルを実現 クラウドでもユーザ主動の鍵管理!?
by株式会社クライム
 
仮想化にしたのにオンプレミスと同じ運用でいいのか
byYukio Saito
 
クラウドプロバイダーが守ってくれない重要なデータの保護! ENTRUSTの強力な暗号化ソリューションのご紹介 エントラストジャパンセッションスライド
by株式会社クライム
 
ホワイトペーパー「最適なバックアップインフラを構築するためのVeeam ONE活用方法」紹介版
by株式会社クライム
 
VMware NSX で作る VDI 環境のファイアウォール
byymita
 
Nutanix .NEXT ON TOUR IN TOKYO テクニカルセッション
bySatoshi Shimazaki
 
Nutanix 概要紹介
bySatoshi Shimazaki
 
参加しよう!Hardening Project #h10v #h・v
byMasahiro NAKAYAMA
 
パブリック・クラウド基盤でVirtual on virtual ってどうよ
byYukio Saito
 
ネクスト・ジェネレーションクラウドネットワーク~雲の中のリストラクチャリング~
bySunao Tomita
 
テレワーク時代のセキュリティ対策とは?情報漏洩やデータ損失を防ぐ「Druva inSync」
by株式会社クライム
 
分散システムについて語らせてくれ
byKumazaki Hiroki
 

Similar to クラウドサービスの安全性を考える

PDF
Asahikawa_Ict 20120726
bykspro
 
PDF
クラウド検討の進め方
byコシキ・バリューハブ株式会社/KOSHIKI ValueHub
 
PPTX
クラウド開発手法(舩山ストーリー,石川追記)
byYuuki Ishikawa
 
PDF
事業継続性と運用弾力性に配慮したクラウドリファレンスアーキテクチャチュートリアルV1.0 final
byDaisuke Kawada
 
PPTX
2012年03月 経済産業省セミナー「クラウドは敵か?味方か?」
byServerworks Co.,Ltd.
 
PDF
Cloud Computing(クラウド・コンピューティング)
byripper0217
 
PDF
20120225_クラウド導入におけるポイント
byKotaro Tsukui
 
PDF
経営情報フォーラム2009発表資料
byKeiichi Hashimoto
 
PDF
経営情報フォーラム2009
byguest5ad17cf
 
PPTX
2011年12月 アタックス共同セミナー「先行投資を最小化するクラウドの最新事情」
byServerworks Co.,Ltd.
 
PPTX
Occセキュリティ分科会 河野
byOCC Cloud SECF
 
PDF
プライベートクラウドへの準備はできていますか?[ホワイトペーパー]
byKVH Co. Ltd.
 
PDF
クラウド事業者に求めるビジネス要件
by雄哉 吉田
 
KEY
自社に適したクラウドの見つけ方
by雄哉 吉田
 
PDF
2012年09月 仙台ICT復興支援クラウドフォーラム 発表資料
byServerworks Co.,Ltd.
 
PDF
20110825 クラウド
byEmi Kubo
 
PDF
クラウド型グループウェアの選び方 3つのポイント
byCybozucommunity
 
PDF
Oishi 20120107
bynextedujimu
 
PPT
クラウド移行で解決されるセキュリティとリスク 公開用
byLumin Hacker
 
PDF
クラウド概略(ノート)
by真乙 九龍
 
Asahikawa_Ict 20120726
bykspro
 
クラウド検討の進め方
byコシキ・バリューハブ株式会社/KOSHIKI ValueHub
 
クラウド開発手法(舩山ストーリー,石川追記)
byYuuki Ishikawa
 
事業継続性と運用弾力性に配慮したクラウドリファレンスアーキテクチャチュートリアルV1.0 final
byDaisuke Kawada
 
2012年03月 経済産業省セミナー「クラウドは敵か?味方か?」
byServerworks Co.,Ltd.
 
Cloud Computing(クラウド・コンピューティング)
byripper0217
 
20120225_クラウド導入におけるポイント
byKotaro Tsukui
 
経営情報フォーラム2009発表資料
byKeiichi Hashimoto
 
経営情報フォーラム2009
byguest5ad17cf
 
2011年12月 アタックス共同セミナー「先行投資を最小化するクラウドの最新事情」
byServerworks Co.,Ltd.
 
Occセキュリティ分科会 河野
byOCC Cloud SECF
 
プライベートクラウドへの準備はできていますか?[ホワイトペーパー]
byKVH Co. Ltd.
 
クラウド事業者に求めるビジネス要件
by雄哉 吉田
 
自社に適したクラウドの見つけ方
by雄哉 吉田
 
2012年09月 仙台ICT復興支援クラウドフォーラム 発表資料
byServerworks Co.,Ltd.
 
20110825 クラウド
byEmi Kubo
 
クラウド型グループウェアの選び方 3つのポイント
byCybozucommunity
 
Oishi 20120107
bynextedujimu
 
クラウド移行で解決されるセキュリティとリスク 公開用
byLumin Hacker
 
クラウド概略(ノート)
by真乙 九龍
 

クラウドサービスの安全性を考える

  • 1.
    クラウドサービスの 安全性を考える Daisuke Nakazawa ( @diceken ) 2012/07/23作成 12年7月23日月曜日
  • 2.
    この資料は何? • クラウド(サービス)はどこまで信頼できるか • クラウドの特徴を正しく理解する • クラウドの特徴に合わせ適切な運用形態を取る ※本資料は、私的活動で作成した物です。 ※併せて読むと色々 ると思います(本資料は後編に当たります) http://www.slideshare.net/DaisukeNakazawa/ss-9659705 12年7月23日月曜日
  • 3.
    about me • 所属:NTTコミュニケーションズ • 職業 : (自称)ITアーキテクト • twitterID : @diceken 12年7月23日月曜日
  • 4.
    「クラウドは信頼できる?」 結論から! • ケースバイケースです • お茶を濁している訳ではありません • 良い面悪い面のトレードオフです 12年7月23日月曜日
  • 5.
    そもそもクラウド系サービスの 品質を左右する要素は何か? 「通常のシステムと同様の要素に、クラウドを 実現している仕組みも加わる。」 ※当たり前だと思われた方、その通りです。 12年7月23日月曜日
  • 6.
    そもそもクラウド系サービスの 品質を左右する要素は何か? クラウドサービス基盤の持つ特徴的な性質 1. 自動化対象・適用範囲が広い 2. 共通のロジックにより運用されている 3. 共用環境である(Public Cloudの場合) 4. プロビジョニングも含まれる 12年7月23日月曜日
  • 7.
    1.自動化対象・適用範囲が広い • 対象 • 適用範囲 • VM構築/VM削除 • DCの全サーバー • ネットワーク割当/解放 • 1サービス基盤全体 • ストレージ割当/解放 • 1ユーザ全て • データベース作成/削除 • 1VM • バックアップ作成/削除 • パッチ適用 12年7月23日月曜日
  • 8.
    1.自動化対象・適用範囲が広い • メリット • 自動化作業範囲での人為ミスが発生しない • 人的コスト不要のためコストパフォーマンスが非常に良い • デメリット • 自動化ロジックの不備があると・・・ • 処理の永久ループ等が発生しネットワークが輻輳 • 誤ったデータを削除したり(F社事例) 12年7月23日月曜日
  • 9.
    2.共通のロジックにより運用されている • メリット • 枯れたロジックであれば非常に安定的 • デメリット • 融通が利かない • ロジックに誤りがあると・・・ • 複数ユーザーが纏めて同じ被害に遭う場合も 12年7月23日月曜日
  • 10.
    3.共用環境である (Public Cloudの場合) ※事業者毎に設計思想が異なるため、Private Cloudでも当てはまる場 合、Public Cloudであっても当てはまらない場合もあります • シェアードストレージ→複数顧客に影響 • 同一基盤を利用→基盤障害は多数の顧客に影響 ※こちらは従来でもネットワークの世界では良く見られた光景 • 同一ソフトウェア基盤環境を利用している(SaaS)→セキュリティ脆 弱性により他人のデータが見えてしまう等のリスクも生じる。 12年7月23日月曜日
  • 11.
    4.プロビジョニング • 高度な自動化=暴走可能性の拡大 • オーバーコミット等の予約処理の暴走 • リカバリ処理等の高負荷処理の暴走 • 変更処理適用/Purge処理等の暴走 つまり暴走に起因するデータ破壊や高負荷のリスクがクラウドでは若干 高い。(勿論オンプレでも起こる時は起こる) 12年7月23日月曜日
  • 12.
    オンプレミスなら安全? • オンプレミスでもデータ消失や接続障害は(思っているよりも)頻繁に 起こる • データ消失 => RAIDを信頼し過ぎたり、手順誤りがあった り・・・。 • オンプレミスは表沙汰になりにくい • クラウド系と異なり毎回個別作り込みの為、枯れていない手順はむし ろクラウドよりリスクが高い 12年7月23日月曜日
  • 13.
    オンプレミスなら安全? • オンプレミスは個別に作り込み、費用も多く 積むため、性能のコントロールや、運用の想 定された挙動に対する入念な検証がし易い • 特に障害後の復旧を手動に出来る所が大きい • クラウド(特にPublic)はリカバリも含めた全自 動が多いため、割り切った設計にしている傾 向にある 12年7月23日月曜日
  • 14.
    オンプレミスなら安全? • オンプレミスであっても、単体ソフトウェア のバグの痛みは等しく受ける。(古いカーネル タイマーを使ってたら一斉にサーバーが再起 動したりとか・・・) 12年7月23日月曜日
  • 15.
    つまり? クラウドで特に考慮すべき事項は 1. 基盤共有によるセキュリティリスク耐性 2. 基盤障害への耐性 3. データ損失への耐性 12年7月23日月曜日
  • 16.
    1.基盤共有によるセキュリティリスク耐性 • 基盤共有には必ず基盤のコントローラを狙われる危険が付き纏う • 無論クラウドサービス毎に防御措置は行っているが、「絶対に」 安全だとは勿論言えない • 完全に閉じたコントロール下に置きたい(会社の存続、人命に関 わるようなデータ)のであればオンプレミス、近いレベルを求める 場合はプライベートクラウド、ホスティング&ハウジング、と言っ た選択肢は有用。 • 大半のケースではパブリックで問題は無いと考えられる 12年7月23日月曜日
  • 17.
    2.基盤障害への耐性 • 重要度に応じて多拠点運用を想定する • グローバルサーバーロードバランサーの導入(DNS Round Robin) • 内部ロードバランサーによる切り替え • APサーバーの多拠点構成 • データベースの多拠点レプリケーション • バックアップの多拠点化(オブジェクトストレージ等の活用) • 場合によっては2事業者間、オンプレミスとの冗長化を検討する。 • 肝になるのはデータベース 12年7月23日月曜日
  • 18.
    3.データ障害への耐性 • 1にも2にもバックアップ • 同期レプリケーションは断時間の短縮に極めて有効 ※パフォーマンスへの影響は大体残念な感じになるが、一般的に 大人の対応で許容する(大人になれない場合はインメモリ+低レイ テンシー環境で高速化或いは非同期) • バックアップ方式とレベルは重要度を鑑みて決める • リカバリ方法/レベル/時間を意識する 12年7月23日月曜日
  • 19.
    3.データ障害への耐性 • 同期/非同期 • 単体/拠点間/クラウド間 • 一方通行/同期 • 論理/物理 • 差分増分/差分/フル • 自分で取る/サービスに任せる/双方で取る 12年7月23日月曜日
  • 20.