More Related Content
Similar to クラウド移行で解決されるセキュリティとリスク
Similar to クラウド移行で解決されるセキュリティとリスク (20)
クラウド移行で解決されるセキュリティとリスク
- 22. クラウド特有のリスクと脆弱性 ENISAによれば 35のリスクと53の脆弱性について考慮せよ 仮想マシン削除時のデータ削除完全性 再利用時のデータ混入の可能性 ストレージの設定ミス iSCSIの認証設定など ハイパーバイザー・ホストOSへの侵入や脆弱性 管理用ネットワークの発見 パケットキャプチャしてプライベートアドレスのARPなどがブロードキャストで流れていたらすぐに分かってしまう。 VMotionなどの、システムのホスト移行時のデータ盗聴の可能性 仮想ディスクのデータやメモリの中のデータがネットワーク経由で移動する。 脆弱性のある暗号を使っていたり、暗号化されていなかったりする場合がある。 クラウドシステムのネットワークと提供ネットワークの同居 ディフォルトOS・ディフォルト設定の脆弱性 sshブルートフォースによる侵入 参考: http://www.ipa.go.jp/security/publications/enisa/documents/enisa%20jp-en%20doc.pdf http://www.ipa.go.jp/security/publications/enisa/documents/Cloud%20Computing%20Security%20Risk%20Assessment.pdf 2011 NetAgent Co.,Ltd.