tweet:2011:0111_02
CloudとSecurity
やっぱりCloudというキーワードが無視できないわけですが、このCloudってなんなんだろう?
良くいわれるのは、仮想化技術を使ったVPSだとか、SalesForceのようなSaaS型Application等だが、これって全然Layerも違うしそもそもいっしょくたにするべきものではない気がする。
某所で某人が「雲をつかむような話」と言ってたけど、そう言うものなのかもしれない。
問題は、このCloudというやつとSecurityという奴を組み合わせた場合で、これはなかなか難しい。
仮にCloudを仮想化された分散環境プラットフォーム上で動いている、アプリケーションの集合体だとする。
この場合、
- サービスは基本的に今までのSecurity手法で概ね保護できる。
- プラットフォーム側は、今までの考えでは不足する
- HostOSの保護問題
- 共通インフラ部分(Disk用Network、管理ネットワーク)
等を考えておく必要がある。
とはいえ、まだあんまり考えていないので、どこかで考えをまとめないとイケないなぁ。
tweet/2011/0111_02.txt · 最終更新: 2011/01/11 02:00 by 127.0.0.1