ビデオ: 松谷研究室 - ビッグデータ利活用のための計算機アーキテクチャ 2024
クラウドコンピューティング環境のデータのコントロール には、データを確実に信頼できるようにするガバナンスポリシーが設定されています。データの完全性、信頼性、機密性は、非難するものではありません。これはクラウドプロバイダにとっても当てはまります。
たとえば、ワードプロセッシングにクラウドサービスを使用しているとします。作成したドキュメントはクラウドプロバイダに保存されます。これらの文書はあなたの会社に属し、それらの文書へのアクセスを制御することを期待しています。誰もあなたの許可なくそれらを入手することはできませんが、おそらくソフトウェアのバグによって他のユーザーがドキュメントにアクセスすることができます。このプライバシー違反は、誤ったアクセス制御に起因します。これは確実に起こりたくないスリップアップの例です。
<! - 1 - >クラウドプロバイダーがどのレベルのコントロールを維持するのかを理解し、これらのコントロールを監査する方法を検討する必要があります。
データの入力、出力、および処理の完全性と正確性を保証するために設計されたさまざまなタイプのコントロールのサンプルを示します。
-
入力検証コントロールにより、システムまたはアプリケーションへのすべてのデータ入力が完全で正確です。 、そして合理的です。
<! - 2 - > -
データをアプリケーションで完全かつ正確に処理するための制御を処理します。
-
任意の種類のファイル(構造化および非構造化)でデータが正確に操作されるようにするファイル制御。
-
データを入力から出力にリコンサイルできるように、リコンシリエーション制御を出力します。
-
コントロールにアクセスして、データにアクセスする権限を持つユーザーだけがアクセスできるようにします。機密データは、保管と転送においても保護されなければならない。データを暗号化することでこれを行うことができます。
<! - 3 - > -
管理権限を変更して、適切な権限なしにデータを変更できないようにします。
-
バックアップと復元のコントロール。多くのセキュリティ違反は、データバックアップの問題から発生します。データバックアップよりも物理的および論理的な制御を維持することが重要です。たとえば、誰も施設に物理的に入らないようにするための仕組みは何ですか?
-
データ破壊は、データが完全に削除されたときに、すべてのバックアップおよび冗長ストレージサイトを含むあらゆる場所から確実に削除されるようにします。
