Amazon Web Services(AWS)のセキュリティ関連情報(メモ)
こんにちは、丸山満彦です。いわゆるクラウドコンピューティングサービスを提供しているアマゾンですが、そのセキュリティ関連情報のウェブページです。Amazon Web Services Overview of Security Processesという報告書もありますね。。。
セキュリティに関する取り組みの概要を示しています。「ちゃんとしているかも?」というある程度の安心感を得ることができるのでしょうけど、では「具体的にどのようなセキュリティとなっているのか?」ということが分からないので、自社のポリシーに適合しているのかどうかを確認するのは難しいように思います。
ただ、SAS70のType2の報告書を監査法人から受け取っているようですので、それを確認すれば、確認したい事項の一部がわかるのではないかと思います。
問題は、契約する前に見せてもらえるかでしょうね。。。
« Cloud Security Alliance Issues Version Two of Guidance Identifying Key Practices for Secure Adoption of Cloud Computing | Main | 経済産業省と総務省のクラウド関連の委員会 »
Comments
Amazon Web Services Overview of Security Processes Whitepaperをざっと見ましたが、普通の企業システムのセキュリティポリシーとあまり違わないのでは?というのが正直な感想です。(特にNetwork Securityの件は、どこでも同じ。)違いとして気付いたのは、"SAS70 Type II"を強調している点、顧客ごとのデータの独立性(論理的&物理的)をよくよく考慮しなければならない点の2つですが、『クラウドコンピューティングだからここが要!』みたいなところは何なんでしょうね。
Posted by: watanabe8760 | 2009.12.25 00:06
watanabe8760さん、コメントありがとうございます。
=====
普通の企業システムのセキュリティポリシーとあまり違わないのでは?というのが正直な感想です。
=====
正しい認識だと思います。
クラウドということで特別なポイントってよく考えるとすくないのではないかということです。
・外部委託の問題
・特に海外にデータが保管される(分散されて複数国にまたがる場合も含む)場合があるという問題
・仮想化技術をつかうことにより生じる問題
等
分解して考えてみる必要があるのでしょうね。。。
Posted by: 丸山満彦 | 2009.12.25 01:05