クラウド時代にこそ必要なアイデンティティ管理

こんにちは。

クラウド、クラウド、クラウド、
IBMさんやSunを含む多くの企業・団体がサポートする形で、Open Cloud Manifesto.orgで、Open Cloud Manifesto が公開されています。
主旨としは、「多くの企業にとって様々なメリットが期待されるクラウドコンピューティングに関して、オープンに議論を重ねていこうよ!!(いろいろな課題や問題点も含めて)」といったことでしょうか。(あくまで私の理解ですのであらかじめご了承ください。)
で、ざっと読んでみて、「あー、わかってるねー!!」と思ったのが以下の部分です。
Security
Many organizations are uncomfortable with the idea of storing their data and applications on systems they do not control. Migrating workloads to a shared infrastructure increases the potential for unauthorized access and exposure. Consistency around authentication, identity management, compliance, and access technologies will become increasingly important. To reassure their customers, cloud providers must offer a high degree of transparency into their operations.
Open Cloud Manifesto

私の意訳 データやアプリケーションを自分たちの力(コントロール)が及ばないシステムに保存するというアイデアには多くの組織がいい思いを抱かないだろう。ワークロードを共有のインフラ(クラウドのこと)に移行することにより、不正なアクセスにさらされる可能性が増すからだ。
したがって、認証、アイデンティティ管理、コンプライアンス、アクセス制御といった要素を組み合わせて、一貫性を保ちながら利用することはクラウド環境においてはより重要になってくる。 自分たちの顧客にクラウドを安心して利用してもらうために、クラウドの提供事業者は高いレベルの透明性を持ちながらクラウドを運用していかなければらない。
考えてみれば、非常に当たり前のことではありますが、
  • SaaSを利用しているんであれば、隣ではどこかの知らない会社の業務が動いている
  • S3のようなストレージサービスを利用しているのであれば、自分のデータと同じディスク上には、知らないだれかのデータが保存されれいる
っということになります。
知らないとなりの誰かに、自分の業務やデータへのアクセスされてしまうようなことがあると非常に困ります。
そういったことが起こらないように、アカウントやユーザIDを作成して、パスワードで認証をすることで個人であったり会社を特定して、その人(その会社)へのサービスを提供することになります。
ここで使われているのが、認証、アイデンティティ管理、コンプライアンス、アクセス制御といったID管理にまつわる機能です。
このID管理の部分のシステムが不十分だったり、脆弱性があったりすると、不正アクセス,情報漏えいなどの問題が発生してしまい、一番大事な顧客からの信頼を失ってしまうことになります。
クラウドサービスの提供を考えている事業者は、顧客からの信頼を獲得・維持するために強固なID管理基盤をクラウドサービスの重要なコンポーネントとして位置づけなくてはいけないと思います。

もちろん、コンピューティングパワーやストレージ容量、パフォーマンス、コスト対効果っといった要素も大事だとは思いますが、セキュリティ・ID管理に関して顧客から信頼を得なければクラウドサービスを利用してもらえないのではないでしょうか。
信頼できない銀行にお金は預けないのと同様、信頼できないクラウドサービス事業者のサービスは利用しないでしょう。
顧客から信頼を得て、サービスを利用してもらうには、高いレベルのID管理基盤の構築とその基盤に対する透明性が必要です。

_kimimasa
投稿されたコメント:

コメント
  • HTML文法 不許可
About

ID管理製品のプリセールスエンジニアやってます。

Search

Archives
« 4月 2014
  
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
   
       
今日