Mais conteúdo relacionado
Semelhante a Dev sumi 14-e-1-クラウドセキュリティ (20)
Dev sumi 14-e-1-クラウドセキュリティ
- 20. FinQloudはうまい暗号化モデルになってる
FinQloud – NASDAQのAmazon Web Serviceを利利⽤用した株式取引情報の管理理
確保
有効性
鍵の
データ ジ
ー
ストレ
鍵管理理 性
真
ログの
http://aws.amazon.com/jp/solutions/case-studies/nasdaq-finqloud/
サルでもわかーる!情報セキュリティシリーズ
• データと管理理の分離離
• データは暗号化して
AWSに置く
• 管理理(データ管理理・鍵
管理理)はNASDAQが⾏行行
う
• データの暗号化
• 暗号化されたデータと
キーの分離離
• 責任分界点が明確に
なっている
• 危殆化した時の主導権
• NASDAQが権利利を持っ
ている
- 25. 国際標準化をしています
l ISO⽂文書として開発
w ISO/IEC 27017として発⾏行行
される予定
w ⽇日本発の取り組みとして、
国際化のリードを⾏行行ってい
る
l スケジュール
w 2010/10
start
w 2011/04
w 2011/10
w 2015/04
w 2015/10
サルでもわかーる!情報セキュリティシリーズ
Study Period
NP vote propose
WD start
FDIS
公開
- 27. 今後は「事業者」から「サービス単位」に
l 事業者の認証じゃなくてサー
ビスの認証に
w I S M S は 事 業 者 を 認 定 し て た。
ただ、⼤大きな企業のサービスが
安全だとは限らない
w クラウドセキュリティのアーキ
テクチャモデルはNIST
SP500-299を参照
l 国内では・・・
w サービスのモデル化、モデルに
おけるセキュリティ、第三者認
証、モジュール化、モジュール
内での⾃自動監査機能の実装など
を⽬目指して本年年度度から取り組ん
でいます
サルでもわかーる!情報セキュリティシリーズ