クラウドベースの認証サービスが登場
下記の記事が出ている。
String Of Deals Shows Demand for Cloud-Based Authentication
dark READING: 9 07, 2010
http://www.darkreading.com/authentication/security/client/showArticle.jhtml?articleID=227300302
実際にはアーキテクチャによって異なるのだが,最も抽象化したレベルで言うと,クラウドコンピュータ内の仮想サーバの仮想IPアドレスの認証,仮想サーバ内の仮想データの認証等は,いずれも仮想の認証に過ぎないから,理論的には何も認証していないのと同じことになる危険性がある。
実データや実システムが物理的に特定できる場合(←誰にも特定できないシェア型のアーキテクチャもある。),実データや実システムとのリンク(ひもづけ)を認証することも必要になってくるが,その場合,せっかく仮想化した仮想データや仮想システムと実システムとの結合関係が露見することになり,かえって脆弱性要素を増加させる危険性もある。
なかなか難しいところだ。
| 固定リンク
コメント