パブリッククラウドのような仮装マシンには巨大なバックドアがある?
バックドアというよりも物理サーバの管理者が全てを監視できるのでなければ物理サーバの運用ができない。つまり,仮装マシンの利用者の統制は常に無視されるので当然の帰結と思われる。要するに,パブリッククラウド環境ではデータの機密性が確保されないし機密性を確保するとクラウド側の統制が否定されてしまうという解決不可能な自己矛盾が存在する。このことはこれまで何度もくどく書いてきたことなのだが,やっと認識されるようになってきたようだ。私のような素人でも即座にわかることがどうして専門家(と自称する者)には理解できないことが少なくないのか,ちょっと理解に苦しむことが多い(当然のことながら,世界中の真の専門家達の意見は,私見とほとんど変わらない。)。下記の記事が出ている。
Cloud Creates SIEM Blind Spot
dark READING: 10 27, 2010
http://www.darkreading.com/security_monitoring/security/management/showArticle.jhtml?articleID=228000206
| 固定リンク
コメント