« Macで偽セキュリティソフトによる被害が急増 | トップページ | 東芝ウェスティングハウス製新型原子炉AP1000にも問題 »

2011年5月21日 (土曜日)

パブリッククラウドの利用者は,その中に保存するデータの暗号化を検討しなければならないとの指摘

下記の記事が出ている。

 Move To Cloud Means Closer Look At Encryption, Experts Say
 dark READING: May 19, 2011
 http://www.darkreading.com/cloud-security/167901092/security/encryption/229503436/move-to-cloud-means-closer-look-at-encryption-experts-say.html

基本的にはそのとおりだろうと思う。

ただし,あるパブリッククラウド(X)の利用者が自分のデータを暗号化しようとする場合,Xが提供する暗号化サービスを利用するのでは全く意味がない。データの暗号化は,Xの安全性が崩壊する場合を想定した備えなので,Xが提供する機能(暗号化されたデータの復号サービスを含む。)が提供不能となってしまう場合や,あるいは,X自身が加害者となる場合を予測しておく必要があるからだ。この文脈では,Xを信用してはならない。つまり,データの暗号化は,Xとは全く無関係なサービスを利用してなされなければならないことになる。

|

« Macで偽セキュリティソフトによる被害が急増 | トップページ | 東芝ウェスティングハウス製新型原子炉AP1000にも問題 »

コメント

コメントを書く



(ウェブ上には掲載しません)


コメントは記事投稿者が公開するまで表示されません。



« Macで偽セキュリティソフトによる被害が急増 | トップページ | 東芝ウェスティングハウス製新型原子炉AP1000にも問題 »