クラウドセキュリティ
PaaS(Platform as a Service)
別称: クラウドプラットフォームサービス
定義
ランタイム・ミドルウェア・OS・インフラを事業者が管理し、顧客はアプリケーションコードとデータに集中するクラウドモデル。
Azure App Service、AWS Elastic Beanstalk、Google Cloud Run、Heroku などの PaaS は、サーバーを抽象化し、開発チームがアプリケーションを直接デプロイできるようにします。基盤スタックのパッチ適用は事業者が担当しますが、顧客は引き続きアプリケーションセキュリティ、データ処理、IAM、キー管理、連携や CI/CD パイプラインのセキュリティに責任を持ちます。代表的なリスクとしては、脆弱な依存関係、環境変数に漏れたシークレット、マネージドデータベースの弱い認証、過剰に開かれたネットワーク、プラットフォーム機能の不適切な設定(公開アプリ・本番でのデバッグコンソール有効化など)があります。
例
- Azure App Service 上のアプリが、環境変数を漏らすデバッグエンドポイントを公開している。
- 認証が弱いまま公開アクセス可能な Heroku Postgres インスタンス。
関連用語
IaaS(Infrastructure as a Service)
クラウド事業者が仮想化された計算・ストレージ・ネットワークを提供し、OS・ミドルウェア・アプリケーションは顧客が管理するクラウドサービスモデル。
SaaS(Software as a Service)
ベンダーがアプリケーションを運用し、顧客がサブスクリプション形式でインターネット経由で利用するクラウド提供モデル。
Function as a Service (FaaS)
Function as a Service (FaaS) — definition coming soon.
責任共有モデル
クラウド事業者(クラウドそのもののセキュリティ)と顧客(クラウド上のセキュリティ)で責務を分担する、クラウドセキュリティの基本枠組み。
クラウドセキュリティ
パブリック・プライベート・ハイブリッドクラウド環境に置かれたデータ・アプリケーション・インフラを保護するための、ポリシー・統制・技術の総体。
API Security
API Security — definition coming soon.