PaaS(Platform as a Service)
PaaS(Platform as a Service) とは何ですか?
PaaS(Platform as a Service)ランタイム・ミドルウェア・OS・インフラを事業者が管理し、顧客はアプリケーションコードとデータに集中するクラウドモデル。
Azure App Service、AWS Elastic Beanstalk、Google Cloud Run、Heroku などの PaaS は、サーバーを抽象化し、開発チームがアプリケーションを直接デプロイできるようにします。基盤スタックのパッチ適用は事業者が担当しますが、顧客は引き続きアプリケーションセキュリティ、データ処理、IAM、キー管理、連携や CI/CD パイプラインのセキュリティに責任を持ちます。代表的なリスクとしては、脆弱な依存関係、環境変数に漏れたシークレット、マネージドデータベースの弱い認証、過剰に開かれたネットワーク、プラットフォーム機能の不適切な設定(公開アプリ・本番でのデバッグコンソール有効化など)があります。
● 例
- 01
Azure App Service 上のアプリが、環境変数を漏らすデバッグエンドポイントを公開している。
- 02
認証が弱いまま公開アクセス可能な Heroku Postgres インスタンス。
● よくある質問
PaaS(Platform as a Service) とは何ですか?
ランタイム・ミドルウェア・OS・インフラを事業者が管理し、顧客はアプリケーションコードとデータに集中するクラウドモデル。 サイバーセキュリティの クラウドセキュリティ カテゴリに属します。
PaaS(Platform as a Service) とはどういう意味ですか?
ランタイム・ミドルウェア・OS・インフラを事業者が管理し、顧客はアプリケーションコードとデータに集中するクラウドモデル。
PaaS(Platform as a Service) からどのように防御しますか?
PaaS(Platform as a Service) に対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。
PaaS(Platform as a Service) の別名は何ですか?
一般的な別名: クラウドプラットフォームサービス。