ブログで100万の秘訣ってなに?
詳しくはコチラ

クラウドのセキュリティを個々のユーザーの構成のレベルで監視し助言するRedLockがサービスの一般供用を開始

クラウドインフラストラクチャの大手ベンダーたちは、自分たちのプラットホームのセキュリティについてはある程度知っているが、ユーザーを構成(コンフィギュレーション)のエラーから守ることはできない。そこで、今日(米国時間5/9)ステルスを脱したRedLockの出番だ。同社は、データを露呈する危険性のあるユーザーエラーの、警告や修復を行う。
もちろん、インフラの安全はクラウドベンダーの主要な責任のひとつだが、データの保護は顧客にも責任がある。クラウドの各インスタンスの構成の仕方も、データの安全性を左右する。いろんなユーザーが毎日ローンチするクラウドインスタンスの総数は膨大だから、発生する問題も多い。RedLockは、データを危険にさらす不正な構成から企業を守るクラウドサービスだ。
たとえば、会社のデベロッパーの一人がEC2のインスタンスにMongoDBのデータベースを載せて立ち上げた。そして顧客のPIIが載っているそのデータベースを、インターネットの上で開いたまま放置した。RedLockのファウンダーでCEOのVarun Badhwarによると、そんなとき同社は、データがインターネット上で露呈していることを警告し、顧客企業をその後の惨事から守る。
“Amazonは何年も前から、共同責任を言ってきた。彼らが作った図表には、物理的インフラの保護にまつわる同社自身の責任が明記されてい

リンク元

コメント

タイトルとURLをコピーしました