Open Cloud Manifestoのセキュリティ・ユースケースが公開されました

Open Cloud Manifestoは、クラウド・コンピューティングのオープンで、利用者指向の発展を促進するために設立された非営利コミュニティです。このコミュニティの主な成果は、クラウドのユースケースをまとめた白書、"Cloud Computing Use Cases"で、最近第3版が公開されました。主な追加部分は、セキュリティに関するもので、３つのユースケースが紹介されています。

1. クラウドの計算能力を使用する (Computing Power in the Cloud)

とある保険会社が、保険加入者と彼らが被った損害に関するデータを扱う保険請求アプリを運用している。ある日、ハリケーンがアメリカのGulf Coastを襲い、多くの家財が損害を受けた。これにより大量の保険請求が行われることが予想されるが、社内のシステムでは対応できない可能性がある。このため、パブリック・クラウドが提供する仮想マシンを使うことにした。セキュリティ上の要件は、認証された担当者だけにアクセスを制限すること、パブリック・クラウド上で生成されたデータを、社内のfirewall内にあるアプリにセキュアに送ることである。

2. クラウドベースの開発とテスト (Cloud-based Development and Testing)

とあるインターネット上の小売業者が、新しいWeb 2.0ベースの販売アプリを開発することになったが、自社のIT担当者は忙しそうだし、既存の計算資源も使いたくない。そこで、クラウドべースの開発環境（開発ツールとソースコードレポジトリ)を使うことにした。また、別の会社は、異なるタイプのマシンと大きな負荷下でテストできるテストクラウドを選んだ。ここでのセキュリティ要件は、ソースコードなどのアセット管理、マシンへのアクセス管理などである。

3. クラウド上のストレージを使用する (Storage in the Cloud)

とある金融投資会社が、エージェントと加入者に対して新しい投資商品を紹介しようとしている。この商品の利点と内容を教えるために、大量のビデオが作られた。ビデオのサイズは大きく、かつ、オンデマンドで提供されないといけない。このためこの会社は、パブリック・クラウド上にビデオを置き、配信することにした。このビデオへのアクセスは、認可されたエージェントと加入者だけに限られる。また、監査上の理由で、これら金融商品のビデオは、公開以前には機密にしておく必要がある。

それぞれのユースケースに対して、セキュリティ要件や必要な技術などがまとめられています。

ここで挙げられたシナリオは比較的一般的なものであり、アプリの特性や、各業界における規制、法律・条例などによってもっと細かな制約を受けることもあるでしょう。このようなユースケースを、自分の環境に置き換えてみることで、要件の見逃しを防いだり、対策を考えることに使ってみてはいかがでしょうか。