Comments
Description
Transcript
2271kb
クラウドサービスの特性と クラウド固有のセキュリティの必要性 2016年12⽉8⽇ NTT セキュアプラットフォーム研究所 間形⽂彦 Copyright©2016 NTT corp. All Rights Reserved. 本講演のねらいと⽬次 ねらい ISO/IEC 27017に基づくクラウドセキュリティを実装 するために必要な、クラウドサービスの特性とクラウド 固有のセキュリティを理解する ⽬次 1. オンプレミスとクラウドのシステム構成の違い 2. 責任分界と情報開⽰ 3. クラウドに特徴的な技術と管理策・実施の⼿引 Copyright©2016 NTT corp. All Rights Reserved. 2 1.オンプレミスとクラウドのシステム 構成の違い Copyright©2016 NTT corp. All Rights Reserved. 3 オンプレミスとクラウドのセキュリティ ISO/IEC 27002:2013は、オンプレミス環境(⾃組 織が所有する情報処理設備で情報システムを⾃主運⽤し ている環境)が前提 ISO/IEC 27017:2015は、主要な情報処理設備の導 ⼊と運⽤及び維持管理を他者にゆだねるクラウドサービ スが前提 Copyright©2016 NTT corp. All Rights Reserved. 4 オンプレミスからクラウドサービスへ オンプレミスの事業所システムの例 Copyright©2016 NTT corp. All Rights Reserved. 5 オンプレミスからクラウドサービスへ 移⾏前 Copyright©2016 NTT corp. All Rights Reserved. 6 オンプレミスからクラウドサービスへ 移⾏後 Copyright©2016 NTT corp. All Rights Reserved. 7 オンプレミスからクラウドサービスへ オンプレミスの電⼦商取引システムの例 Copyright©2016 NTT corp. All Rights Reserved. 8 オンプレミスからクラウドサービスへ 移⾏前 Copyright©2016 NTT corp. All Rights Reserved. 9 オンプレミスからクラウドサービスへ 移⾏後 Copyright©2016 NTT corp. All Rights Reserved. 10 所有から利⽤へ Copyright©2016 NTT corp. All Rights Reserved. 11 2.責任分界と情報開⽰ Copyright©2016 NTT corp. All Rights Reserved. 12 オンプレミス環境の物理・論理レイヤ ハードウェアその他ファシリティ等の物理的な実体のある階層(物理レイヤ)と ソフトウェアや情報等の物理的な実体のない論理的な階層(論理レイヤ)の全てを 管理 Copyright©2016 NTT corp. All Rights Reserved. 13 IaaSの物理・論理レイヤと責任分界 論理レイヤのある部分を境にプロバイダとカスタマが分担して管理 Copyright©2016 NTT corp. All Rights Reserved. 14 クラウドサービスにおける2つのISMS カスタマ及びプロバイダのコントロールの及ぶ範囲は互いの責任分界まで Copyright©2016 NTT corp. All Rights Reserved. 15 情報開⽰に基づくリスクマネジメント カスタマは⾃組織のISMSを構築・運⽤するために必要な情報を、プロバ イダから⼊⼿しなければならない Copyright©2016 NTT corp. All Rights Reserved. 16 クラウドサービスに特徴的な実施の⼿引 A.12.4.4 クロックの同期 管理策:組織⼜はセキュリティ領域内の関連する全ての情報処理システム のクロックは,単⼀の参照時刻源と同期させることが望ましい。 クラウドサービスのための実施の⼿引 クラウドサービスカスタマ クラウドサービスカスタマは,クラウ ドサービスプロバイダのシステムで使⽤ するクロックの同期について,情報を要 求することが望ましい。 クラウドサービスプロバイダ クラウドサービスプロバイダは,クラ ウドサービスカスタマに,クラウドサー ビスプロバイダのシステムで使⽤してい るクロックについて,及びクラウドサー ビスカスタマがそのクロックをクラウド サービスのクロックに同期させる⽅法に ついて,情報を提供することが望ましい。 注意点 『カスタマが求め・確かめ、プロバイダが応じ・与える。』こうした責任分 界を挟んで対となる相互作⽤を⽰す実施の⼿引は数多い Copyright©2016 NTT corp. All Rights Reserved. 17 3.クラウドに特徴的な技術と管理策・ 実施の⼿引 Copyright©2016 NTT corp. All Rights Reserved. 18 クラウドシステムの全体構成の例 ストレージ装置を備えたIaaSのクラウドシステムの全体構成の例 Copyright©2016 NTT corp. All Rights Reserved. 19 ライブマイグレーション ライブマイグレーションとは、IaaSに典型的なVMMの機能であ り、動作中のVMを無停⽌で、物理スイッチを跨いだ別の物理サー バに移動させる技術 注意点 移動元と移動先の各VMのIPアドレ ス、仮想NICのマックアドレス、 VLAN ID等のネットワークに必要 な設定値は同⼀でなければならな いため、同⼀セグメント上に2台の 物理サーバを配置する。ライブマ イグレーションでは、特定のVMを 指定して、収容する物理サーバをA からBへ移動することができる。そ れだけでなく、物理サーバAが故障 した場合には、物理サーバA上の全 てのVMを物理サーバBに⾃動⼜は ⼿動により移動することができる。 Copyright©2016 NTT corp. All Rights Reserved. 20 注意を要する27002と同じ管理策 A.17.2.1 情報処理施設の可⽤性 管理策:情報処理施設は,可⽤性の要求事項を満たすのに⼗分な冗⻑性を もって,導⼊することが望ましい。 注意点 27002と同じ管理策であり、かつクラウドサービスのための実施の⼿引がな い場合であっても、従来技術の適⽤だけを考えるべきでない。 注意すべき具体例 例えば、ライブマイグレーションは、 ・ヘビーユーザのVMを負荷の低いサーバへ移動する機能(負荷の平準化) ・サーバの冗⻑化機能(可⽤性の維持) の2つの側⾯で評価できる。 Copyright©2016 NTT corp. All Rights Reserved. 21 クラウドサービスに特徴的な管理策の例 CLD.13.1.4 仮想及び物理ネットワークのセキュリティ管理の整合 管理策:仮想ネットワークを設定する際には,クラウドサービスプロバイ ダのネットワークセキュリティ⽅針に基づいて,仮想ネットワークと物理 ネットワークとの間の設定の整合性を検証することが望ましい。 クラウドサービスのための実施の⼿引 クラウドサービスカスタマ (追加の実施の⼿引なし) クラウドサービスプロバイダ クラウドサービスプロバイダは,物理ネットワークの情報セキュ リティ⽅針と整合の取れた,仮想ネットワークを設定するための情 報セキュリティ⽅針を定義し⽂書化することが望ましい。クラウド サービスプロバイダは,設定作成に使⽤する⼿段によらず,仮想 ネットワークの設定が情報セキュリティ⽅針に適合することを確実 にすることが望ましい。 注意すべき具体例 ・仮想スイッチと物理スイッチのVLAN IDの設定上限の違い(設定可能なVLAN ID数 が、仮想スイッチの⽅が物理スイッチよりも多いなど) ・仮想スイッチと物理スイッチの帯域の設定上限の違い(設定可能な帯域が、仮想ス イッチの⽅が物理スイッチよりも⼤きいなど) Copyright©2016 NTT corp. All Rights Reserved. 22 物理サーバ内の仮想ネットワーク 仮想スイッチは、VMMによって提供される論理的なL2スイッチの機能 物理サーバ内にある複数のVMをつなぐ 注意点 ・物理サーバ内に複雑なネッ トワークが構成される。 ・テナント間の分離をVLANを 使わず、複数の仮想スイッチ で実現することもある。 Copyright©2016 NTT corp. All Rights Reserved. 23 IaaS物理サーバ内のネットワーク論理構成 仮想ネットワークは仮想NIC、仮想スイッチ、仮想ルータ等から構成 仮想ネットワーク機器の機能は仮想マシンモニタやその他アプライアン ス等によって提供される 物理 サーバ VM VM 仮想 ルータ 仮想 FW 仮想 NIC 仮想 NIC VM 仮想 NIC VM VM 仮想 NIC 仮想 NIC 注意点 プロバイダではなく、カスタ マが⾃ら仮想NIC、仮想ス イッチ、仮想ルータ等の仮想 機器を設定して仮想ネット ワークを構築することがある。 仮想スイッチ VMM 物理 NIC 物理 NIC 物理 NIC 物理 NIC Copyright©2016 NTT corp. All Rights Reserved. 24 クラウドサービスに特徴的な管理策の例 CLD.9.5.1 仮想コンピューティング環境における分離 管理策:クラウドサービス上で稼動するクラウドサービスカスタマの仮想 環境は,他のクラウドサービスカスタマ及び認可されていない者から保護 することが望ましい。 クラウドサービスのための実施の⼿引 クラウドサービスカスタマ クラウドサービスプロバイダ (追加の実施の⼿引なし) クラウドサービスプロバイダは,クラウドサービスカスタマデー タ,仮想化されたアプリケーション,オペレーティングシステム, ストレージ及びネットワークの適切な論理的分離を実施することが 望ましい。⽬的は次のとおりである。 - マルチテナント環境においてクラウドサービスカスタマが使⽤す 注意点 る資源の分離 - クラウドサービスカスタマが使⽤する資源からのクラウドサービ 分離の技術はネットワーク スプロバイダの内部管理の分離 のアクセス制御だけではな マルチテナンシーのクラウドサービスでは,クラウドサービスプ い。CPU、メモリ、スト ロバイダは,異なるテナントが使⽤する資源の適切な分離を確実に レージ、ソフトウェアなど するために情報セキュリティ管理策を実施することが望ましい。 の共有されるあらゆるリ クラウドサービスプロバイダは,提供するクラウドサービス内で ソースに分離が求められる。 クラウドサービスカスタマの所有するソフトウェアを実⾏すること に伴なうリスクを考慮することが望ましい。 Copyright©2016 NTT corp. All Rights Reserved. 25 論理ボリュームとストレージプール サーバが認識する⾒かけの論理ボリュームと実際に割り当てる物理容量 を分けて管理することで、物理ストレージに空き容量があれば、それを他 のサーバにも割り当てて使⽤効率を上げることが可能 注意点 カスタマに割り当てた論理資 源の総和が、物理資源の容 量・能⼒をはるかに上回るよ うに設定することができる。 Copyright©2016 NTT corp. All Rights Reserved. 26 クラウドサービスに特徴的な実施の⼿引の例 A.12.1.3 容量・能⼒の管理 管理策:要求されたシステム性能を満たすことを確実にするために,資源 の利⽤を監視・調整しなければならず,また,将来必要とする容量・能⼒ を予測しなければならない。 クラウドサービスのための実施の⼿引 クラウドサービスカスタマ クラウドサービスカスタマは,クラウ ドサービスで提供される合意した容量・ 能⼒が,クラウドサービスカスタマの要 求を満たすことを確認することが望まし い。 クラウドサービスカスタマは,将来の クラウドサービスの性能を確実にするた め,クラウドサービスの使⽤を監視し, 将来必要となる容量・能⼒を予測するこ とが望ましい。 クラウドサービスプロバイダ クラウドサービスプロバイダは,資源 不⾜による情報セキュリティインシデン トの発⽣を防ぐため,資源全体の容量・ 能⼒を監視することが望ましい。 注意点 カスタマに割り当てた論理資源の総和が、物 理資源の容量・能⼒をはるかに上回るように 設定することができるのは、ストレージの他 に、CPU、メモリ、ネットワークもある。 Copyright©2016 NTT corp. All Rights Reserved. 27 まとめ 1. オンプレミスとクラウドではシステム構成は異なる。 クラウドにおいては異なるカスタマが共同利⽤するた めの論理構成に特徴がある。 2. オンプレミスとクラウドではユーザ(カスタマ)とベ ンダー(プロバイダ)の責任分界は異なる。クラウド においてカスタマは、⾃⼰の責任分界の外側の情報を プロバイダに開⽰させて⾃らのISMSを構築する。 3. オンプレミスとクラウドでは異なる技術が使われるこ とが多い。クラウドに特徴的な技術がどの管理策の実 施例に該当するかを理解し、実施の⼿引を踏まえて、 管理策を実装する。 Copyright©2016 NTT corp. All Rights Reserved. 28