[#Cloud #クラウド] クラウドセキュリティに関する最近の動き: クラウドでのID管理を標準化すべき、と幾つかの団体が規格を推進中

ID 管理は、意外とクラウド上でのアプリケーションでに認証セキュリティとして議論されることが少なく、最近になって課題の一つとして注目され始めてきている。 基本的に、SAMLというオープン規格を採用してSSOを提供するメカニズムを定義するケースが多く、次の団体が具体的な動きをみせている。

Cloud Security AllianceでもID管理の重要性は提唱されており、最近クラウド環境上のプロビジョニング、認証、フェデレーション、ユーザプロファイル管理等のガイドラインを発表している。 

Trusted Cloud Initiaitive、という組織でもクラウドセキュリティが大きな課題として注目されており、今年内にクラウドセキュリティの認定制度、クラウドベンダ向けの教育/啓蒙プログラム等の活動を計画している。

InCommonと呼ばれる組織は、百校以上の大学に加え、’幾つかの米国政府組織によって構成され、インターネット上のセキュリティの規格を制定している。

OpenGroupが創設したJericho Forumと呼ばれるベンダ主体の組織において、COA(Collaboration Oriented Architectures)と呼ばれる規格が創案されており、クラウドを構成する複数のレベル(インフラ、プラットホーム、ソフトウェア、プロセス)上で夫々セキュリティとID管理を適用するクラウドアーキテクチャを規定している。

3rdパーティベンダでは、次の企業が製品化を行っている。

Fischer International Identity

Ping Identity Corp.

WSO2, Inc.:  Cloud Identity

Posted via email from Ippei’s @CloudNewsCenter info database

Advertisements

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s


%d bloggers like this: