yebo blog: クラウドセキュリティについてプロバイダに尋ねるべき12の質問

  • 私のデータはどこに格納されているのか?
  • 私の重要なデータに誰がアクセスできるのか?
  • 私のデータの安全を確保するためにどんな管理を行っているか?
  • 従業員/契約社員を雇う前に実施している審査は何をやっているか?
  • 私のデータは世界中の他のデータセンターにコピーされているのか? (もしされているなら、それはどっち?)
  • 災害普及やビジネス継続にどんな戦略があるのか?
  • クラウドコンピューティングサービスはSAS 70基準か? (SAS 70はアウトソーシングなどの受託業務に関わる内部統制について評価で、米国公認会計士協会が定めたもの)
  • サービスでシングルサインオンを提供しているか?
  • アプリケーションが攻撃されたらどのように検知し、私や従業員にどのように報告されるのか?
  • 私は自分のデータの完全な所有権を保持するか?
  • PDF、Excel、Accessなど可読可能なフォーマットで私のデータを提供できるか?
  • 私があなたのアプリケーションをローカルに動作する方法を提供するか? どのくらい速くローカル導入に戻すことができるか?
  • クラウドの利用者に保証されるべき6つの権利、ガートナーが提唱 - Publickey

    The right to retain ownership, use and control one's own data
    ユーザーが保有するデータの管理と利用に関する所有権保持の権利

    利用者は、データに関する所有権と利用権を保持しなければならない

    The right to service-level agreements that address liabilities, remediation and business outcomes
    負担、改善、業務上の成果の取り組みに関するサービスレベル契約の権利

    サービスに障害が発生したときでも、クラウド事業者はリカバリにかかる時間や手順をコミットすることはほとんどない。むしろサービスレベル契約は、提供されるサービスに応じたビジネス上の課題に関する包括的なものするべきだ。

    The right to notification and choice about changes that affect the service consumers' business processes
    利用者のビジネスプロセスに影響がある変化について、告知を受け選択する権利

    サービスの重要なアップグレードや変更に際して、利用者のビジネスプロセスを守るために事前の告知が求められる。

    The right to understand the technical limitations or requirements of the service up front
    事前に技術的な制約や要件を理解する権利

    特に利用者の長期にわたるプロジェクトや大きな投資を伴う複雑なプロジェクトでは、利用者と事業者の双方が技術的な制約や要件についてよく情報交換をするべきである。

    The right to understand the legal requirements of jurisdictions in which the provider operates
    事業者が則る法的管轄を理解する権利

    もしも事業者がデータを海外で扱ったり転送する場合、利用者はよく知らない法律や規制の支配下に置かれることになる。

    The right to know what security processes the provider follows
    事業者が行うセキュリティプロセスを知る権利

    事業者のセキュリティプロセスを理解しなければ、利用者が、事業者の責任外の部分でセキュリティ違反をする恐れがある。

    The responsibility to understand and adhere to software license requirements
    適切なソフトウェアライセンスの要件を理解する義務

    クラウド事業者、利用者の双方が、ソフトウェアライセンスについて適切に理解しなければならない。

    Hadoopは耐障害性に課題があるが実用性十分 - @IT

    具体的には、細かく分けられたデータの塊であるチャンク(Hadoopではブロック)について、一定のタイミングでバックグラウンドでチェックサムを取りファイルが壊れていないことを保証する自動チェックサム検査がHadoopで実装されていなかったり、分散ノードを管理するマスターサーバ(NameNode)が異常終了した場合、Hadoopでは手動で復旧させる必要があることなど、HDFS(Hadoop Distributed Filesystem)ではGFSほど耐障害性の機能が提供されていないという。Hadoopではディスク使用量が偏らないようチャンクを再配置するバランシング作業も自動化されていない。

    Google、コードを書かずにAndroidアプリが作れる App Inventorを公開

    プログラミング言語を習得していなくても「ブロック」の配置でロジックを組んでアプリを製作できるいわゆるビジュアルプログラミング環境。「ブロック」にはシンプルなアクションだけでなく条件分岐やくり返し、データ保存といった機能もあるため、UI を配置してブロックと結びつけることで「ちゃんとした」アプリを開発することができます。

    また Android端末の機能や高度なタスクに対応したコンポーネントがあらかじめ用意されていることも特徴のひとつ。利用できる機能はたとえば GPS、傾きセンサー、電話やSMS送信、バーコードスキャナー、データベースアクセス、Twitter ほか外部サイトとの連携、テキスト読み上げなど。


    Master Data Management - Wikipedia, the free encyclopedia

    In computing, master data management (MDM) comprises a set of processes and tools that consistently defines and manages the non-transactional data entities of an organization (which may include reference data). MDM has the objective of providing processes for collecting, aggregating, matching, consolidating, quality-assuring, persisting and distributing such data throughout an organization to ensure consistency and control in the ongoing maintenance and application use of this information.