ヒント
このコンテンツは、Azure 用のクラウド ネイティブ .NET アプリケーションの設計に関する電子ブックからの抜粋であり、.NET Docs またはオフラインで読み取ることができる無料のダウンロード可能な PDF として入手できます。
ニュースに会社がハッキングされたり、何らかの形で顧客のデータが失われるという話が含まれていない日はありません。 国や地域でさえ、セキュリティを後から考えることで生み出される問題に対して免疫がありません。 長年にわたり、企業は顧客データのセキュリティを扱い、実際にはネットワーク全体を「持つことは素晴らしい」ものとして扱ってきました。 Windows サーバーはパッチが適用されておらず、古いバージョンの PHP は実行され続け、MongoDB データベースは世界中に広く開いたままでした。
ただし、アプリケーションのビルドとデプロイ時にセキュリティの考え方を維持しないことに、実際の結果が生じ始めています。 多くの企業は、2017 年 の NotPetya の発生中にサーバーとデスクトップにパッチが適用されていない場合に何が起こるかを難しく学びました。 これらの攻撃のコストは簡単に数十億に達し、一部の見積もりでは、この単一の攻撃による損失が 100 億米ドルに達しています。
政府でさえ、ハッキング事件の影響を受けられません。 ボルチモア市は 犯罪者 によって身代金を支払われ、市民が請求書を支払ったり、市のサービスを使用したりすることが不可能になりました。
また、個人データに対する特定のデータ保護を義務付ける法律も増加しています。 ヨーロッパでは、GDPR は 1 年以上有効であり、最近では、カリフォルニア州は CCDA という独自のバージョンを通過しました。これは 2020 年 1 月 1 日に有効になります。 GDPR に基づく罰金は、企業をビジネスから外すほど罰せられる可能性があります。 Googleは既に違反に対して5000万ユーロの罰金を科されているが、それは潜在的な罰金と比較するとほんの僅かな額に過ぎない。
つまり、セキュリティは深刻なビジネスです。
GitHub で Microsoft と共同作業する
このコンテンツのソースは GitHub にあります。そこで、issue や pull request を作成および確認することもできます。 詳細については、共同作成者ガイドを参照してください。
.NET