クラウドネイティブのセキュリティ
ヒント
このコンテンツは eBook の「Azure 向けクラウド ネイティブ .NET アプリケーションの設計」からの抜粋です。.NET Docs で閲覧できるほか、PDF として無料ダウンロードすると、オンラインで閲覧できます。
会社がハッキングされたり、ユーザーのデータが失われたというニュースを目にしない日はありません。 国/地域であっても、セキュリティを後回しにすることによって生じる問題から逃れることはできません。 長年にわたり、企業は顧客データのセキュリティと、実際、ネットワーク全体を、"あればいいもの" として扱ってきました。 Windows サーバーには修正プログラムが適用されておらず、従来のバージョンの PHP が実行されたままで、MongoDB データベースは世界中にオープンになっています。
しかし、アプリケーションをビルドして展開するときにセキュリティを考慮しないことによる、現実世界への影響が出始めています。 多くの企業では、2017 年に NotPetya が大量感染したときにサーバーとデスクトップに修正プログラムを適用しなかった場合に発生する可能性があった苦労を学習しました。 これらの攻撃のコストは数十億に簡単に達しますが、この 1 つの攻撃からの損失が 100 億米ドルであるという見積もりもあります。
政府機関も、インシデントのハッキングから免れることはできません。 ボルチモア市は犯罪者によるランサムウェアの対象になり、市民が請求を支払ったり、都市サービスを使用したりすることが不可能になりました。
また、個人データに対して特定のデータ保護を義務付ける法律が強化されています。 ヨーロッパでは 1 年以上前から GDPR が施行されており、カリフォルニア州では、2020 年 1 月 1 日より有効になる CCDA と呼ばれる独自のバージョンが通過しました。 GDPR での罰金は、企業が倒産しかねないほど過酷な場合があります。 Google は既に違反のために 5000 万ユーロを科せられましたが、可能性のある罰金と比較すればわずかなものです。
つまり、セキュリティは重要なビジネスです。
.NET