主権は状況によって意味が異なります。 Microsoft にとって、これはクラウド内のデータに対する完全な権限がユーザーにあることを意味します。 この制御には、地域境界内でのデータの保存と、データへのアクセスを確実に制御するためのツールが含まれます。
この記事では、クラウド コンピューティングにおけるセキュリティ、プライバシー、主権の概念について説明します。
詳細については、データ主権の紹介 - Microsoft Cloud for Sovereignty | Microsoft Learnを参照してください。
クラウド コンピューティングにおけるセキュリティ、プライバシー、主権の違い
クラウド コンピューティングの分野では、セキュリティ、プライバシー、主権 はそれぞれ異なる概念でありながら相互に関連した概念です。
セキュリティ とは、クラウドベースのシステム、インフラストラクチャ、データをサイバー脅威から保護することです。 暗号化、侵入検知、安全なソフトウェア開発などの手法を使用して、クラウド資産を保護できます。
プライバシー は、機密データを不正アクセスや漏洩から保護し、取り扱うことです。 これには、さまざまなデータ保護規制への準拠と、データの匿名化などの実践の実装が含まれます。
主権は一方、データの保存とアクセスの法的側面を扱います。 データ センターの地理的位置、クラウド事業者によるデータ アクセスの制限、データ ガバナンスへの影響によって異なります。 国際的なデータ法と規制の複雑な状況を理解し、対処する必要があります。 ソフトウェア開発者としては、クラウドベースのアプリケーションやシステムの設計と実装にこれらの考慮事項を組み込むことが重要です。
次の表は、クラウド コンピューティングにおけるセキュリティ、プライバシー、主権の違いをまとめたものです。
| セキュリティ | プライバシー | Sovereignty | |
|---|---|---|---|
| 保護 | 不正アクセス、盗難、損傷、または中断からコンピュータシステムとネットワークを保護します | 個人情報を不正アクセス、使用、開示から保護します | 国家とその国民が自らのデータとデジタルインフラを管理する権利を保護する |
| ガバナンス | サイバー攻撃を防止し、その影響を軽減するための対策を実施する | 個人情報を不正アクセス、使用から保護する方策を実装する | デジタル技術のための効果的なガバナンス構造を確立する |
| データのローカライズ | ファイアウォール、ウイルス対策ソフトウェア、侵入検知システムなどの対策を使用してサイバー攻撃を防止する | 個人情報の機密性と安全性を確保するために、データ暗号化やアクセス制御などの対策を講じる | データが特定の国/地域の法律や規制に従うように、データのローカリゼーションやネットワークのセグメンテーションなどの対策を実施する |
| クリティカル リソース | クリティカル インフラストラクチャと機密データを保護する | 個人の権利と消費者の利益を保護する | 国家安全保障と地政学的利益を守る |