正確に言うと、Twitter はソーシャルじゃないんだ – Jack Dorsey
Twitter Isn’t Exactly Social, Says Jack Dorsey
http://wp.me/pwo1E-3Qj
Dylan Love | Jan. 23, 2012, 6:08 AM
http://www.businessinsider.com/twitter-social-jack-dorsey-2012-1
Speaking at the DLD Conference in Munich, Germany, Jack Dorsey said the three words that differentiate Twitter from its competitors are "public," "real-time," and "simplicity," reports Liz Gannes of All Things Digital.
Munich, Germany で開催された DLD Conference において、Jack Dorsey は Twitter とコンペティタたちを区別する、3 つのキーワードについて話した。 それらは、"Public" と "Real-Time" と "Simplicity" であると、All Things Digital の Liz Gannes がレポートしている。
Strangely missing from that list is "social."
そして、奇妙な欠落である、"Social" というキーワード。
Joi via Flickr
Twitter co-founder Jack Dorsey
Dorsey said social is just one aspect of Twitter, helping friends stay in touch with friends. But Twitter is also a way to keep tabs on the world and get completely real-time updates on any number of topics.
Dorsey は、友人間の連絡を促進する Social は、Twitter における 1つの局面に過ぎない、と発言している。そして Twitter は、この世界を把握するための方式であり、いかなる量のトピックであっても、完璧なリアルタイムでアップデートを受信する、とも発言している。
He thinks of it "as an information utility and a communications network." Consider that a user doesn’t have to tweet to reap the benefits of Twitter — he can just follow people relevant to his interests and stay up to date on what matters to him.
Dorsey は Twitter につて、「情報ユーティリティーであり、コミュニケーション・ネットワークでもある」と考えている。 ユーザーたちは、Twitter から利益を得るために、ツイートする必要がないと考えてみよう。 つまり、そのユーザーにとって興味のある事柄を、共有する人々をフォローするだけで良く、また、ユーザーにとって重要な情報を、素早く手に入れるだけで良いのだ。
While the social element is there, it’s in the backseat of Dorsey’s mind.
もちろん、そこにはソーシャル的な要素があるが、Dorsey の心の中では、その優先順位は低いようだ。
Please follow SAI on Twitter and Facebook.
ーーーーー
昨年 10月の Mobilize カンファレンスで、 Twitter の VP of Engineering である Michael Abbott が、「ソーシャルではなく、インフォメーションのネットワークを目指す 」と発言しています。 そのときも、とても良い印象だったのですが、この Jack Dorsey の言葉も、その延長線上に Twitter の未来を見出すという感じで Good ですね 
ーーー 
ーーーーー
<関連>
Twitter は Summify を買収して 5億ユーザーを目指す
Twitter 純正の、TweeDeck 1.0 のダウンロードが始まった!
Google+ の成長曲線を、勘違いしてはいけない!
ソーシャル・メディアの今を切り取る、とても面白いインフォグラフです
Google+ なんて関係ない! どんどん伸びる Facebook と Twitter
Nimsoft のモニタリングは、プライベート/パブリック・クラウドをカバーする
Nimsoft Tools Monitor Private and Public Clouds
By: Colleen Miller – December 7th, 2011
http://www.datacenterknowledge.com/archives/2011/12/07/nimsoft-tools-monitor-private-and-public-clouds/
Data center monitoring tools and cloud computing are frequently buzzed about in the industry today. Nimsoft, purchased last year by CA Technologies, is in the marketplace with “IT Management as a Service” or ITMaaS, which gives clients the ability to see into cloud-based applications as well as other mission critical applications.
データセンター用のモニタリング・ツールとクラウド・コンピューティングは、この業界で頻繁に囁かれるバズワードである。 昨年に CA Technologies により買収された Nimsoft は、IT Management as a Service もしくは ITMaaS と呼ばれる、そのマーケットで活躍する企業である。 そして、クライアント環境からのアプリケーションのモニタリング機能を、クラウド環境へ向けて、また、オンプレミスなどのミッション・クリティカルな環境へ向けて提供する。
クリックでサンプルへ ⇒
“These are new environments, not built the way a traditional data center was built,” said Andy Kicklighter, Senior Principal Product Manager at Nimsoft.. “In a traditional environment, you had separate tools for email, databases, and so on. Those tools used their own resources. Now with virtualization and the cloud, the requirements are different.”
「 そこには、これまでのデータセンターの構築手法には含まれていない、新しい環境がある。これまでの環境では、電子メールやデータベースなどに対して、個別のツールを使用していた。 また、それらのツールは、独自のリソースに依存していた。 しかし、仮想化とクラウドが当たり前の今日では、そのための要件が変化してきている」と、Nimsoft の Senior Principal Product Manager である Andy Kicklighter は言う。
Kicklighter presented on “Best Practices for Private Cloud and Virtualization Monitoring” on Tuesday at the Gartner Data Center & IT Operations Summit in Las Vegas.
Kicklighter は、Las Vegas で火曜日(12/6)に開催された、Gartner Data Center & IT Operations Summit で、“Best Practices for Private Cloud and Virtualization Monitoring” というセッションの受け持っている。
He explained the six most pressing problems these environments pose:
1. Compute Density
2. Highly Variable Environment
3. Mission Critical Applications
4. Connections beyond the Virtual
5. Communicating Value
6. High Costs of Multiple Tools
For his slide deck and more details, visit Nimsoft’s blog.
こうした環境において、最優先されるべき 6つの課題として、彼は以下の取組を説明している:
1. Compute Density
2. Highly Variable Environment
3. Mission Critical Applications
4. Connections beyond the Virtual
5. Communicating Value
6. High Costs of Multiple Tools
そこで説明された詳細とスライドについては、Nimsoft ブログ を参照して欲しい。
Nimsoft provides monitoring services and service desk solutions primarily to service providers, but enterprises are customers as well. The company’s services are used to find and solve issues in their own data center as well as private and public cloud environments. Nimsoft can be installed on premises, and there’s also a Software as a Service option.
Nimsoft はモニタリング・サービスとサービス・デスクのソリューションを、主としてプロバイダに提供するが、エンタープライズも顧客である。 そして、同社のサービスは、それらのプロバイダやエンタープライズのデータセンターだけではなく、プライベート/パブリックのクラウドにも用いられる。 さらに、Nimsoft はオンプレミスにインストールすることが可能であり、また、SaaS のオプションとしても提供される。
“The monitoring services are designed to allow clients visibility into whatever they are using for cloud – Amazon Web Services, Microsoft Azure or Rackspace,” Kicklighter said. ”They also have connection capabilities to allow partners with specific expertise to also have access.”
「 このモニタリング・サービスは、Amazon Web Services/Microsoft Azure/Rackspace などのクラウドを利用するユーザーに対して、クライアントからの見える化を提供するために設計されている。 そして、ユーザーたちは、彼らがアクセスする特定の環境に対して、パートナーからのアクセスも許容できる」と、Kicklighter は言う。
He said there are 1,000 clients using Nimsoft, with 60 percent of them in the service provider category and 40 percent enterprises. Nimsoft has customers around the globe including 1&1 Internet, CDW, SoftLayer, SunGard Availability Services, Sur La Table, TriNet and Virgin America.
また、Nimsoft を使用する 1,000 のクライアント環境が存在するが、そのうちの 60% がサービス・プロバイダであり、残りの 40% がエンタープライズであるとも発言している。 Nimsoft のビジネスは、1&1 Internet および、CDW、SoftLayer、SunGard Availability Services、Sur La Table、TriNet、Virgin America などの、世界中の顧客により構成されている。
Recently, Honda Motorcycle and Power Equipment of Austrailia announced it has deployed Nimsoft Monitor across its infrastructure. Nimsoft Monitor is a component of Nimsoft Unified Manager, a multi-tenant ITMaaS.
最近になって、Honda Motorcycle と Power Equipment of Austrailia が、自身のインフラストラクチャ全般に対して、Nimsoft Monitor を配置したと発表している。 Nimsoft Monitor は、マルチ・テナント ITMaaS である、Nimsoft Unified Manager により構成される。
“We will continue to grow our solution set, as the modular platform allows us to easily add more,” Kicklighter said about the company’s outlook for 2012.
「 私たちは、のモジュール式のプラットフォームとして、ソリューションのセットを成長させることで、機能の容易な追加を実現していく 」と、同社における 2012年の展望を Kicklighter は語っている。
ーーーーー
文中にもリンクがありますが、Nimsoft のブログでは、Gartner Data Center Summit での Andy Kicklighter さんのセッションである、“Best Practices for Monitoring Private Cloud and Virtualization” の内容が詳しく紹介されています。スライドも提供されているので、ぜひ、ご覧下さい。 ーーー 
ーーーーー
<関連>
CA が買収した(?) NimSoft のクラウド・モニターが面白い
Rackspace は iPad と Nimsoft で ・・・
RightScale は Zynga エクスペリエンスを活かしたハイブリッド・クラウドを実現
RightScale が、OpenStack と SoftLayer へのアプローチを開始した
SaaS/PaaS/IaaS とセキュリティの責任範囲 – NIST
言われてみれば当たり前のことですが ・・・
これは、3月に連続でポストしてきた、NIST の パブリック・クラウドに関する Security and Privacy の一部です。 前回の『 NIST による SaaS/PaaS/IaaS の最新定義 』 では、セキュリティの視点から見た SaaS/PaaS/IaaS を定義していました。 そして、このポストでは、それらの各モデルにおける、プロバイダーとユーザーの間での、責任範囲の分担という視点からのマトメが行われています。 考えてみれば当たり前のことなのでしょうが、その当たり前のことを、シッカリと明文化してくる NIST の努力には頭が下がります。 ーーー
ーーーーー
以下の図が示すのは、前述のサービス・モデルで説明してきた、クラウドに加入する組織と、クラウド・プロバイダーにおける、スコープとコントロールの相違点である。図の中央には、パブリック・クラウドに該当する、一般的なクラウド環境における 5つの概念的なレイヤと、それぞれのデプロイメント・モデルが描かれている。図の両サイドの矢印は、それぞれのサービス・モデルにおける、プロバイダーとユーザーの制御を切り分ける、大まかなスコープを意味する。 一般に、クラウド・プロバイダーから提供されるサポート・レベルが幅広いと、その分だけ、クラウドに加入する組織が実施すべきスコープとコントロールは狭くなる。
下から 2つの最レイヤは、サービス・モデルの種類にかかわらず、クラウド・プロバイダーがフル・コントロールする、クラウド環境の物理的な要素を示す。物理的なプラントにおける、加熱/換気/冷房(HVAC)/電力/通信などの要素が、最下層の Facility レイヤを構成し、また、コンピュータ/ネットワークと/ストレージなどのコンポーネントと、その他の物理的コンピューティング・インフラストラクチャ要素がエレメントが Hardware レイヤを構成する。
その他の、残りのレイヤは、クラウド環境における論理的な要素を示す。 Virtualized Infrastructure レイヤは、ハイパーバイザー/仮想マシン/仮想データ・ストレージといったソフトウェア要素を必要とする。そして、このコンピューティング・プラットフォームを確立するインフラストラクチャを、具体化するためのミドルウェア・コンポーネントもサポートする。このレイヤでは、一般には仮想マシン・テクノロジーが用いられ、そこで必要とされるソフトウェアに対して、その抽象概念の提供手段を妨げないようにしている。同様に、Platform Architecture レイヤは、アプリケーションを実装するための、コンパイラ/ライブラリ/ユーティリティなどのソフトウェア・ツールを必要とする。Application レイヤは、エンドユーザーのソフトウェア・クライアントや、他のプログラムへ目標を定め、クラウドを介してディプロイされる、アプリケーション・ソフトウェアを示す。
クリックで拡大 ⇒
何人かの人々は、IaaS と PaaS の区別が曖昧であり、また、商用を目的とした提供においては、その 2つが異なるというより、よく似ていると論じている。[ Arm10 ] それにもかかわらず、これらの用語は、きわめて基本的なサポート環境と、より広範囲におよぶサポートを必要とする環境を識別し、また、クラウドに加入する企業と、クラウド・プロバイダーの管理と責任の範囲を区分するという意味で、目的を果たしている。
クラウド・コンピューティングを、組織が内部的に占有するプライベート・クラウドとして実装するのも可能であるが、その主たる推進力は、パブリック・クラウドである外部の組織へ向けて、自身の環境の一部をアウトソーシングするための、伝達手段を提供することにある。そして、あらゆる IT サービスのアウトソーシングと同様に、コンピュータのセキュリティとプライバシーという、暗黙の関心事が存在する。 そこでの重要な課題は、自らの組織におけるコンピューティング・センターの境界内から、一般大衆が容易にアクセスできる他の組織の境界内(すなわちパブリック・クラウド)に、重要なアプリケーションとデータを移動するリスクに帰結する。
コストの低減と効率を向上が、パブリック・クラウドへの移行における主要なモチベーションとなるが、セキュリティに対する責任を減らすべきではない。最終的に、クラウドへ加給する組織は、アウトソースされたサービスの、全体的なセキュリティについて責任を持つことになる。セキュリティ上の問題に対するモニタリングと取り組みは、性能や可用性といった重要な問題を監査するように、組織内に残された問題を炙り出す。クラウド・コンピューティングは新しいセキュリティの課題をもたらすため、クラウド・プロバイダーがコンピューティング環境を安全に保つ方法を、組織が監査/管理することが不可欠となり、また、データの安全を保証しなければならない。
ーーーーー
<関連>
NIST による SaaS/PaaS/IaaS の最新定義 – Jan 2011
仮想マシン・イメージの取り扱いは慎重にという、NIST からのメッセージ
ハイパーバイザーの肥大化を懸念する NIST
ハイパーバイザー と 脆弱性 の関係を NIST が指摘
ボット と クラウド は同種であるという NIST の見解
とても重要な NIST のクラウド定義:対訳
パブリック・クラウドがエンタープライズ市場を制する理由
Why Public Clouds Could Win in the Enterprise
By Paul Miller Mar. 6, 2011, 9:00am PT
http://gigaom.com/cloud/why-public-clouds-could-win-in-the-enterprise/
Companies — from local booksellers to offsite hosting providers — are fighting to persuade us that their vision of the cloud is the right one, and the only one.
地方の本屋からオフサイトのホスティング・プロバイダーまで、そのクラウド・ビジョンは正しく、また唯一のものであると、それぞれの企業体は、顧客である私たちを納得させようとしている。
But to be perfectly honest, no one has all the answers yet. Neither we as commentators, nor they as providers, know how the cloud market is going to play out, and the philosophical differences of opinion are important and worthy of airing as we find a set of solutions that makes lasting sense. Labeling a competitor as peddling a “false cloud,” just because it isn’t like yours? That’s as unhelpful to the caller of names as it is to those who are named, as it provides ammunition for those who wish to dismiss any suggestion that a particular cloud is of value.
しかし、本当の意味で正直になれるほどに、すべての答えを持っている人は、まだ誰もいない。コメンテータである私たちも、プロバイダーである彼らも、このクラウド・マーケットの行く末については、誰も知ってはいない。そして、人々が答えを見つけ出し、それを確かなものにしていくにつれて、考え方の相違点を明らかにしていくことが重要となり、また、大きな価値を持つことになる。 競争相手に対して、「間違ったクラウド」と指摘するのは、単に自分のクラウドではないから、という理由に帰結しないだろうか? つまり、何らかのクラウドについて説明しても、その価値を頭から否定してしまう人がいるが、そんな人をおだてても、なんの解決にもならない。
Regardless of the philosophical distinctions, it seems apparent to me that the recent growth in various types of private clouds must surely be a short-lived phenomenon. Sooner, rather than later, the majority of CIOs deploying private clouds because of security concerns will see sufficient evidence to accept that the public cloud can be just as secure. The CFOs insisting on private clouds so that the capital expenditure on hardware shown on the company accounts is neatly amortized over three to seven years will have written those former assets off. The public cloud is cheaper. At scale, the public cloud has almost infinite scope to cope with the long tail of peculiar requirements — and to charge those edge cases accordingly.
このところ顕著な、各種プライベート・クラウドの普及・拡大であるが、その哲学的な功績にもかかわらず、短命な現象に終わるに違いないと、私には思えるのだ。セキュリティを問題視するあまりに、プライベート・クラウドをディプロイする大多数の CIO が、パブリック・クラウドも同等にセキュアであり得るという、充分な証拠を見出すのは、それほど先ではない。プライベート・クラウドを強く要求する CFO は、帳簿上のハードウェア資産が 3年 ~ 7年 で速やかに償却されるようにするために、それ以前の資産を簿外のものにしていくだろう。 しかし、パブリック・クラウドの方が、もっと安上がりだ。 そして、スケールにおいては、パブリック・クラウドは無限とも言えるスコープを有しており、ロング・テールという要件にも上手く対処し、状況に応じた課金にも対応する。
At the end of the day, the public cloud must surely be the most viable way forward for almost every aspect of mainstream enterprise (and SME) computing. The question is whether this inevitable transition takes us two years or 10.
結局のところ、主流をなすエンタープライズ・コンピューティングの(そして SME)、ほとんど全ての局面において、パブリック・クラウドは間違いなく、最も実現しやすい方式として受け入れられるはずだ。 この疑問に対する回答は、避けることのできない移行期間として、2年~10年を費やした後に、明らかになるだろう。
For more of my thoughts on the eventual ascendance of the public cloud, see my latest weekly update on GigaOM Pro (subscription required).
Image courtesy of flickr user Bob B. Brown
Related Content From GigaOM Pro (subscription required)
- VMware’s Cloudy Ambitions: Can it Repeat Hypervisor Success?
- CA’s Cloud Computing Plans Explained
- Evolution of the Private Cloud
ーーーーー
なんとまぁ、単刀直入に 『 プライベート・クラウド 』をバッサリ切ってしまう論旨なんでしょう。 結局のところ、所有するコンピューティングをベースにした、広告主と付き合っていななければならない、既存の商業メディアには、書けないことなんでしょうね 以下の、James Hamilton 先生のポストも、ぜひ ご参照ください。 ーーー
ーーーーー
<関連>
NIST による SaaS/PaaS/IaaS の最新定義 – Jan 2011
あらためて、SaaS/PaaS/IaaS の定義です
http://csrc.nist.gov/publications/drafts/800-144/Draft-SP-800-144_cloud-computing.pdf
ちょうど 1年ほど前のことですが、とても重要な NIST のクラウド定義(The NIST Definition of Cloud Computing)というドキュメントを訳したことがあります。 今回、訳してみた Guidelines on Security and Privacy in Public Cloud Computing は、その名のとおりパブリック・クラウドにおける セキュリティとプライバシーが論点なのですが、この点に付いても再定義しています。 翻訳作業中に、前回のものが使えればと見比べてみましたが、新たに訳した方が早いという結論に至りました orz。 視点の違いは明確ですので、以前のものと比較してみても、面白いかもしれません。 ーーー
ーーーーー
Software-as-a-Service. Software-as-a-Service (SaaS) is a model of software deployment whereby one or more applications and the computational resources to run them are provided for use on demand as a turnkey service. Its main purpose is to reduce the total cost of hardware and software development, maintenance, and operations. Security provisions are carried out mainly by the cloud provider. The cloud subscriber does not manage or control the underlying cloud infrastructure or individual applications, except for preference selections and limited administrative application settings.
Software-as-a-Service. Software-as-a-Service(SaaS)とは、オンデマンドで使用されるターンキー・サービスに対して提供される、1 種類以上のアプリケーションとコンピューティング・リソースを実行するための、ソフトウェア・ディプロイメント・モデルのことである。その主たる目的は。ハードウェアとソフトウェアの、開発/保守/運用のコストにおける全体的な低減にある。セキュリティのプロビジョニングは、主として対象となるクラウド・プロバイダにより実施される。クラウドに加入する組織は、基礎をなすクラウドのインフラストラクチャや個々のアプリケーションについて、管理/制御を行わないが、プリファレンスの選択と、アドミニストレーション運用の一部は、その限りではない。
Platform-as-a-Service. Platform-as-a-Service (PaaS) is a model of software deployment whereby the computing platform is provided as an on-demand service upon which applications can be developed and deployed. Its main purpose is to reduce the cost and complexity of buying, housing, and managing the underlying hardware and software components of the platform, including any needed program and database development tools. The development environment is typically special purpose, determined by the cloud provider and tailored to the design and architecture of its platform. The cloud subscriber has control over applications and application environment settings of the platform. Security provisions are split between the cloud provider and the cloud subscriber.
Platform-as-a-Service. Platform-as-a-Service(PaaS)とは、アプリケーションの開発とデプロイメントのためのオン・デマンド・サービスとして提供される、コンピューティング・プラットフォームとしてのソフトウェア・デプロイメント・モデルのことである。その主たる目的は、対象となるプラットフォームの基礎となるハードウェアとソフトウェアのコンポーネントに関して、その購入/配備/管理のコストと煩わしさを、開発ツールやデータベース・デプロイメントの必要性も含めて、低減することにある。一般的に、そこでの開発環境は、対象となるクラウド・プロバイダーにより決定され、プラットフォームのデザインとアーキテクチャに適合した、個別の意図を持つものとなる。クラウドに加入する組織は、そのプラットフォームにおける、アプリケーションと環境を制御できる。セキュリティのプロビジョニングは、クラウド・プロバイダーと加入者により分担される。
Infrastructure-as-a-Service. Infrastructure-as-a-Service (IaaS) is a model of software deployment whereby the basic computing infrastructure of servers, software, and network equipment is provided as an on-demand service upon which a platform to develop and execute applications can be established. Its main purpose is to avoid purchasing, housing, and managing the basic hardware and software infrastructure components, and instead obtain those resources as virtualized objects controllable via a service interface. The cloud subscriber generally has broad freedom to choose the operating system and development environment to be hosted. Security provisions beyond the basic infrastructure are carried out mainly by the cloud subscriber.
Infrastructure-as-a-Service. Infrastructure-as-a-Service(IaaS)とは、基本的なサーバー・コンピューティング・インフラストラクチャおよび、ソフトウェア、ネットワーク設備としての、ソフトウェア・ディプロイメント・モデルである。それにより、アプリケーションの開発と実行のためのプラットフォームを確立する、オン・デマンド・サービスが提供される。その主たる目的は、基礎となるハードウェアとソフトウェアのコンポーネントに関して、その購入/配備/管理を排除することである。そして、それに換えて、サービス・インターフェイスを介して制御と実現する、仮想化されたオブジェクトとしてのリソースを得ることになる。一般的に、対象となるクラウドに加入する組織は、そこでホストされるオペレーティング・システムと開発環境などを、幅広い選択肢から選ぶという自由を持つ。セキュリティのプロビジョニングは、基本的なインフラストラクチャを除いて、クラウドの加入者により実施される。
ーーーーー
<関連>
仮想マシン・イメージの取り扱いは慎重にという、NIST からのメッセージ
ハイパーバイザーの肥大化を懸念する NIST
ハイパーバイザー と 脆弱性 の関係を NIST が指摘
ボット と クラウド は同種であるという NIST の見解
とても重要な NIST のクラウド定義:対訳
仮想マシン・イメージの取り扱いは慎重にという、NIST からのメッセージ
おかげさまで、最後までたどり着きました ・・・
http://csrc.nist.gov/publications/drafts/800-144/Draft-SP-800-144_cloud-computing.pdf
なんだかんだで、かれこれ 2週間は使ってきたと思いますが、この噛みごたえのある NIST の Security and Privacy というドキュメントの訳が、さきほどゴールにたどり着きました 
パチ・パチ・パチ (^o^)/
全体を通じての印象ですが、その背景から、パブリックの定義、Security and Privacy の論点、そのためのアーキテクチャの考察、そしてプロバイダーとの契約についてと、懇切丁寧に説明してくれる、とても有益なドキュメントだと思います。
それにしても、このドキュメントを作るためには、膨大なリソースが投入されているはずで、アメリカ政府の本気度というものが見えてくるように思えます。 おそらく、民間のための標準化というだけの視点で、ここまでドキュメント化を進めてきたかといえば、それはあり得ないと感じます。 つまり、アメリカ連邦政府の各種機関が、本気でクラウド化を進めているからこそ生まれてきたドキュメントであり、そのお裾分けを民間の皆さんにも公開しますという主旨なのでしょう。
Amazon や、Rackspace や、Google や、Salesforce や、Microsoft などが頑張れるのも、こうした政府の後押しがあるからなのだと理解できます。 それにしても、国をあげての、すざまじい底力を感じるドキュメントです。 ーーー
ーーーーー
Ancillary Data. While the focus of protection is placed mainly on the application data, as guardians of the realm, cloud providers hold significant details about the service users’ accounts that could be compromised and used in subsequent attacks. Payment information is one example; other, more subtle types of information, can also be involved. For example, a database of contact information stolen from a SaaS cloud provider, via a targeted phishing attack against one of its employees, was used in turn to launch successful targeted electronic mail attacks against subscribers of the cloud service [Kre07, Mcm07]. The incident illustrates the need for cloud providers to promptly report security breaches occurring not only in the data the cloud provider holds for its subscribers, but also the data it holds about its subscribers.
Ancillary Data. プロテクションにおけるフォーカスが、主としてアプリケーション・データへ向けられる一方で、このクラウドという領域の保護者であるプロバイダーが抱える、ユーザー・アカウントのための重要なサービスが、危機にさらされ、また、次の攻撃に悪用される可能性は否定できない。ペイメント情報は 1つの例であり、その他にも多数のタイプの情報が、ここでの説明の対象となり得る。たとえば、1人の従業員をターゲットにしたフィッシング攻撃により、 SaaS クラウド・プロバイダーから盗まれたコンタクト情報のデータベースが、そのクラウド・サービスの加入者に対する電子メール攻撃を開始するために、順番に使われることがあり得る。[ Kre07、Mcm07 ] この種の事件が例証するのは、サブスクライバーのために保持するデータだけではなく、サブスクライバー自身を保持するためのデータに、セキュリティ侵害が生じたときにも、クラウド・プロバイダーは直ちに報告すべきという必要性である。
Another type of ancillary data held by IaaS cloud providers is virtual machine images. A virtual machine image entails the software stack, including installed and configured applications, used to boot the virtual machine into an initial state or the state of some previous checkpoint. Sharing virtual machine images is a common practice in some cloud computing environments. Image repositories must be carefully managed and controlled to avoid problems.
IaaS クラウド・プロバイダーが保持する、もう1つの補助的なデータ・タイプは、仮想マシン・イメージである。 仮想マシンが必要とするソフトウェア・スタックには、アプリケーションのインストール/コンフィグレーションに関するイメージおよび、イニシャル・ステートで仮想ブートしたイメージ、そして、各種チェック・ポイントにおけるステートのイメージが含まれる。つまり、仮想マシン・イメージを共有することは、いくつかのクラウド・コンピューティング環境における共通のプラクティスである。したがって、問題を回避するためには、イメージ・リポジトリの厳重な管理と制御が必要となる。
The provider of an image faces risks, since an image can contain proprietary code and data and embody vulnerabilities. An attacker may attempt to examine images to determine whether they leak information or provide an avenue for attack [Wei09]. This is especially true of development images that are accidentally released. The reverse may also occur—an attacker may attempt to supply a virtual machine image containing malware to users of a cloud computing system [Jen09, Wei09].6 For example, researchers demonstrated that by manipulating the registration process to gain a first-page listing, they could readily entice cloud users to run virtual machine images they contributed to the image repository of a popular cloud provider [Mee09]. The risks for users running tainted images include theft and corruption of data.
イメージはプロプライエタリなコードとデータを含み、また、脆弱性を統合したものとも捉えられるため、イメージを保持するプロバイダーはリスクに直面する。攻撃者は、情報リークの有無を判断するために、あるいは、アタックの経路を提供するために、イメージを調べようとするかもしれない。[ Wei09 ] それは、偶発的にリリースされてしまった開発イメージにおいて、とりわけ深刻な問題となる。その逆も、また、真である。つまり、攻撃者は、マルウェアを意図的に含ませた仮想マシン・イメージを、クラウド・コンピューティング・システムのユーザーへ向けて、供給しようと企むかもしれない。[Jen09、Wei09 ]6 例をあげると、レジストレーション・プロセスを操作することで、最初のページのリストが得られることを、研究者たちは例証している。彼らは、著名なクラウド・プロバイダーのイメージ・リポジトリに、仮想マシン・イメージをコントリビュートすることで、それを実行するクラウド・ユーザーたちを容易に欺くことができた。[ Mee09 ] 不正なイメージを実行しているユーザーは、データの盗難と改竄というリスクを抱え込んでいる。
ーーーーー
これから、全体の読み直しなどを行っていきますので、そのときに面白いパートが見つかったら、また、ポストしま~す。 ーーー
ーーーーー
<関連>
ハイパーバイザーの肥大化を懸念する NIST
ハイパーバイザー と 脆弱性 の関係を NIST が指摘
ボット と クラウド は同種であるという NIST の見解
とても重要な NIST のクラウド定義:対訳
個人情報と日米欧
ハイパーバイザーの肥大化を懸念する NIST
好評に気を良くして、第三弾です ・・・
このドキュメントに取り組み始めてから、かれこれ 2週間が経ちました。 もうヘロヘロで、疲れきっては居るのですが、すごく面白いので、もがきながらも前へ進んでいます。 ・・・ というわけで、今夜のお裾分けトピックは、ハイパーバイザーの肥大化の話です。 もちろん、パブリック・クラウドにおけるセキュリティとプライバシーの観点からですので、ビジネスと相反する論点が追求され、プロバイダーの口からは言いにくいことであっても、バシバシと斬り込んでいく小気味よさがあります。
Agile_Cat 的には、マネージメントやプロビジョニングが自動化されていくことが理想だと、信じて疑わなかったのですが、それはオンプレミスやプライベートの世界での話であり、規模の経済を標榜するパブリックでは、それとは別の理屈があるのだと思うようになってきました。 よろしければ、以下のトピックを ど~ぞ! ーーー
ーーーーー
Hypervisor Complexity. The security of a computer system depends on the quality of the underlying software kernel that controls the confinement and execution of processes. A virtual machine monitor or hypervisor is designed to run multiple virtual machines, each hosting an operating system and applications, concurrently on a single host computer, and to provide isolation between the different guest virtual machines.
A virtual machine monitor can, in theory, be smaller and less complex than an operating system. These characteristics generally make it easier to analyze and improve the quality of security, giving a virtual machine monitor the potential to be better suited for maintaining strong isolation between guest virtual machines than an operating system is for isolating processes [Kar08]. In practice, however, modern hypervisors can be large and complex, comparable to an operating system, which negates this advantage. For example, Xen, an open source x86 virtual machine monitor, incorporates a modified Linux kernel to implement a privileged partition for input/output operations, and KVM, another open source effort, transforms a Linux kernel into a virtual machine monitor [Kar08, Sha08, Xen08]. Understanding the use of virtualization by a cloud provider is a prerequisite to understanding the security risk involved.
Hypervisor Complexity. 仮想マシン・モニターあるいはハイパーバイザーは、多数の仮想マシンを単一のホスト・コンピュータ上でコンカレントに実行し、その上でオペレーティング・システムとアプリケーションを機能させるようにデザインされているが、個々のゲスト仮想マシン間を分離させるようにも設計されている。
仮想マシン・モニターは理論上、オペレーティング・システムより小さく、また、それほど複雑にはなり得ない。一般的にみて、これらの特徴により、セキュリティにおける特性の分析と、より容易な改善が実現される。その結果として、分離のプロセスにおける仮想マシン・モニターには、オペレーティング・システムの階層というより、ゲスト仮想マシン間で、強力な分離を維持するための適応性が与えられる。[ Kar08 ] しかし、現実には、近代的なハイパーバイザーは、その規模と複雑さを増大してきており、このアドバンテージを否定するオペレーティング・システムと似てきてしまった。たとえば、オープンソース x86 仮想マシン・モニターである Xen は、修正された Linux カーネルを取り込んでおり、I/O 操作のための特権的なパーティションおよび KVM を実装している。 また、オープンソースにおける別の結果として、Linux カーネルを仮想マシンモニターに変換している。[ Kar08、Sha08、Xen08 ] 仮想化の用法をクラウド・プロバイダーが理解する際には、そこに関連するセキュリティ・リスクを、理解することが必要条件となる。
ーーーーー
それにしても、こういうドキュメントを作ってしまう NIST って、すごい底力ですね。 ーーー
ーーーーー
<関連>
ハイパーバイザー と 脆弱性 の関係を NIST が指摘
ボット と クラウド は同種であるという NIST の見解
とても重要な NIST のクラウド定義:対訳
個人情報と日米欧
ハイパーバイザー と 脆弱性 の関係を NIST が指摘
前回が好評だったので、第二弾です・・・
http://csrc.nist.gov/publications/drafts/800-144/Draft-SP-800-144_cloud-computing.pdf
先日に続いて、NIST の Security and Privacy からの お裾分けです このドキュメントは、① Introduction、② Background、③ Public Cloud Services、④ Key Security and Privacy Issues、、、という構成になっていて、今回は、④ の中の Architecture という小項目からの抜粋です。
このドキュメントは、しっかりとしたコンテキストを読ませるという作りなので、その一分を取り出してもあまり面白くないのですが、このポストのように、キレイにトピックが取り出せるところもあります。 また、なにか ご紹介できたらイイなぁと思っています ーーー
ーーーーー
Attack Surface. The hypervisor or virtual machine monitor is an additional layer of software between an operating system and hardware platform that is used to operate multi-tenant virtual machines. Besides virtualized resources, the hypervisor normally supports other application programming interfaces to conduct administrative operations, such as launching, migrating, and terminating virtual machine instances. Compared with a traditional non-virtualized implementation, the addition of a hypervisor causes an increase in the attack surface.
Attack Surface. ハイパーバイザーおよび仮想マシン・モニターは、オペレーティング・システムとハードウェア・プラットフォームの間に追加されるソフトウェア・レイヤであり、マルチ・テナント仮想マシンを運用するために用いられる。このハイパーバイザーは、仮想化されたリソースのほかに、通常では他の API をサポートし、仮想マシン・インスタンスの起動/移行/終了といった、アドミニストレーション操作を実施する。従来からの仮想化されない実装と比較して、ハイパーバイザーの追加は、Attack Surface を増加させる原因となる。
The complexity in virtual machine environments can also be more challenging than their traditional counterparts, giving rise to conditions that undermine security [Gar05]. For example, paging, checkpointing, and migration of virtual machines can leak sensitive data to persistent storage, subverting protection mechanisms in the hosted operating system intended to prevent such occurrences. Moreover, the hypervisor itself can potentially be compromised. For instance, a vulnerability that allowed specially crafted File Transfer Protocol (FTP) requests to corrupt a heap buffer in the hypervisor, which could allow the execution of arbitrary code at the host, was discovered in a widely used virtualization software product, in a routine for Network Address Translation (NAT) [Sec05, She05].
仮想マシン環境における複雑さは、従来からの環境におけるカウンターパートと比較して、より以上にチャレンジングなものになり得るため、セキュリティを弱体化させる状況を引き起こす。[ Gar05 ] たとえば、仮想マシンにおける paging/checkpointing/migration は、機密性の高いデータを永続性のあるストレージにリークする可能性を持つ。したがって、オペレーティング・システムに備わっている、こうしたリークを防ぐメカニズムが、仮想環境では無効になってしまうことがある。さらに、ハイパーバイザー自身が、脆弱性を持ってしまう可能性もある。 現実に、狡猾に作りあげられた File Transfer Protocol (FTP)リクエストが、ホストに任意のコードを実行させ、ハイパーバイザーのヒープ・バッファを改悪するという、脆弱性が指摘されている。それは、広範囲で利用される仮想化ソフトウェア・プロダクトの、Network Address Translation(NAT)のためのルーチンで発見されている。[ Sec05、She05 ]
ーーーーー
ようやくですが、全体の 50% 前後まで進み、だんだんと面白さが増してきました。 それにしても、いったい どれだけの、人的リソースを費やしているのかと、考え込んでしまうドキュメントです。 ーーー
ーーーーー
<関連>
ボット と クラウド は同種であるという NIST の見解
とても重要な NIST のクラウド定義:対訳
個人情報と日米欧
leave a comment