Google Cloudは先頃、クラウドプロバイダを信頼する方法についての3編からなる技術記事シリーズを公開し、顧客の信頼やセキュリティキー管理といった概念や、暗号キーをクラウドから離す必要の生じるシナリオについて解説した。
最初の記事では、信頼とは何か、という定義を試みた上で、その定義するものがサイバーセキュリティよりもはるかに広範であり、セキュリティ、プライバシ、コンプライアンスなどよりも大きいことを論じた。"クラウドコンピューティングを信頼するためには、それを信頼しない能力が必要である"というパラドックスを起点として、Google Cloudのソリューション戦略責任者のAnton Chuvakin氏は、次のような論を展開している。
"クラウドコンピューティングを信頼するには、それをあまり信頼しないことが必要だ"。これはパラドックスでしょうか?そうではありません!(...) クラウドプロバイダに置く必要のある信頼の量を減らすようにクラウドプロバイダが活動している、ということが分かれば、それだけで彼らをもっと信頼するようになるでしょう。
さらに氏は、明確なリスク削減を実現せずに安心感を与えるコントロール手段である"セキュリティシアター"のリスクを強調して、次のように付け加えている。
このロジックは、パブリッククラウド環境が古いオンプレミス環境よりも安全だ、と分かっている場合にも当てはまります — どういう理由からか、オンプレミスはより安全である、より信頼できる、という感覚が存在するのです。
2番目の記事では、データを暗号化しながら、暗号キーのセキュリティが不十分であったり、あるいはキーがデータの近くに配置されるなどの理由でデータ侵害の危険性が高まるといった、暗号化に関して一般的に見られるデータセキュリティ上の問題に焦点が当てられている。コンプライアンスのみを重視するのではなく、まずはセキュリティモデルの実現方法を考えるべきだ、とこの記事の筆者は指摘する。
暗号化がコンプライアンス目的で実施されていて、明確な脅威モデルが考慮されていない場合がある、ということが、この調査の結果から明らかになっています — キー管理が後回しになったり、考慮されていなかったりするのです。暗号化されたデータよりも、キーを適切に保護することの方が重要である(あるいは、より一般的に、キーにはそれが保護するデータよりも強力なコントロールが必要である)、と言ってよいでしょう。キーがデータの近くに保存してあるというのは、キーを安全に管理するためのコントロールが事実上機能していない、という意味なのです。
いくつかの推奨事項の中でGoogle Cloudが提案するのは、キー用のインベントリを設けて、それがデータからどれだけ遠いか、あるいは近いかに留意すると同時に、Google Cloud KMSのようなマネージドKMSを使用してソフトウェアおよびハードウェア暗号キーを処理する、という方法だ。
最後となる3番目の記事は、クラウド外でのキーの保管について取り上げている。Anton Chuvankin氏と、Google CloudのシニアプロダクトマネージャであるIl-Sung Lee氏によれば、キーをクラウド外に置くことが必要か、あるいはクラウドベースのキー管理のメリットを上回るシナリオは3つある — 地域の規制と懸念、ハイブリッドデプロイメントにおける暗号キー管理の集中管理、そして、マイグレーションプロセスにおいて使用される暗号キーがクラウドに移行する最後の情報になる場合、この3つだ。プロジェクトの進行に伴って要件も変化する可能性がある、と筆者らは警告する。
ヨーロッパ、日本、インド、ブラジル、その他の国の規制当局は、暗号化されていないデータ、および/または暗号キーを国内に留め置くという義務の検討ないし強化を行っています。いかなる状況下においても、クラウドプロバイダによるデータアクセスを明示的に、あるいは暗黙的に禁じる特定の業界規制(ヨーロッパのTISAXなど)も、その例に含まれると言ってよいでしょう。
各記事で取り上げた例はGoogle Clound製品が中心で、Google Cloud External Key ManagerやConfidential VMについて論じているが、シリーズの背景にある考え方はベンダを限定するものではなく、AWSやAzureにも適用が可能である。Capgeminiのクラウドサービスセンタ・オブ・エクセレンスの責任者であるAs Sergio Werner氏は、次のようにツイートしている。
一連の記事はGoogleからの回答を示した形ではありますが、そのパラドックスは一般的に当てはまります。コンプライアンスやロックインに関する疑問はすべて、信頼の指標をどこに置くのか、という点に帰結するのです。
AWSでCISOオフィスディレクタを務めるMark Ryland氏と、グローバルビジネス開発マネージャのQuint Van Deman氏は先日、AWSのゼロトラストアーキテクチャに関する記事を書いた。クラウドトラスト(cloud trust)に関するその他のホワイトペーパーやレポートは、Cloud Security Allianceの研究出版物の中に見ることができる。