目次

監訳者まえがき
はじめに

1章 イントロダクション
2章 クラウドコンピューティングとは何か？
3章 インフラストラクチャセキュリティ
4章 データセキュリティとストレージ
5章 アイデンティティ／アクセス管理
6章 クラウドにおけるセキュリティ管理
7章 プライバシー
8章 監査とコンプライアンス
9章 クラウドサービスプロバイダの例
10章 クラウドサービスとしてのセキュリティ
11章 クラウドコンピューティングが企業ITの役割に及ぼす影響
12章 結論、そしてクラウドの未来
付録A SAS 70報告書の例
付録B SysTrust報告書の例
付録C クラウドコンピューティングのためのOpen Security Architecture

用語集
索引

クラウドに関わるすべての人が読んで損は無い本。

ブームは過ぎ去り、使ってて当たり前感のある存在となったクラウドだが、
クラウドのメリットがもてはやされるなかで、セキュリティにフォーカスした情報を
あまり持っていなかったので読んでみた。

主に興味があったのは、信用境界が動的な場合にコントロールを確保するためのアイデンティティ連携。

クラウド内に存在していた脆弱性によりクラウド上の 100,000ものサイトが一気に破壊された事例や、
ストレージの欠陥で大量の顧客データが失われてしまった事例なども紹介されており、
読めば読むほどクラウドの利用をためらってしまいそうだが、監訳者まえがきにもあるように、
あくまでもリスク受容のヒントをえることを念頭に読み進むのが正解だと思う。

既に古い部分もあるとは思うが、
クラウドが企業のIT部門におよぼす影響などにも触れられているので、
今後の業界の動きを考えるためにも役立つ。

CSP, IdSP, IDaaS. SAML, SPML, XACML, WS-*, SLA などなど、略語のオンパレードなのは、この業界の常か。
OpenID, OAuth, OpenAuth, OATH って、混乱する名前だなぁ...

このサイトも参考になる。
http://cloud-standards.org/