| Item type |
SIG Technical Reports(1) |
| 公開日 |
2021-07-12 |
| タイトル |
|
|
タイトル |
サーバレスアプリケーションにおけるデータの変化に伴う機密度再計算手法の提案 |
| タイトル |
|
|
言語 |
en |
|
タイトル |
Proposal of method to recalculation confidentiality cause to change data for serverless application |
| 言語 |
|
|
言語 |
jpn |
| キーワード |
|
|
主題Scheme |
Other |
|
主題 |
CSEC/BioX |
| 資源タイプ |
|
|
資源タイプ識別子 |
http://purl.org/coar/resource_type/c_18gh |
|
資源タイプ |
technical report |
| 著者所属 |
|
|
|
(株)日立製作所 |
| 著者所属 |
|
|
|
(株)日立製作所 |
| 著者所属(英) |
|
|
|
en |
|
|
Hitachi Ltd. |
| 著者所属(英) |
|
|
|
en |
|
|
Hitachi Ltd. |
| 著者名 |
田村, 悠
磯部, 義明
|
| 著者名(英) |
Yu, Tamura
Yoshiaki, Isobe
|
| 論文抄録 |
|
|
内容記述タイプ |
Other |
|
内容記述 |
近年,COVID-19 によるテレワークの増加などにより,業務アプリケーションのクラウド移行に対する需要が高まっている.特にデータ駆動のビジネス判断にも用いられる分析業務において,迅速,柔軟かつ容易に分析プログラムが継続的に更新可能な DevOps 的手法としてサーバレスアプリケーションでの実装が普及し始めている.しかし,DevOps的 運用開発においては,継続的なセキュリティ設計・運用に課題がある.特にデータの保護に関しては GDPR などの観点からデータの性質に沿った適切な管理が必要とされている.しかし,サーバレスアプリケーションでは,内部で行われる処理の過程でデータの性質が変化するため,入力データの性質を基に適切な保管先を決定することができない.そこで本稿では,データに対し,そのデータの機密性や個人特定性などのセキュリティに関する属性である「機密度」を割当て,これをサーバレスアプリケーションにおける処理毎に再計算することで,データの保管時にその性質を基にして保管場所を決定することのできる手法を提案する.本手法を基に実装したシステムを利用した結果,個々のデータが適切な保管場所に保管されることを確認した. |
| 論文抄録(英) |
|
|
内容記述タイプ |
Other |
|
内容記述 |
Nowadays, demand of migrating business applications to cloud is increasing due to the increase in telework because of COVID-19. Especially in analytical work, migrate using serverless method is being to spread because the analysis program can be continuously updated like DevOps. However, this solution has problems in continuous security design and operation. Especially in data security, GDPR requires proper management according to the data property. However, it is difficult to decide appropriate storage for data using input data's properties because data and data properties change due to operation in serverless application. These services cannot store data to appropriate storage. We proposed the method that tracks how input data is modified by each process in a server-less application and recalculates its confidentiality accordingly, making it possible to select an appropriate storage. We confirmed in the experiment all data is stored in appropriate storage using this method. |
| 書誌レコードID |
|
|
収録物識別子タイプ |
NCID |
|
収録物識別子 |
AA12628305 |
| 書誌情報 |
研究報告セキュリティ心理学とトラスト(SPT)
巻 2021-SPT-43,
号 29,
p. 1-7,
発行日 2021-07-12
|
| ISSN |
|
|
収録物識別子タイプ |
ISSN |
|
収録物識別子 |
2188-8671 |
| Notice |
|
|
|
SIG Technical Reports are nonrefereed and hence may later appear in any journals, conferences, symposia, etc. |
| 出版者 |
|
|
言語 |
ja |
|
出版者 |
情報処理学会 |
IPSJ-SPT21043029.pdf (1.7 MB)
