米国Microsoftは6月14日、同社の「Windows Azure」クラウド・プラットフォームを利用して開発されるアプリケーションの安全性を確保するためのガイダンスを公表した。同社Webサイトからダウンロードできる。
「Security Practices for Developing Windows Azure Applications（Windows Azureアプリケーション開発のためのセキュリティ実践）」と題されたこの技術文書は、MicrosoftのWebサイトから入手できる（Word形式ファイル）。アプリケーションの開発者、設計者、アーキテクトおよびテスターを対象としており、内容はMicrosoftの「Security Development Lifecycle」に基づいている。

同ガイダンスには、Azureやその土台となっているネットワーク・インフラストラクチャを利用し、サービス・レイヤーおよびアプリケーションを安全な方法で設計、開発、展開したうえで、これらを保護する場合の実践的な方法が記されている。また、高い権限が与えられたサービス、もしくは反対に低い権限のサービスの設計パターン・サンプルも何種類か用意されているという。

http://www.computerworld.jp/topics/cloud/184330.html