リソース枯渇とは、システムまたはサービスがメモリ、CPU、ディスク容量、帯域幅などのリソースを使い果たし、適切に機能できなくなったり、リクエストに応答できなくなったりしたときに発生する状態です。リソースの枯渇は、需要の高さ、不十分な設計、構成ミス、またはサービス拒否 (DoS) などの悪意のある攻撃によって引き起こされる可能性があります。
リソースの枯渇は、大幅に削減されたコストで他の CSP と同じ稼働時間を提供できるクラウド サービス プロバイダー (CSP) と契約を結ぶ企業にとって、最も重大なビジネス リスクとなります。これは、次のような可能性があるためです。
CSP がリソースのオーバーサブスクライブまたは過少プロビジョニングを行っており、その結果、企業のパフォーマンスの低下、サービスの中断、またはデータ損失が発生する可能性があることを示します。
企業の可用性、信頼性、拡張性の要件に影響を及ぼし、企業の運営、評判、顧客満足度に影響を与える可能性があります。
CSP がリソースの枯渇を防止または軽減するための適切なセキュリティ制御または対策を実装しない場合、企業は潜在的なセキュリティ侵害またはコンプライアンス違反にさらされます。

説明
GDPR に基づく個人の主な権利は次のとおりです。
サブジェクトへのアクセスを許可する
不正確な点を修正してもらいました
情報を消去してもらう
ダイレクトマーケティングを防ぐ
自動化された意思決定とプロファイリングを防止する
データの移植性を許可します（上記の段落に従って）
出典: https://www.clouddirect.net/11-things-you-must-do-now-for-gdpr-compliance/ これらは、法的な規制である GDPR (一般データ保護規則) の 2 つの要件です。欧州連合 (EU) 内の個人の個人データの収集と処理に関するガイドラインを設定する枠組み。また、GDPR では、データ管理者に対し、データ主体から同意を取得し、適切なセキュリティ手段でデータを保護し、データ主体と当局にデータ侵害を通知し、データ保護責任者を任命することも求めています。

参照：
証明書の固定は、期待される証明書またはサーバーの公開キーをアプリケーション コードにハードコーディングすることで HTTPS インターセプト攻撃を防止できる技術であり、仲介者によって提示された証明書は拒否されます。Cookie は、ユーザーの設定やセッションを記憶するためにブラウザーによって保存される小さなデータですが、HTTPS インターセプト攻撃を防ぐことはできません。ワイルドカード証明書は、ドメインの複数のサブドメインに使用できる証明書ですが、HTTPS インターセプト攻撃を防ぐことはできません。HSTS (HTTP Strict Transport Security) は、ブラウザに HTTPS 接続の使用を強制するポリシーですが、HTTPS インターセプト攻撃を防ぐことはできません。検証済みリファレンス: https://www.comptia.org/blog/what-is-certificate-pinning https://partners.comptia.org/docs/default-source/resources/casp-content-guide