クラウドの使用と進歩によって、企業 (およびその従業員) の運営方法がどれほど変化したかは、非常に注目に値します。世界中を飛び回るセールスマンが企業データベースにログインできるようにすることから、スマートフォンでドキュメントにアクセスできるようにすることまで、クラウド コンピューティングは IT を変革し、その可能性は拡大し続けています。提供される利点により、欠点は存在しないと簡単に信じることができますが、 クラウド セキュリティ 重要な考慮事項のままです。
クラウドにはチャンスがたくさんありますが、課題や落とし穴、そして目的の結果を達成するためのさまざまな方法があります。企業はパブリック クラウドを使用するべきですか、それとも会社の資産に格納されたプライベート クラウドを選択するべきですか?最適なオプションは、パブリック クラウドとプライベート クラウドの使用をハイブリッドに組み合わせたものですか?このガイドでは、パブリック クラウド セキュリティとプライベート クラウド セキュリティの両方を考慮して、両方の長所と短所を評価します。
あらゆる種類のクラウド サービスが増加しています。データは、パブリック クラウドの使用が増加していることを示していますが、プライベート クラウドが依然として大部分のワークロードを処理しています。シスコによる最近の調査によると、2018 年までに、クラウド ワークロードの 31% がパブリック クラウド データ センターに置かれ (2013 年の 22% から増加)、69% がプライベート クラウド データセンターに置かれるようになります (2013 年の 78% から減少)。
パブリック クラウド環境の人気が高まっている理由の 1 つは、ユーザーに代わって設備投資を必要としないことです。パブリック クラウドでは、企業はサードパーティ プロバイダーからサーバー スペースを購入します。サーバーはマルチテナント クラウド展開です。つまり、他社のデータが自社のデータと同じサーバーに保存される場合があります。多くの企業は、電子メール (Gmail など)、ドキュメントの共有 (DropBox など)、Web サーバーのホスティングなど、何らかの形式のパブリック クラウドを使用しています。
一方、プライベート クラウドはシングルテナント ソリューションです。企業は、サーバーを所有して運用するか、データセンターから専用サーバーをリースします。プライベート クラウドのハードウェアは、会社の敷地内に保管することも、データセンターに収容することもできます。金融やヘルスケアなどの規制の厳しい業界では、プライベート クラウドはコンプライアンスに不可欠です。
ビジネスに最適なクラウド ソリューションを決定するのは簡単なことではありません。パブリック クラウドとプライベート クラウドの主な違いは、アクセス、セキュリティ、継続性の 3 つです。見てみましょう。
クラウド セキュリティの効果
クラウド セキュリティについてはかなりの量の記事が書かれており、それには十分な理由があります。クラウドのセキュリティは、パブリック クラウド シナリオでもプライベート クラウド シナリオでも、ビジネスに不可欠です。クラウドの採用が急速に進んでおり、それには正当な理由があります。
パブリック クラウドのシナリオでは、通常、セキュリティの要素はサード パーティのクラウド サービス プロバイダーによって提供されます。業界やパブリック クラウドに保存されている情報の種類によっては、十分なプライバシーおよびセキュリティ ポリシーが整備されていない場合があります。これらの不足は、特に高度なマルウェアを使用して、潜在的なハッカーの攻撃対象領域を増やすパブリック クラウド環境の一因となります。
プライベート クラウドでは、すべてのセキュリティ対策が社内で行われるか、管理されたセキュリティ プロバイダーにアウトソーシングされるため、セキュリティ パラメータを最大限に制御できます。プライベート クラウドで利用できるセキュリティ ツールには、より高いレベルの認証、API 対応の保護、自動化の追加レイヤー、および必要に応じてスケーラビリティの可能性が含まれます。
クラウドベースのコンテンツ配信ネットワークなど、柔軟なパブリック クラウド インフラストラクチャを活用しながら、セキュリティの強化を求める企業向けのオプションがあります。 CDNetworks のクラウド セキュリティ ソリューションは、 DDOS防御、Web アプリケーションと Web サイトのセキュリティ、およびインターネット経由での情報の安全な転送を可能にします。
また、当社のクラウドベースのグローバル インフラストラクチャは、世界中の顧客へのコンテンツ配信を高速化し、セキュリティ リスクを軽減します。
クラウド インフラストラクチャへのアクセス制御
クラウドの最大の利点の 1 つは、インターネット接続を使用して組織のデータにアクセスできることです。これが最終的な結果ですが、IT プロフェッショナルが知っているように、そのエンドポイントに到達するには多くの手順と考慮事項があります。
従来のデータ ストレージ モデルでは、企業は、IT スタッフと、必要に応じてセキュリティ チームによって監視および維持される、オンプレミスのロックされた専用サーバー ルームを持っていました。サーバーに保存されたデータにアクセスするには、従業員はネットワーク コンピューターからログインする必要がありました。
企業のデータと通信を保存する場合、その重要な情報に誰がアクセスできるかという問題は常に懸念事項です。
パブリック クラウドでは、IT スタッフは、会社のデータを格納する物理サーバーを見ることはほとんどありません。ほとんどの場合、データセンターのサーバー (およびそれらのサーバー上のデータ) に誰がアクセスできるかを知ることは困難です。パブリック クラウド モデルでは、企業はスペースと使用するものに対して料金を支払い、企業のデータは他の企業と同じサーバーに保存できます。ファイアウォールやその他のサイバーセキュリティ対策は、クラウド サービス プロバイダーによって管理されることもあります。これにより、IT スタッフは日々の管理から解放されますが、パブリック クラウドでセキュリティ手順に不備がある場合、企業のデータはデータ侵害のリスクにさらされます。プロバイダーの終了または未確認の構成ミス。
プライベート クラウド ソリューションを使用すると、アクセスをさらに制限できます。企業の物理サーバーはデータ センターに収容されている場合がありますが、通常は IT 部門がデータ セキュリティの構成と監視を担当します。会社のサーバーのロックされたケージなどの物理的な保護も、実施されているセキュリティ制御に応じて実装できます。
連続
ミッション クリティカルなアプリケーション、サービス、および機密データがクラウドに保存されることがますます増えているため、クラウド ソリューションを 24 時間 365 日利用できるようにすることがますます重要になっています。
パブリック クラウドとプライベート クラウドの両方で常時稼働のソリューションが約束されていますが、災害やサイバー攻撃が発生した場合はどうでしょうか?クラウド ソリューションには計画がありますか?クラウド ソリューションには、組み込みの冗長性や、DDoS 攻撃で大量のトラフィックを吸収する機能がありますか?
多くの場合、パブリック クラウドは大容量ですが、オンデマンドで拡張できるかどうかは、サービス プロバイダーに大きく依存します。プライベート クラウドの構成と使用可能なスペースによっては、災害によって主要なビジネス ソリューションとセキュリティ サービスがオフラインになる可能性があります。
プライベート クラウドには、ワークロードを複数のサーバーに分散させる機能がありますが、企業が所有または運用するサーバー スペースの量によって制限されます。
ハイブリッド クラウド ソリューション (パブリック クラウドとプライベート クラウドを含むもの) は、データ ストレージを多様化し、災害や攻撃が発生した場合に資産を保護するのに役立ちます。
会社のクラウドと CDN を組み合わせると、クラウドベースのテクノロジのグローバル ネットワークにアクセスできます。 CDNetworks には、世界中に 140 を超える拠点 (PoP) があります。世界のある地域で自然災害が発生した場合、Web サイトまたは Web ベースのアプリケーションの継続性を確保するために、トラフィックをピックアップする準備ができて待機している他のサーバーがあります。 CDN は過剰な量のトラフィックを吸収できます – DDoS 攻撃の兆候 – そして、当社のクラウド セキュリティがこのアクティビティを監視し、顧客に問題を警告します。
プライベート クラウドとパブリック クラウドのセキュリティに関する最終的な考え
クラウド (パブリック、プライベート、およびハイブリッド クラウド環境) は定着しています。それをビジネスで機能させることは、継続的な課題です。
クラウド ビジネス パートナーは慎重に選択してください。ビジネスは、重要なデータであろうとアプリケーションであろうと、クラウドの可用性に依存します。ビジネスに適したソリューションは、単一のクラウド プロバイダーから得られるとは限らず、マルチクラウド環境全体にわたるパートナーのネットワークが関与する可能性があります。
クラウドの本質は、ビジネスのすべての領域と統合できることであり、クラウド ソリューションはそれを反映しています。セキュリティ、パフォーマンス、および可用性はすべて、クラウド ソリューションで徹底的に検討する必要がある分野です。
