こんにちは!
CNDの勉強をしていきます
本記事では「クラウドコンピューティング」についてまとめていきます。
クラウドコンピューティングとは
クラウドコンピューティングは、まるで雲の上にある巨大なコンピュータを使っているようなものです。私たちはインターネットを通じて、この巨大なコンピューティングパワー(計算力)を利用します。
クラウドコンピューティングは、どこからでもアクセスできます。自分のパソコンやスマートフォンから、インターネット経由でクラウドにアクセスすることができます。
また、必要なだけリソース(サーバー、ストレージ、ネットワーク、データベース、ソフトウェアなど)を利用することができ、利用した分だけを支払います。
特徴としては下記です。
・オンデマンドセルフサービス
・ブロードネットワークアクセス
・分散ストレージ
・リソースプーリング
・迅速な拡張性
・従量サービス
・自動管理
・仮想化技術
クラウドサービスモジュール
IaaS (Infrastructure as a Service)
これは「土地」のようなものです。
ユーザーは自分で建物(システム)を建てるための土地と基本的な設備(サーバーやストレージなど)を提供されます。責任の分担では、ハードウェアやネットワークなどのインフラはクラウド事業者が管理し、OSから上(OS、ミドルウェア、アプリケーション)はユーザーが管理します。
PaaS (Platform as a Service)
これは「店舗」のようなものです。
ユーザーは自分で商品(アプリケーション)を作り、店舗(プラットフォーム)で販売します。責任の分担では、アプリケーションはユーザーの責任で、それ以外(ミドルウェアやデータベース管理システムなど)はクラウド事業者の責任となります。
SaaS (Software as a Service)
これは「商品」のようなものです。
ユーザーはすでに完成した商品(ソフトウェア)を使います。責任の分担では、インフラ基盤から動作しているアプリケーションまでのすべての層はクラウド事業者が管理し、ユーザーは用意されているアプリケーションを利用するだけとなります。
クラウドの主要アクタ
クラウドコンシューマ
クラウドコンピューティングを利用する人、組織
クラウドプロバイダ
当事者にサービスを提供する人、組織
クラウドキャリア
クラウドコンシューマとクラウドプロバイダの間で、接続性と転送サービスを提供する仲介人
クラウド監査人
クラウドサービスのコントロールの独立した評価を実施し、意見を述べる人
クラウドブローカー
複数のクラウドサービスプロバイダーとの関係を取りまとめ、維持管理する組織のことを指します1。クラウドブローカーは、クラウドサービスの顧客とクラウドサービスプロバイダーをつなぐ窓口として機能し、顧客ごとに最適なプロバイダーを選択したり、サービスの監視を行います。
クラウドセキュリティの要素
IAM
ユーザのデジタルアイデンティティとクラウドリソースへのアクセス権を管理します
データストレージセキュリティ
クラウドでは、データはデータセンター内のインターネット接続されたサーバに格納されます。「キー管理」「ローカルデータ暗号化」「パスワード管理」「クラウドデータバックアップ」等のセキュリティ対策は意識しなければなりません。
ネットワークセキュリティ
課題は、コンシューマによる不要なアクティビティの監視と管理において、ネットワークの可視化がないことです。「転送データの暗号化」「認証」「ファイアウォール」「データ損失防止」等の対策が必要となります。
監視
クラウドベースのサービス、アプリケーション、インフラストラクチャを管理するために監視は必要です。「データの複製」「データファイルの変更」「データファイル分類の変更」「データ所有者の変更」等のアクティブを監視する必要があります。
ロギング
クラウドセキュリティを強化するために、脅威の検知、データ分析、コンプライアンス監査に使用されます。
コンプライアンス
組織が遵守しようとする規則や関連する要件について明確的な認識を持つことにより、組織はビジネスアジリティや事業の成長から恩恵を受けることができます。
クラウドサービスのCSP評価
クラウドサービスのCSP評価とは、クラウドソリューションプロバイダー(CSP)が提供するサービスの品質やセキュリティなどを評価することを指します。クラウドサービスを利用する前に、サービスについてのギャップ分析でよく使用されます。
CSP評価では、以下のような要素が評価の対象となります!
課金
サービスの料金体系や課金方法が適切であるか
プロビジョニング
サービスの提供開始までの手続きがスムーズであるか
カスタマーサポート
ユーザーサポートが適切に提供されているか
コンプライアンス
法令や規範に適合しているか
セキュリティ
サービスのセキュリティ対策が十分であるか
まとめ
ここまでです!
本当は、AWSやAzure、GCP等の特徴も記載したかったのですが、ここら辺は使ってみなければわからないと思うので、興味ある方はご自身で試していただけると幸いです。。
今は、オンプレミスのようにすべて自分で用意して運用というところは少なくなり、クラウドがメインになっています。ので、これらの知識は大切なので、知っておきたいですね!
ここまで読んでいただきありがとうございました。