クラウド コンピューティングのセキュリティ リスク

プライベート vs パブリック

2272D7FF-4127-49AB-9CBC-1C00FC81CF30.original
           

クラウドコンピューティングとは? 「クラウド コンピューティングとは、コンピューティング サービス (サーバー、ストレージ、データベース、ネットワーキング、ソフトウェア、分析、インテリジェンスなど) をインターネット (「クラウド」) 経由で提供し、より迅速なイノベーション、柔軟なリソース、規模の経済を提供することです。」 〜アズールマイクロソフト。 クラウド コンピューティングは、過去数十年にわたって進化してきました。多くの企業がクラウド プラットフォームに移行しましたが、一部の企業は物理的な場所とデバイスをそのまま使用することを決定しました。大多数の企業は、クラウド プラットフォームが最善の方法であり、他のどのソリューションよりも有益であると考えています。クラウド プラットフォームがより有益である理由は証明されていますが、パブリック クラウドではなくプライベート クラウドを使用するなど、クラウド プラットフォームから離れた理由を疑問に思う企業や人々は多くありません。この研究論文は、企業がクラウド コンピューティングに背を向けた理由と、クラウド コンピューティングのいくつかのリスク要因を明らかにすることを目的としています。

クラウドコンピューティングの歴史

いつクラウド コンピューティングが始まったのか、いつも疑問に思っていました。私の調査によると、クラウド コンピューティングは 1950 年代にメインフレーム コンピューティングと共に始まった、「Neto、IBM、2014 年」。複数のユーザーが、メインフレームへのアクセスのみを許可するダム端末を介して中央コンピューターにアクセスできました。従業員ごとにメインフレーム コンピューターを購入して維持するためのコストが高く、当時のユーザーまたは企業は、現在のストレージ容量と処理能力ほど多くのストレージ容量と処理能力を必要としませんでした。

1970 年代に、仮想マシン (VM) が作成されました。仮想化により、複数のオペレーティング システムを実行して、隔離された環境で同時に動作させることが可能になりました。仮想化は、1 つの物理環境に存在する複数のコンピューティング環境を提供することで、メインフレーム コンピューターを次のレベルに引き上げるのに役立ちました。仮想化は、通信と情報の進化に大きな拍車をかけました。

その後、1990 年代に、仮想化されたプライベート ネットワーク接続が通信会社によって提供されました。そして 1999 年、Salesforce.com は、アプリケーションを Software as a Service として提供する最初の企業になりました。 2003 年には、ビデオ、音楽、およびその他のマルチメディアがオンラインで提供されました。それ以来、Google、IBM、AWS、Microsoft などの主要なテクノロジー企業はすべて、クラウド コンピューティングの拡大を開始し、企業がより高度な開発を追求するための、より安価で、より速く、より簡単な方法であるさまざまなサービスを作成しました。

クラウド コンピューティングの利点とリスク

すべてのアプリケーションとソフトウェアには、利点とリスクがあります。論文のこのセクションでは、クラウド コンピューティングの主なメリットとリスクについてさらに詳しく説明したいと思います。

利点

  1. クラウド コンピューティングにより、会社のデータにアクセスする時間が節約され、プロジェクトを開始する際の費用が節約されるため、コストが節約され、効率が向上します。私たちが知っているほとんどのクラウド サービスは従量課金制です。また、クラウドに移行することで、組織の CAPEX と OPEX の両方を削減します。
  2. スケーラビリティにより、組織は使用状況に応じて自由にスケールアップおよびスケールダウンでき、コスト削減にも組み込むことができます。
  3. ビジネスの継続性。自然災害が発生した場合、組織はすでにデータをバックアップしており、組織の生産性のダウンタイムを最小限に抑えるために保護します。
  4. ユーザーはどこからでも自分のデータにアクセスできます。承認されたユーザーであれば、任意のデバイスを使用して、どこからでも組織のデータにアクセスできます。

リスク

  1. セキュリティとデータの整合性。データを社内でホストすることはすでにリスクがあるため、データをオフサイトに置くことでリスクが軽減されるのはなぜでしょうか?データをオフサイトの施設でホストすることは、社内でホストするよりもリスクが高くなります。データをオフサイトに保存すると、データの移動が増えるため、攻撃者に対して脆弱になります。ただし、テクノロジは常に向上しており、クラウド内のデータのセキュリティを向上させることができますが、テクノロジが向上するたびに、ハッカーのスキルも向上しています。
  2. ネットワークへの依存も同様に、クラウド コンピューティングとは良好なインターネット接続がすべてであることを誰もが知っています。すべての組織またはすべての個人は、クラウド内のデータにアクセスするためにインターネット接続にアクセスする必要があります。組織が数百万ドルまたは数十億ドルの取引を行っていて、停止のために取引が中断された場合、取引には多くの遅延が生じ、最終的に最初からやり直す必要があります。自然災害はプロバイダーとユーザーの心に常にあるべきです。世界のインターネット接続全体をダウンさせる可能性のある大規模でクレイジーな何かが発生した場合、政府が保存したすべての秘密データ、またはすべての電子データに何が起こるか想像してみてください。組織が隠し持っていたファイルは、それらの組織に深刻な損害を与える可能性があります。
  3. 政府や金融機関は独自の IT サービスを運用しているため、それらの環境でハイブリッド システムを構築することは困難です。彼らは、データをオフサイトに置くことで効率とパフォーマンスが向上するという利点を知っていますが、データをオフサイトに置くと攻撃者に対して脆弱になるリスクが高くなることを知っているため、データをオンサイトに保持したいと考えています。
  4. プロバイダーのサービスがダウンすると、すべてのクライアントも影響を受けるため、集中化も大きなリスクの 1 つです。これは、ネットワークの依存関係にも関連しています。たとえば、プロバイダーが CA のどこかにあり、オフィスがここタンパにあるとします。残念ながら、当社のプロバイダーのデータ センターは、山火事が発生し、影響を受けた地域にあります。彼らのシステムが 12 ~ 24 時間ダウンすることを想像してみてください。つまり、12 ~ 24 時間はデータにアクセスできなくなります。したがって、一元化されたデータは、クラウド コンピューティングのもう 1 つのリスクです。

調査中に発見したリスクはたくさんありますが、上記のリスクがクラウド コンピューティングの最大のリスクになると思います。ただし、調査中に発見したいくつかのリスクを挙げてみましょう: 特権ユーザー アクセス、特権ユーザー アクセス、規制順守、データの場所、データの分離、復旧、調査サポート、および長期的な実行可能性。

クラウド展開の種類

組織は、組織に最適なクラウド展開を選択する方法を知る必要があります。クラウド コンピューティングには、パブリック クラウド、プライベート クラウド、ハイブリッド クラウド、およびコミュニティ クラウドの 4 種類のクラウドがあることは誰もが知っていることですが、パブリック クラウド、プライベート クラウド、およびハイブリッド クラウドをさらに詳しく調べたいと思いました。

パブリック クラウド

クラウド展開の最も一般的な方法の 1 つは、パブリック クラウドです。パブリック クラウドでは、クラウドはインターネット プラットフォーム (オフプレミス) を介してサードパーティのクラウド サービス プロバイダーによって所有および管理されます。パブリック クラウド サービス プロバイダーの例としては、Microsoft Azure があります。パブリック クラウドでは、すべてのソフトウェア、ハードウェア、ストレージ、およびネットワーク デバイスがサービス プロバイダーによって運用および管理されます。

プライベート クラウド

プライベート クラウドは、主に個々の組織または企業向けです。パブリック クラウドとは異なり、プライベート クラウドは組織のデータ センター (オンプレミス) に物理的に配置されます。すべてのサービス、ハードウェア、およびソフトウェアは、その特定の組織で働くことに専念する個々の従業員によって運用および管理されます。プライベート クラウドは、IT 要件に合わせてインフラストラクチャとシステムをカスタマイズしたい組織に最適です。たとえば、プライベート クラウドの展開は、政府機関、金融サービス会社、および環境をより詳細に制御したいその他の大規模な組織に最適です。 IBM Cloud はプライベート クラウド プロバイダーの 1 つです。以下の図は、プライベート クラウドがどのように構成されているかを示しています。

ハイブリッド クラウド

Microsoft Azure によると、ハイブリッド クラウドは、パブリック クラウドとプライベート クラウドを混在させることができるため、ハイブリッド クラウドは「両方の長所」と呼ばれることがよくあります。つまり、組織は複数のクラウド展開モデルを持つことができ、組織はオンプレミスとオフプレミスの両方のインフラストラクチャを持つことができます。ハイブリッド クラウドでは、プライベート クラウドとパブリック クラウドの間でデータを柔軟に転送できます。 Microsoft Azure が示唆するように、組織は「Web ベースの電子メールなどの大量でセキュリティの低いニーズにはパブリック クラウドを使用し、財務報告などのより機密性の高いビジネス クリティカルな操作にはプライベート クラウドを使用する」ことができます。以下の図は VMware のものです。この図は、ハイブリッド クラウドがオンプレミスとオフプレミスの両方の構造でどのように設計されているかを示しています。

パブリック、プライベート、およびハイブリッド クラウド展開の利点

パブリック クラウド

  • 低コスト – ソフトウェアやハードウェアを購入する必要がなく、組織は使用した分だけ支払います。
  • メンテナンスは不要 - サービス プロバイダーがすべてのメンテナンスとその他のサービスを監督します。
  • 高い信頼性 – すべてのネットワークが連携して、組織のネットワークに障害が発生しないようにします。
  • 無制限のスケーラビリティ – ビジネス ニーズに応じて、サービス プロバイダーは、組織のニーズに合わせて利用できるオンデマンド リソースを提供します。

プライベート クラウド

  • 高いスケーラビリティ – プライベート クラウドは、より高いスケーラビリティと効率性を備えています。
  • より高いセキュリティ – パブリック クラウドとは異なり、プライベート クラウドは組織内にあるデータ センターにインストールされます。したがって、データに対してより安全な環境が作成され、組織は他のユーザーとリソースを共有することはありません。プライベート クラウドは、より高度なセキュリティと制御を提供します。
  • 高い柔軟性 - プライベート クラウドの環境は、組織のニーズに応じてカスタマイズできます。

ハイブリッド クラウド

  • 制御 – 組織は、機密データと資産を制御できるプライベート インフラストラクチャを制御しています。
  • 簡単 – ハイブリッド クラウドを使用すると、プライベート クラウドからパブリック クラウドへの移行が容易になります。
  • 費用対効果 – パブリック クラウドを使用するため、費用対効果が高く、組織は使用料のみを支払う必要があります。
  • 柔軟性 – 環境にパブリック クラウドがあることも、組織がそのリソースを引き続き使用できるため、有益です。

どのクラウド展開が最適ですか?

私の調査によると、それはあなたが組織として誰であるかに依存し、組織のニーズにも依存します.したがって、適切なクラウド展開を選択することは、組織にとって非常に重要なモデルです。たとえば、小規模なビジネスを行っている組織で、他のユーザーとリソースを共有することを気にしない場合は、パブリック クラウドが組織の選択肢になる可能性があります。ただし、組織が極秘の機密情報を持っている場合は、プライベート クラウドを選択することが重要です。ハイブリッド クラウドもこの種の組織のオプションとなる可能性がありますが、ハイブリッド クラウドを使用すると、特定のものが共有されることになり、プライベート クラウドだけを使用する場合ほど安全ではなくなります。それほど多くの機密データを保持していないが、リソースの一部を他のユーザーと共有することを気にせず、システムを制御することを好む中規模の組織である場合、ハイブリッド クラウドは組織にとって最良の選択です。

結論

最近では、特定のセキュリティ上の理由から、多くの組織がパブリック クラウドではなくプライベート クラウドを選択しています。 AWS、Google、およびその他すべてのパブリック クラウドは、組織内で非常に人気があります。フォーチュン 100 企業の一部はこれらのクラウド プロバイダーを使用していますが、一部の企業はプライベート クラウドがこれらのパブリック クラウド プロバイダーよりも安全であることを認識しています。したがって、これらのサービス プロバイダーの多くは、プライベート クラウド サービスを作成して顧客を再び獲得しています。 CRN によると、「企業はアプリケーションとデータをパブリック クラウドから移行しています。IDC の 2018 クラウドおよび AI 導入調査に参加した 400 人の IT 意思決定者の 80% が、組織がパブリック クラウドからオンプレミスに移行したと述べています。昨年からのプライベートクラウド環境」。人々はデータを賢く使いこなし、クラウド コンピューティング、特にパブリック クラウドに関する知識を深めています。 IDC が行った調査によると、彼らは、「企業がパブリック クラウドから離れる最大の理由はセキュリティである」と述べています。彼らはサービスをネイティブに提供します。組織がそのアプローチを採用し、適切なセキュリティまたは適切なデータ保護ソリューションを設計するのに時間をかけない場合、組織は確実に高いリスクにさらされています。」

参考文献

  1. クラウド コンピューティングの歴史、2017 年 10 月 2 日。 https://www.theaccessgroup.com/hosting/resources/our-blog/history-of-cloud-computing/
  2. クラウド コンピューティングのリスクと利点、シャギン、アビー、2012 年 10 月 25 日。 020025
  3. パブリック クラウド、プライベート クラウド、ハイブリッド クラウドとは何ですか?マイクロソフトアズール。 https://azure.microsoft.com/en-us/overview/what-are-private-public-hybrid-clouds/
  4. ハイブリッド クラウドおよびハイブリッド クラウド マネージャー、VMware、フランシス、マイケル、2016 年 3 月 11 日 https://blogs.vmware.com/consulting/2016/03/hybrid-cloud-and-hybrid-cloud-manager.html
  5. IDC の調査によると、企業はセキュリティのためにクラウドから移行しています。ハラナス、マーク。 2018 年 8 月 13 日、CRN。 https://www.crn.com/businesses-moving-from-public-cloud-due-to-security-says-idc-survey
投稿コメント 0
コメントを投稿するには、サインインするかアカウントを作成してください。

Tagged with:
private cloud cloud computing public cloud hybrid cloud