クラウド
クラウド、またはクラウドストレージは、世界中の共有サーバーのネットワークです。ユーザーの観点からは、インターネットに接続されている任意のデバイスからアクセスできる仮想ストレージです。
クラウドコンピューティングとは?
ユーザーによる直接的かつ積極的な管理なしにコンピュータ技術およびサービス(クラウドストレージ、アプリケーション、コンピューティングパワー)を提供することは、クラウドコンピューティングという用語と総称されます。
したがって、物理ストレージサーバーは、いわゆるホスティング会社、つまりデータを利用可能にしてアクセス可能にし、クラウドサーバーとそのデータのセキュリティを確保する責任を持つクラウドプロバイダーによって所有および管理されます。
最も一般的なクラウドホスティング形式は、仮想プライベートサーバー(VPS)です。仮想サーバーはリソースを共有しますが、ソフトウェアは分離されており、1つのVPSでの操作が別のVPSに影響を与えることはありません。
クラウドサービス
クラウドコンピューティングサービスは、ほとんどの場合、次の3つのモードで提供されます。
•Infrastructure as a Service(IaaS):クラウドプロバイダーは、コンピューティングリソース(ストレージ、ネットワーク、サーバー、仮想化)を顧客に提供します。お客様は、任意のソフトウェア (オペレーティング システムを含む) をデプロイして実行できますが、基になるクラウド インフラストラクチャは管理しません。
•サービスとしてのプラットフォーム (PaaS) - サプライヤーは、コンピューティング プラットフォームと 1 つ以上のアプリケーションを提供します。お客様は、インフラストラクチャを作成および保守する必要はありません。
•Software as a Service (SaaS) - サプライヤは、顧客がクラウド インフラストラクチャ上で実行されるアプリケーションを使用することを許可します。お客様は、個々のアプリケーションのインフラストラクチャや機能を管理しません (限定的なアプリのユーザー設定を除く)。
クラウドソリューションモデル
デプロイ方法に応じて、クラウドソリューションは次のように分類できます。
•パブリッククラウド(パブリッククラウド)は、一般ユーザー向けの無料またはサブスクリプションベースのソリューションです。クラウドソリューションへのアクセスは、インターネットまたはローカルコンピュータネットワークを介して可能です。
•プライベートクラウド(プライベートクラウド):1つの組織専用のクラウドインフラストラクチャで、内部で管理されているか、サードパーティによって管理されているか、内部または外部でホストされているかに関わらず。インターネットとローカルネットワークでアクセスできます。
•ハイブリッドクラウド (ハイブリッドクラウド) - パブリッククラウドサービスとプライベートクラウドサービスの組み合わせで、多くの場合、異なるプロバイダーのものです。これにより、組織は、クラウドサービスを別のクラウドサービスにマージまたは適応させ、プライベートクラウドとパブリッククラウドの両方で異なる分類に従ってデータを保存することにより、クラウドサービスの容量や機能を拡張できます。
クラウドのセキュリティリスクとは?
クラウドサービスに関連するセキュリティリスクは、最近重要なトピックです。クラウド環境の主なセキュリティリスクには、次のようなものがあります。
•データをクラウドに移行すると、そのデータの制御を失うリスクが伴います。ユーザーは、データを適切に保護するために、クラウドサービスプロバイダーを信頼する必要があります。
•資格情報を不注意に扱うと、攻撃者による誤用につながる可能性があります。これにより、機密データの漏洩やクラウドアカウントへの不正アクセスにつながる可能性があります。
•クラウドサービスは、ネットワークトラフィックとサーバーリソースを圧倒することでサービスを停止させることを目的としたDDoS攻撃の標的になる可能性があります。
•データの暗号化が不十分な場合、クラウドストレージのセキュリティ侵害でデータ漏洩につながる可能性があります。
•信頼性の高いデータバックアップは、データの損失や損傷から保護するために不可欠です。バックアップが不十分な場合、クラッシュや攻撃で不可逆的なデータ損失が発生する可能性があります。
•ユーザー権限が広すぎると、機密データへの不正アクセスや誤用のリスクが高まる可能性があります。
•セキュリティインシデントは、インフラストラクチャの脆弱性や設定エラーにより、クラウドサービスプロバイダー側で発生する可能性があります。