クラウド コンピューティング: クラウドの運用とセキュリティ
クラウドをセキュリティで保護して、効率的に運用するには、パターンを認識して、集約することが重要です。
Vic (J.R.) Winkler
出典: 『Securing the Cloud』(Syngress、2011 年)
クラウド モデルは IT の運用とサポート チームに多くのメリットをもたらします。従来の IT ソリューションの構築と運用に必要なすべての手順は、基本的な目的を達成するうえでオーバーヘッドとなるだけでなく、高度なスキルと、多くの場合は、非効率な反復作業が必要になります。
また、クラウド コンピューティングの規模という特性によって、従来の IT インフラストラクチャを縮小することもできます。大規模なクラウドのインフラストラクチャでは自動化が必要になります。小規模なクラウドでも、プロビジョニングやプロビジョニング解除などの IT プロセスの実行にかかるコストと時間を削減するには、自動化が重要になります。
クラウド インフラストラクチャには、効率の良い構造と計画が必要です。各コンピューターをラックに配置することから、ケーブル、運用、およびセキュリティに至るまで、すべての手順でパターンを定義して従う必要があります。これがコストを削減して、プロセスを向上する唯一の方法です。賢く計画と準備が行われたクラウド インフラストラクチャは、効率性に優れており、同じ数のハードウェアを多数のサーバー ルームに分散して使用した場合よりも、少ない数のスタッフで効率的に構築して運用できます。
インフラストラクチャの構成要素をパターンに集約するのは、コンピューター、ストレージ、ネットワークに限られたことではありません。電源やネットワーク ケーブルも一般的なパターンに集約することでメリットが得られます。これにはラベル (命名規則) も含まれます。パターンは、構成管理と変更管理のプロセスで役立ちます。
クラウド環境の構築段階で少しでもメリットが生まれるように最適化してあれば、このようなパターンは価値をもたらします。仮想マシン (VM) のプロビジョニングからクラウド インフラストラクチャの管理と運用に至るまで、その後のすべての段階で継続的にメリットが得られます。停電管理、リモート操作、フェイルインプレース (物理的に機能しなくなるまで使用する) などの目的は、さらなるパターンの洗練につながります。
セキュリティは、クラウドの規模、構造、および計画に関するあらゆる議論で取り上げられる必要があります。自動化と構造を組み合わせると、比較的少人数のスタッフで大規模なクラウド環境を管理および運用できるようになります。クラウド コンピューティングで使用されるテクノロジと共に、これは、クラウド エンジニアのスキル向上を後押しします。簡単に言うと、典型的なインフラストラクチャやサーバーの役割に関連付けられた多数のシステム管理者が存在している状態から、クラウド管理の専門チームとセキュリティの専門チームが存在する状態に移行するというメリットが得られます。
パターンを認識する
プライベート クラウドの実装でも、インフラストラクチャの構成要素をパターンに集約するとメリットが得られます。パターンと自動化を賢く検討することのメリットには、フォールト トレランス、信頼性、より優れた復元性などがあります。よく考えられ、適切に実装されたクラウド ネットワークは、従来のネットワーク インフラストラクチャを単独で構築、構成、および運用する多くのクラウドよりも、テナントや他の顧客に優れたネットワーク セキュリティを提供します。
まず、確立された実装パターンは、典型的なインフラストラクチャ ネットワークやデータセンター ネットワークよりも、予測しやすく管理されたネットワークを提供します。また、企業がクラウドを管理するためのスタッフを雇用した場合、ネットワークに関してクラウド サービス プロバイダーが提供できるのと同じレベルの専門的なサービスを提供することはできません。これが、クラウド サービス プロバイダーの利用者にとってメリットになるのは間違いありません。さらに、ネットワーク セキュリティを管理するには、継続的な学習と新しく発生する脅威に賢く対応する必要があります。皆さんの企業を含む無数の顧客に代わってクラウド サービス プロバイダーが実施している作業からメリットを得る方がコストを削減できます。
クラウド インフラストラクチャのあらゆる側面は、プロフェッショナル レベルの装置と運用および規模の必要性からメリットを得ています。簡単に言えば、クラウド モデルでは、セキュリティ インフラストラクチャへの投資を増やす必要があります。クラウド インフラストラクチャの規模を考えると、これは特に、ID ソリューションやセキュリティ開発に関連するパターンの反復と 1 回限りのコストで得られるメリットを考慮したときに当てはまり、手ごろな価格で行えます。
クラウド サービス プロバイダーが提供する多くのメリットの中でも、ネットワーク セキュリティを確保するために、プロバイダーは、典型的な企業のネットワーク装置よりも高性能な通信業者向けのネットワーク装置を採用する傾向があることが挙げられます。ご自分の環境で同じ装置を購入して使用することは可能ですが、そのコストは、他のすべてのデータセンターの総コストより高くなるでしょう。また、こうした通信業者向けの装置には、インストール、構成、および運用に関する専門知識が必要になります。
クラウド サービス プロバイダーの利用には、非常に大きなメリットがあります。セキュリティ機能では、特定の攻撃に対するより優れた復元性やトラフィックの自動検査などの拡張機能が提供されます。堅牢な境界セキュリティに加え、分散型サービス拒否 (DDoS) 攻撃に対する保護や洗練された VLAN 機能というメリットもあります。
.jpg)
Vic (J.R.) Winkler は、Booz Allen Hamilton のシニア アソシエートで、主に米国政府を顧客として技術コンサルティングを行っています。彼は情報セキュリティとサイバー セキュリティの研究者として著書を出版し、侵入検出や異常検出の専門家でもあります。
©2011 Elsevier Inc. All rights reserved. Syngress (Elsevier の事業部) の許可を得て掲載しています。Copyright 2011.『Securing the Cloud』(Vic (J.R.) Winkler 著) この書籍と類似書籍の詳細については、elsevierdirect.com (英語) を参照してください。