クラウド コンピューティング: クラウドによるプロビジョニングとストレージ
クラウド コンピューティングには、柔軟性やコスト削減だけでなく、プロビジョニングの自動化やストレージの暗号化など、いくつかの戦術上のメリットがあります。
Vic (J.R.) Winkler
出典: 『Securing the Cloud』(Syngress、2011 年)
クラウド コンピューティングがもたらすメリットの中には、ほとんどの IT 担当者があまり考えないものがいくつかあります。その 1 つが、プロビジョニングの自動化です。クラウドでプロビジョニングを自動化することの主なメリットは、きわめて単純ですが、内部または外部のユーザーに対するリソースの準備を自動化、予測、およびスピードアップできることにあります。
この方法でプロビジョニングできるリソースは多岐にわたります。たとえば、仮想データセンター (Infrastructure as a Service)、ソフトウェア スタックを含む/含まない仮想マシン (Platform as a Service)、ホスト型アプリケーション ソフトウェア (Software as a Service) があります。このようなプロビジョニングには他にもメリットがあります。たとえば、特定のサービスの複数インスタンスをプロビジョニングしたり、複数のデータセンターにまたがってサービスをプロビジョニングしたりすることで、可用性を向上できます。
プロビジョニングは提供の段階に当たるので、プロビジョニングするものに関係なく、すべての提供物は、提供および展開される前に、整合性の取れた状態が確保されている必要があります。プロビジョニングのセキュリティは、マスター イメージを保護して、完全な状態のまま安全な方法で展開できるかどうかにかかっています。
プロビジョニングのセキュリティに関するその他の課題には、ハイパーバイザーに依存していることや、プロビジョニングとプロビジョニング解除のすべての段階でプロセスを分離しなければならないことが挙げられます。ただし、ハイパーバイザーのセキュリティよりも、プロビジョニング サービスが侵害される可能性に対する懸念の方が大きいと言えるでしょう。プロビジョニングしたサービスや仮想マシン (VM) は、他のテナントやサービスから保護および分離する必要があります。
また、基盤となる VM テクノロジよりも、セキュリティに対する懸念の方が大きいとも言えます。テナントやユーザーは、仮想ファイアウォール、認証サービス、セキュリティ ログなどのセキュリティ制御機能をオンデマンドで利用できる場合があります。しかし、基盤となる実装で修正プログラムの適用や更新が行われると、このようなサービスや機能は、変更される可能性があります。
更新または再構成したインフラストラクチャで VM のイメージを再プロビジョニングすると、ファイアウォールの規則など、セキュリティの構成データが運用に適さなくなることがあります。このような課題は一般にパブリック クラウドの実装によって対処されますが、クラウドの実装でバージョン管理や設定管理などの機能に大幅な改良が必要になる場合があります。
リスクは他にもあります。たとえば、オンデマンドのセキュリティ制御機能がユーザーのアプリケーションに統合された場合、意図しない連携や情報転送が行われたりすることがあります。ユーザー IP や UID をリサイクルすることで、ユーザーが他のユーザーの情報リソースにアクセスできてしまうような場合は、ユーザー ID や IP アドレスのリサイクルも懸念事項になります。ここで問題となるのは、VM、情報リソース、または特定の機能を実現する要素を割り当てるプロセスと割り当てを解除するプロセスです。
最後に、サービスや VM のプロビジョニングを解除するときの懸念事項もあります。プロビジョニング解除のプロセスに失敗したり、プロビジョニング解除のいずれかの段階でプロセスが侵害されたりした場合には、プロビジョニング プロセスの場合と同じ影響が生じる可能性があります。
クラウド ストレージに関する制限事項
真空の世界では、このようなプロビジョニングの問題はありません。ですが、クラウド データ ストレージに関する懸念事項には、次のようなものがあります。
- 多くの場合、クラウド ストレージでは、一元管理された設備が使用されているので、犯罪者やハッカーのターゲットになる可能性が高いと見ている人もいます。このような危険性は、価値のあるリソースには常に付いて回ります。適切なセキュリティ制御を適用することで、この問題を軽減できます。
- マルチテナント機能により懸念事項が生じます。データ分離メカニズムで操作が失敗したり、バックアップ システムからのロールバック操作に失敗したりするなどのおそれがあります。
- ストレージ システムは、複雑なハードウェアの実装とソフトウェアの実装で構成されています。データが破壊したり、あるユーザーのデータが別のユーザーに公開されたりするなど、壊滅的な不具合が生じる可能性が常にあります。
このような懸念事項は、実際に発生する可能性がまったくないわけではなりませんが、主に仮定的なものです。クラウドの利用者は、このようなリスクを軽減または回避するために講じられている対策に基づいて、プロバイダーを選択できるのが望ましいでしょう。クラウド プロバイダーが、このようなリスクを認識している場合、クラウド プロバイダーが、評判を損なわないために、リスクに対処する可能性が高いと考えるのは当然のことです。
さらに注目すべきストレージのセキュリティに関する懸念事項は、他にもあります。それは、クラウド プロバイダーが複数の司法管轄に情報を格納する可能性があることです。つまり、外国の政府が、あなたのデータにアクセスする可能性があります。
ここで、いくつかの懸念事項があります。特に、データをホストしている国が、その国の司法権を行使して、転送中のデータや格納されているデータのコピーを合法的に取得する機会を得られることが問題になります。プロバイダーは、評判が落ちるリスクを回避するため、データの管理者として、転送元の国から (その国の関係当局によってデータがアクセスされる可能性のある) 転送先の国にデータを転送することで、自己補正を働く可能性が高くなります。
さらに大きな懸念事項は、ユーザーのデータが、他のユーザーのデータと一緒に格納される可能性があることです。通常、この状況は、情報漏えいにつながる障害やエラーが発生しなければ、リスクになることはありません。現実的には、ファイル システム、ディスク パーティション、RAID スキーム、およびハードウェア コントローラーに組み込まれている基盤となる制御には、データの分離機能が実装またはサポートされているので、高い信頼性があります。
障害やエラーが発生すると、下位レベルで検出されるため、記憶装置が使用できなくなる状況を引き起こす傾向があります。複数ユーザーのデータを 1 つの論理ファイル システムに一緒に格納するのではなく、VM を使用して、データをさらに分離することができます。これは、VM が VM 内の仮想ストレージを使用できることで実現しています。
他のユーザーのデータと自分のデータを分離する方法は多数あります。通常、クラウド ストレージには、VM からファイル システムのアクセス許可、ディスク パーティション、物理デバイスに至るまで、相互に分離を強化することでデータを分離する複数の方法があります。この場合も同様に、司法管轄とデータが一緒に格納されることに関する懸念事項から、クラウドの利用を検討しているユーザーが、調査を行うのは当然です。
通常、クラウド プロバイダーでは、このようなストレージに関する懸念事項の多くについて対応しています。クラウド ストレージの実装は、利用するプロバイダーによって異なりますが、通常、クラウドのモデル固有の特性により、データ ストレージのセキュリティは従来のインフラストラクチャより優れています。クラウドのストレージは一元管理されていることが多いため、パブリック クラウドの境界にデータの保護と暗号化を実装することは、非常に簡単に行えます。
そのため、多くの場合、パブリック クラウドでは、保存されているデータと転送中のデータを暗号化する機能がサービスとして提供されています。ストレージの一元管理により、監視機能が実装しやすくなります。また、監視機能は、一元管理されていないインフラストラクチャでは、実現不可能なコスト効率が良い方法で実装できる可能性が高いでしょう。
クラウド環境では、暗号化は他にも多くの用途があります。たとえば、次のようなものがあります。
- リソースの制御インターフェイスへのアクセスを制御する
- 管理者が VM や OS イメージにアクセスすることを制御する
- アプリケーションへのアクセスを制御する
ただし、データは、クラウド内にのみ存在するわけではありません。標準的なデータセンターでは、依然として、障害回復やデータ保持の目的で、データのバックアップを作成します。このようなバックアップは、データセンター以外のサードパーティが運用しているオフラインの施設に保管されます。
このようなプロバイダーは、契約の範囲内で行動し、複製されたデータの機密性を維持しますが、障害やエラーが生じる可能性はあります。また、あなたの利益にならない司法管轄の圧力を受ける可能性も高いでしょう。ですから、いつものように、データに対しては注意と関心を払っておくに越したことはありません。
.jpg)
Vic (J.R.) Winkler は、Booz Allen Hamilton のシニア アソシエートで、主に米国政府を顧客として技術コンサルティングを行っています。彼は情報セキュリティとサイバー セキュリティの研究者として著書を出版し、侵入検出や異常検出の専門家でもあります。
©2011 Elsevier Inc. All rights reserved. Syngress (Elsevier の事業部) の許可を得て掲載しています。Copyright 2011.“『Securing the Cloud』(Vic (J.R.) Winkler 著)この書籍と類似書籍の詳細については、elsevierdirect.com (英語) を参照してください。