プライベート、パブリック、ハイブリッドクラウドのセキュリティの長所と短所

プライベート、パブリック、ハイブリッドクラウドのセキュリティの長所と短所

[[382364]]

企業がクラウド コンピューティングの導入を決定する前に、プライベート クラウドとパブリック クラウドのセキュリティ、およびハイブリッド クラウドのセキュリティの違いを理解する必要があります。

インフラストラクチャがプライベート クラウド、パブリック クラウド、ハイブリッド クラウドのいずれで実行される場合でも、ネットワーク セキュリティは重要な要素です。一部のクラウド コンピューティング アーキテクチャでは、セキュリティ タスクとツールの統合が大幅に簡素化されますが、その代償として柔軟性が欠如することがよくあります。

以下のコンテンツでは、プライベート クラウド、パブリック クラウド、ハイブリッド クラウドのセキュリティ上の違いと、2021 年以降のそれぞれの長所と短所について説明します。

パブリッククラウドのセキュリティ

企業はサードパーティのクラウド サービス プロバイダー (CSP) と連携して、クラウド コンピューティング インフラストラクチャ内のアプリケーションとデータを管理できます。多くのクラウド サービス プロバイダー (CSP) は、重要なビジネス データを保護するための組み込みのセキュリティ ツールも提供しています。

パブリッククラウドのセキュリティ上の利点

企業がパブリック クラウドに惹かれる理由は、資本支出の削減、サービスの拡張性、社内 IT スタッフの管理作業負荷の軽減など、数多くあります。パブリック クラウド インフラストラクチャのセキュリティ上の利点は次のとおりです。

• 負荷を軽減します。大規模なクラウド サービス プロバイダー (CSP) は通常、ハイエンドのサイバーセキュリティ ツールに多額の投資を行っており、その分野に関する幅広い知識を持つスタッフを抱えています。これにより、サイバーセキュリティ ツールとタスクをオンプレミス展開からサードパーティのクラウド サービスに移行することが非常に魅力的になります。

•サイバーセキュリティのスキルギャップに対処します。クラウド サービス プロバイダー (CSP) のセキュリティ プログラムに準拠できるため、高価で希少な情報セキュリティの人材を雇う必要性が減ります。

パブリッククラウドのセキュリティの欠陥

一部の企業、特に IT インフラストラクチャが広範囲に及ぶ大企業では、パブリック クラウドのセキュリティに欠点があると感じる場合があります。パブリック クラウドのセキュリティに関する潜在的な課題には、次のようなものがあります。

•クラウド コンピューティング サービス プロバイダー (CSP) には、標準を満たすセキュリティがありません。場合によっては、CSP のサイバーセキュリティ ツール、プロセス、および方法が、機密性の高いデータを保護するには不十分であると判断されることがあります。

•視界が不十分。大規模な企業では、多くの場合、ログ、アラート、その他のデータをパケット レベルまで取得して分析する機能が必要になります。多くのクラウド サービス プロバイダー (CSP)、特に SaaS を扱うプロバイダーでは、セキュリティ情報の多くが顧客からアクセスできません。これは、クライアントの観点から管理を簡素化するために、基盤となるテクノロジのほとんどが抽象化されているためです。

プライベートクラウドセキュリティ

名前が示すように、プライベート クラウドは、企業にクラウド プラットフォーム上の専用インフラストラクチャ リソースへのプライベート アクセスを許可します。パブリック クラウドと同様に、このインフラストラクチャにも長所と短所があります。

プライベートクラウドセキュリティの利点

プライベート クラウドは、インフラストラクチャをより細かく制御したい企業にとって魅力的です。これには通常、ネットワーク、オペレーティング システム、およびサーバー仮想化プラットフォームへの顧客構成アクセスが含まれます。セキュリティの観点から見ると、プライベート クラウドの利点は次のとおりです。

• より優れた制御。内部管理者は、セキュリティ ツールの実装とアクセスにおいてより柔軟に対応できます。

•完全に表示されます。プライベート クラウドを使用すると、企業はネットワーク セキュリティ体制を完全に制御および可視化し、特定のニーズに合わせてカスタマイズできます。

プライベートクラウドセキュリティのデメリット

今では、特に制御に関しては、プライベート クラウドとパブリック クラウドのセキュリティの違いがますます明らかになっています。ただし、プライベート クラウドの柔軟性には、財務面と管理面の 2 つの面でコストがかかります。

•金銭的なコスト。プライベート クラウドの運用は、通常、パブリック クラウドよりもコストがかかります。多くの企業は、きめ細かなクラウド コンピューティングの制御と可視性のために追加料金を支払っています。

•管理コスト。プライベート クラウド内でネットワーク セキュリティ ツールを設計および保守すると、管理責任が大幅に増加する可能性があります。

これら 2 つの理由から、IT 意思決定者は、プライベート クラウドのサイバーセキュリティ上の利点と、増加する財務費用および管理コストを慎重に比較検討することが重要です。

ハイブリッドクラウドセキュリティ

最後に、多くの企業はハイブリッド クラウド環境で運用しています。一部のビジネス アプリケーションとデータはパブリック クラウドに存在し、その他はエンタープライズ プライベート クラウドまたはオンプレミス データ センターで管理されます。

ハイブリッドクラウドセキュリティのメリット

ハイブリッド クラウドを使用すると、全体の成果は部分の合計よりも大きくなります。ハイブリッド クラウド インフラストラクチャのセキュリティ上の利点は次のとおりです。

• 強みを組み合わせる。パブリック クラウドとプライベート クラウドの優れた機能を組み合わせたハイブリッド クラウド エンタープライズ アーキテクチャは、最大限のセキュリティを提供できます。

•柔軟性。ハイブリッド モデルにより、IT 管理者はクラウドやオンプレミスなど、アプリケーションとデータの保存場所を決定できます。

ハイブリッドクラウドセキュリティのデメリット

プライベート クラウドと同様に、ハイブリッド クラウド インフラストラクチャの柔軟性にも欠点があります。たとえば、アプリケーションとデータがどこに保存されるかを決定することは、慎重に検討する必要がある重要な責任です。組織は、ハイブリッド クラウド モデルの次のような潜在的な欠点を考慮する必要があります。

•政策実施上の課題。ネットワーク セキュリティ戦略を複製し、パブリック クラウド、プライベート クラウド、オンプレミス データ センター全体に拡張することが困難になる可能性があります。 SaaS などの一部のクラウド コンピューティング アーキテクチャでは、エンタープライズ インフラストラクチャの他の部分にあるセキュリティ ポリシーを複製できない場合があります。

•一貫性のないセキュリティ。ポリシーの適用上の問題により、一部のアプリケーションとデータは他のアプリケーションやデータほど安全でない可能性があります。

•より多くのスキルが必要です。セキュリティ管理者は、脅威を監視し、脆弱なリソースの場所に基づいて対策を講じるために、さまざまな方法とツールを扱う必要があります。

これらの課題を考慮すると、インフラストラクチャ セキュリティ ツールは基本的に仮想化されていることを覚えておくことが重要です。つまり、社内データセンターや企業 LAN 全体に展開されている同じセキュリティ ツールとポリシー構成をプライベート クラウドに拡張して、ハイブリッドまたはマルチクラウド セキュリティを実現できます。多くのセキュリティ部門にとって、これにより一貫性の観点からセキュリティの複雑さが大幅に軽減されます。

展開モデルを決定する前に、すべてのクラウド コンピューティング オプションを検討する必要があります。

最適なクラウド セキュリティ オプションを決定する方法

クラウド コンピューティングのセキュリティに関しては、企業すべてに適した万能のアーキテクチャは存在しません。 IT アーキテクトは、すべてのビジネス アプリケーションとデータ セットのサイバーセキュリティのニーズを考慮する必要があります。定義が完了すると、テクノロジー サービスは分類され、パブリック クラウドまたはプライベート クラウドでの展開用に指定できるようになります。さまざまなクラウド プラットフォームは、コストとサイバー セキュリティの観点から意味を持ちます。

<<:  マルチクラウドアーキテクチャを計画する方法

>>:  虎の口から餌を奪う:通信事業者が「クラウド」に取り組む道はあるか?

推薦する

おすすめ: netcloud-VPS 半額/onapp/KVM

ハロウィーン プロモーション: netcloud は、onapp プラットフォーム (kvm 仮想化...

高い木は風を引き寄せます。Yixin は強力な WeChat に公然と挑戦します。

WeChatの突如の出現は、中国電信、中国移動、中国聯通の3大通信事業者のSMSと音声機能市場を猛烈...

RabbitMQ と Kafka: 違いは明らかです!

経験豊富なマイクロサービス システム アーキテクトとして、私はよく「RabbitMQ と Kafka...

おすすめ: host1plus - 25% オフ/5 台のコンピュータ ルーム/完全にアップグレードされた構成/Alipay による支払い

明けましておめでとうございます!今日は仕事初日です。皆さんがよい仕事に就き、たくさん稼げるよう祈って...

ブランドマーケティング: ポスターで3秒で消費者の力を呼び覚ます

ポスターを配布したらすぐにゴミ箱に捨てられてしまうという現象に対して、ポスター配布の効果を最大化する...

virmach-$3/Windows/768m メモリ/20g ハードディスク/500g トラフィック/ダラス

virmach.com (主にゲーム コンソールを扱っていますが、通常の VPS も扱っています) ...

百度、ウェブサイト開発者向けに端末適応サービスを開始

携帯電話ユーザーにより良い閲覧体験を提供するために、ウェブサイト開発者は通常、さまざまな端末デバイス...

2022 年にクラウド ネイティブ トラックに参加する価値はあるでしょうか?

1. 業界評価海外の権威ある組織の予測によると、クラウド ネイティブはまだ飽和状態には程遠く、継続的...

Convertlab: Amazon Web Services と提携し、データ インテリジェンスによるマーケティングの新時代をリード

新世代情報技術の急速な発展とソーシャルネットワークの人気の高まりにより、中国企業のデジタルマーケティ...

保険業界のクラウドコンピューティング標準が発表

12月24日、中国保険業界協会と中国通信標準化協会は北京で「保険業界のクラウドコンピューティングシナ...

百度は「無料」の華夏基金に署名し、再び規制に違反しないと約束

広州地下鉄珠江新城駅では、余額宝と華夏火芭通が激しい競争を繰り広げている。バスの列に並んでいます。反...

Hong Bo氏:検索クロールはルールを遵守する必要があります。合意に違反すると混乱が生じます。

最近、Qihoo 360総合検索が国際的に認められているロバーツ議定書を無視し、BaiduやGoog...

ねずみ講にリンクされたリベートウェブサイトは業界に衝撃を与え、規制当局は厳しい調査を行った。

「消費者割引」は「投資割引」に変わり、規制当局はねずみ講を取り締まっている。キャッシュバックウェブサ...

JD.comはWeChatの第一階層入り口「ショッピング」の開設を発表し、株価は寄り付きで14.28%上昇した。

JD.comのWeChatにおけるメインの入り口5月28日、JD.comグループは昨日夕方、WeCh...

ブランドマーケティングの焦点は何ですか?

トラフィック配当が消滅したことで、無数のブランドの壮大な野望も消え去り、あるいは歴史の舞台から完全に...