プライベート、パブリック、ハイブリッドクラウドのセキュリティの長所と短所

プライベート、パブリック、ハイブリッドクラウドのセキュリティの長所と短所

[[382364]]

企業がクラウド コンピューティングの導入を決定する前に、プライベート クラウドとパブリック クラウドのセキュリティ、およびハイブリッド クラウドのセキュリティの違いを理解する必要があります。

インフラストラクチャがプライベート クラウド、パブリック クラウド、ハイブリッド クラウドのいずれで実行される場合でも、ネットワーク セキュリティは重要な要素です。一部のクラウド コンピューティング アーキテクチャでは、セキュリティ タスクとツールの統合が大幅に簡素化されますが、その代償として柔軟性が欠如することがよくあります。

以下のコンテンツでは、プライベート クラウド、パブリック クラウド、ハイブリッド クラウドのセキュリティ上の違いと、2021 年以降のそれぞれの長所と短所について説明します。

パブリッククラウドのセキュリティ

企業はサードパーティのクラウド サービス プロバイダー (CSP) と連携して、クラウド コンピューティング インフラストラクチャ内のアプリケーションとデータを管理できます。多くのクラウド サービス プロバイダー (CSP) は、重要なビジネス データを保護するための組み込みのセキュリティ ツールも提供しています。

パブリッククラウドのセキュリティ上の利点

企業がパブリック クラウドに惹かれる理由は、資本支出の削減、サービスの拡張性、社内 IT スタッフの管理作業負荷の軽減など、数多くあります。パブリック クラウド インフラストラクチャのセキュリティ上の利点は次のとおりです。

• 負荷を軽減します。大規模なクラウド サービス プロバイダー (CSP) は通常、ハイエンドのサイバーセキュリティ ツールに多額の投資を行っており、その分野に関する幅広い知識を持つスタッフを抱えています。これにより、サイバーセキュリティ ツールとタスクをオンプレミス展開からサードパーティのクラウド サービスに移行することが非常に魅力的になります。

•サイバーセキュリティのスキルギャップに対処します。クラウド サービス プロバイダー (CSP) のセキュリティ プログラムに準拠できるため、高価で希少な情報セキュリティの人材を雇う必要性が減ります。

パブリッククラウドのセキュリティの欠陥

一部の企業、特に IT インフラストラクチャが広範囲に及ぶ大企業では、パブリック クラウドのセキュリティに欠点があると感じる場合があります。パブリック クラウドのセキュリティに関する潜在的な課題には、次のようなものがあります。

•クラウド コンピューティング サービス プロバイダー (CSP) には、標準を満たすセキュリティがありません。場合によっては、CSP のサイバーセキュリティ ツール、プロセス、および方法が、機密性の高いデータを保護するには不十分であると判断されることがあります。

•視界が不十分。大規模な企業では、多くの場合、ログ、アラート、その他のデータをパケット レベルまで取得して分析する機能が必要になります。多くのクラウド サービス プロバイダー (CSP)、特に SaaS を扱うプロバイダーでは、セキュリティ情報の多くが顧客からアクセスできません。これは、クライアントの観点から管理を簡素化するために、基盤となるテクノロジのほとんどが抽象化されているためです。

プライベートクラウドセキュリティ

名前が示すように、プライベート クラウドは、企業にクラウド プラットフォーム上の専用インフラストラクチャ リソースへのプライベート アクセスを許可します。パブリック クラウドと同様に、このインフラストラクチャにも長所と短所があります。

プライベートクラウドセキュリティの利点

プライベート クラウドは、インフラストラクチャをより細かく制御したい企業にとって魅力的です。これには通常、ネットワーク、オペレーティング システム、およびサーバー仮想化プラットフォームへの顧客構成アクセスが含まれます。セキュリティの観点から見ると、プライベート クラウドの利点は次のとおりです。

• より優れた制御。内部管理者は、セキュリティ ツールの実装とアクセスにおいてより柔軟に対応できます。

•完全に表示されます。プライベート クラウドを使用すると、企業はネットワーク セキュリティ体制を完全に制御および可視化し、特定のニーズに合わせてカスタマイズできます。

プライベートクラウドセキュリティのデメリット

今では、特に制御に関しては、プライベート クラウドとパブリック クラウドのセキュリティの違いがますます明らかになっています。ただし、プライベート クラウドの柔軟性には、財務面と管理面の 2 つの面でコストがかかります。

•金銭的なコスト。プライベート クラウドの運用は、通常、パブリック クラウドよりもコストがかかります。多くの企業は、きめ細かなクラウド コンピューティングの制御と可視性のために追加料金を支払っています。

•管理コスト。プライベート クラウド内でネットワーク セキュリティ ツールを設計および保守すると、管理責任が大幅に増加する可能性があります。

これら 2 つの理由から、IT 意思決定者は、プライベート クラウドのサイバーセキュリティ上の利点と、増加する財務費用および管理コストを慎重に比較検討することが重要です。

ハイブリッドクラウドセキュリティ

最後に、多くの企業はハイブリッド クラウド環境で運用しています。一部のビジネス アプリケーションとデータはパブリック クラウドに存在し、その他はエンタープライズ プライベート クラウドまたはオンプレミス データ センターで管理されます。

ハイブリッドクラウドセキュリティのメリット

ハイブリッド クラウドを使用すると、全体の成果は部分の合計よりも大きくなります。ハイブリッド クラウド インフラストラクチャのセキュリティ上の利点は次のとおりです。

• 強みを組み合わせる。パブリック クラウドとプライベート クラウドの優れた機能を組み合わせたハイブリッド クラウド エンタープライズ アーキテクチャは、最大限のセキュリティを提供できます。

•柔軟性。ハイブリッド モデルにより、IT 管理者はクラウドやオンプレミスなど、アプリケーションとデータの保存場所を決定できます。

ハイブリッドクラウドセキュリティのデメリット

プライベート クラウドと同様に、ハイブリッド クラウド インフラストラクチャの柔軟性にも欠点があります。たとえば、アプリケーションとデータがどこに保存されるかを決定することは、慎重に検討する必要がある重要な責任です。組織は、ハイブリッド クラウド モデルの次のような潜在的な欠点を考慮する必要があります。

•政策実施上の課題。ネットワーク セキュリティ戦略を複製し、パブリック クラウド、プライベート クラウド、オンプレミス データ センター全体に拡張することが困難になる可能性があります。 SaaS などの一部のクラウド コンピューティング アーキテクチャでは、エンタープライズ インフラストラクチャの他の部分にあるセキュリティ ポリシーを複製できない場合があります。

•一貫性のないセキュリティ。ポリシーの適用上の問題により、一部のアプリケーションとデータは他のアプリケーションやデータほど安全でない可能性があります。

•より多くのスキルが必要です。セキュリティ管理者は、脅威を監視し、脆弱なリソースの場所に基づいて対策を講じるために、さまざまな方法とツールを扱う必要があります。

これらの課題を考慮すると、インフラストラクチャ セキュリティ ツールは基本的に仮想化されていることを覚えておくことが重要です。つまり、社内データセンターや企業 LAN 全体に展開されている同じセキュリティ ツールとポリシー構成をプライベート クラウドに拡張して、ハイブリッドまたはマルチクラウド セキュリティを実現できます。多くのセキュリティ部門にとって、これにより一貫性の観点からセキュリティの複雑さが大幅に軽減されます。

展開モデルを決定する前に、すべてのクラウド コンピューティング オプションを検討する必要があります。

最適なクラウド セキュリティ オプションを決定する方法

クラウド コンピューティングのセキュリティに関しては、企業すべてに適した万能のアーキテクチャは存在しません。 IT アーキテクトは、すべてのビジネス アプリケーションとデータ セットのサイバーセキュリティのニーズを考慮する必要があります。定義が完了すると、テクノロジー サービスは分類され、パブリック クラウドまたはプライベート クラウドでの展開用に指定できるようになります。さまざまなクラウド プラットフォームは、コストとサイバー セキュリティの観点から意味を持ちます。

<<:  マルチクラウドアーキテクチャを計画する方法

>>:  虎の口から餌を奪う:通信事業者が「クラウド」に取り組む道はあるか?

推薦する

LiquidWeb: 世界トップクラスの「完全管理型」VPS、75% オフ (75% オフ)、これまでにないほどお得、cpanel/plesk パネル付き

Liquidweb は、海外業界のトップブランドの 1 つです。機器ホスティング、サーバーレンタル、...

9つのマルチクラウド管理プラットフォームの評価

ハイブリッド クラウドやマルチクラウド環境の管理に役立つクラウド コンピューティング ツールとサービ...

cloudcone: 1.6 ドル/KVM/512 メモリ/1T トラフィック/IP 変更 - 0.5 ドル/時間|Alipay

cloudcone は新しいプロモーションを実施しており、5 つの安価な VPS、KVM 仮想化、1...

Baidu の頻繁なアルゴリズムのアップグレードの影響を受けるのは誰ですか?

今年は SEO 担当者にとって悲惨な年となり、事故が頻繁に発生しました。 Baidu は頻繁に調整を...

アウトバウンドリンクがウェブサイトのSEOに与える影響についてお話ししましょう

最近、多くの SEO 担当者は、アウトバウンド リンク、特にホームページ上のアウトバウンド リンクに...

馬華雲:新年調達祭、香港cn2 giaクラウドサーバー20%オフ、安徽モバイルBGPクラウドサーバー+独立サーバー15%オフ

馬華クラウド(2007年~)新年調達祭が始まりました。香港将軍澳データセンターのクラウドサーバーは2...

Baidu Wenkuが審査に合格できなかった主な理由と解決策

Baidu Wenku 内のリンクは重みを直接転送することはできませんが、ユーザーはこのリンクを通じ...

コンテンツ、構造、形式 - ウェブサイト最適化の3つの要素とその他の側面

少なくともほとんどの Web サイトについては、これら 3 つの単語の順序も考慮しました。内容は心で...

インターネットマーケティングはもはや信頼できない

インターネットの発展に伴い、従来のマーケティング手法は衰退し始めており、チラシやメディアチャネルなど...

検索エンジンマーケティングの価値を高めるためにフローとコンバージョン率を把握する

今日のオンライン顧客マーケティングの発展から利益を得たい場合、何をすべきでしょうか? この問題を解決...

racknerd: 米国のハイエンド ビデオ スライシング サーバー、月額 199 ドル、24 コア (48 スレッド)/128G メモリ/2*1.92T SSD

米国西海岸ユタ州(ソルトレイクシティ)にある Racknerd のデータセンターでは、24 コア/4...

NetEase の成長の歴史 - ウェブマスターが要約して振り返る価値のある運用プロセス

21世紀の発展はインターネットと切り離せないものです。米国にはSogouがあり、中国にはNetEas...

お茶のフランチャイズとお茶のブランドのプロモーション

近年、生活水準の向上に伴い、健康に関する話題がますます注目を集めており、人々の健康意識は絶えず高まっ...

#12.12# onetechcloud: すべての VPS が 20% オフ、香港 cn2、米国トリプルネットワーク cn2、米国 cn2 高防御

onetechcloudは香港に新しいデータセンターを追加し、中国電信はCN2を行き来し、中国聯通と...

ネットワークマーケティングの日常業務は何ですか?ネットワークマーケティングの日々の仕事の概要

ショートビデオ、セルフメディア、インフルエンサーのためのワンストップサービス今日は、江南連盟が記録し...