プライベート、パブリック、ハイブリッドクラウドのセキュリティの長所と短所

[[382364]]

企業がクラウド コンピューティングの導入を決定する前に、プライベート クラウドとパブリック クラウドのセキュリティ、およびハイブリッド クラウドのセキュリティの違いを理解する必要があります。

インフラストラクチャがプライベート クラウド、パブリック クラウド、ハイブリッド クラウドのいずれで実行される場合でも、ネットワーク セキュリティは重要な要素です。一部のクラウド コンピューティング アーキテクチャでは、セキュリティ タスクとツールの統合が大幅に簡素化されますが、その代償として柔軟性が欠如することがよくあります。

以下のコンテンツでは、プライベート クラウド、パブリック クラウド、ハイブリッド クラウドのセキュリティ上の違いと、2021 年以降のそれぞれの長所と短所について説明します。

パブリッククラウドのセキュリティ

企業はサードパーティのクラウド サービス プロバイダー (CSP) と連携して、クラウド コンピューティング インフラストラクチャ内のアプリケーションとデータを管理できます。多くのクラウド サービス プロバイダー (CSP) は、重要なビジネス データを保護するための組み込みのセキュリティ ツールも提供しています。

パブリッククラウドのセキュリティ上の利点

企業がパブリック クラウドに惹かれる理由は、資本支出の削減、サービスの拡張性、社内 IT スタッフの管理作業負荷の軽減など、数多くあります。パブリック クラウド インフラストラクチャのセキュリティ上の利点は次のとおりです。

• 負荷を軽減します。大規模なクラウド サービス プロバイダー (CSP) は通常、ハイエンドのサイバーセキュリティ ツールに多額の投資を行っており、その分野に関する幅広い知識を持つスタッフを抱えています。これにより、サイバーセキュリティ ツールとタスクをオンプレミス展開からサードパーティのクラウド サービスに移行することが非常に魅力的になります。

•サイバーセキュリティのスキルギャップに対処します。クラウド サービス プロバイダー (CSP) のセキュリティ プログラムに準拠できるため、高価で希少な情報セキュリティの人材を雇う必要性が減ります。

パブリッククラウドのセキュリティの欠陥

一部の企業、特に IT インフラストラクチャが広範囲に及ぶ大企業では、パブリック クラウドのセキュリティに欠点があると感じる場合があります。パブリック クラウドのセキュリティに関する潜在的な課題には、次のようなものがあります。

•クラウド コンピューティング サービス プロバイダー (CSP) には、標準を満たすセキュリティがありません。場合によっては、CSP のサイバーセキュリティ ツール、プロセス、および方法が、機密性の高いデータを保護するには不十分であると判断されることがあります。

•視界が不十分。大規模な企業では、多くの場合、ログ、アラート、その他のデータをパケット レベルまで取得して分析する機能が必要になります。多くのクラウド サービス プロバイダー (CSP)、特に SaaS を扱うプロバイダーでは、セキュリティ情報の多くが顧客からアクセスできません。これは、クライアントの観点から管理を簡素化するために、基盤となるテクノロジのほとんどが抽象化されているためです。

プライベートクラウドセキュリティ

名前が示すように、プライベート クラウドは、企業にクラウド プラットフォーム上の専用インフラストラクチャ リソースへのプライベート アクセスを許可します。パブリック クラウドと同様に、このインフラストラクチャにも長所と短所があります。

プライベートクラウドセキュリティの利点

プライベート クラウドは、インフラストラクチャをより細かく制御したい企業にとって魅力的です。これには通常、ネットワーク、オペレーティング システム、およびサーバー仮想化プラットフォームへの顧客構成アクセスが含まれます。セキュリティの観点から見ると、プライベート クラウドの利点は次のとおりです。

• より優れた制御。内部管理者は、セキュリティ ツールの実装とアクセスにおいてより柔軟に対応できます。

•完全に表示されます。プライベート クラウドを使用すると、企業はネットワーク セキュリティ体制を完全に制御および可視化し、特定のニーズに合わせてカスタマイズできます。

プライベートクラウドセキュリティのデメリット

今では、特に制御に関しては、プライベート クラウドとパブリック クラウドのセキュリティの違いがますます明らかになっています。ただし、プライベート クラウドの柔軟性には、財務面と管理面の 2 つの面でコストがかかります。

•金銭的なコスト。プライベート クラウドの運用は、通常、パブリック クラウドよりもコストがかかります。多くの企業は、きめ細かなクラウド コンピューティングの制御と可視性のために追加料金を支払っています。

•管理コスト。プライベート クラウド内でネットワーク セキュリティ ツールを設計および保守すると、管理責任が大幅に増加する可能性があります。

これら 2 つの理由から、IT 意思決定者は、プライベート クラウドのサイバーセキュリティ上の利点と、増加する財務費用および管理コストを慎重に比較検討することが重要です。

ハイブリッドクラウドセキュリティ

最後に、多くの企業はハイブリッド クラウド環境で運用しています。一部のビジネス アプリケーションとデータはパブリック クラウドに存在し、その他はエンタープライズ プライベート クラウドまたはオンプレミス データ センターで管理されます。

ハイブリッドクラウドセキュリティのメリット

ハイブリッド クラウドを使用すると、全体の成果は部分の合計よりも大きくなります。ハイブリッド クラウド インフラストラクチャのセキュリティ上の利点は次のとおりです。

• 強みを組み合わせる。パブリック クラウドとプライベート クラウドの優れた機能を組み合わせたハイブリッド クラウド エンタープライズ アーキテクチャは、最大限のセキュリティを提供できます。

•柔軟性。ハイブリッド モデルにより、IT 管理者はクラウドやオンプレミスなど、アプリケーションとデータの保存場所を決定できます。

ハイブリッドクラウドセキュリティのデメリット

プライベート クラウドと同様に、ハイブリッド クラウド インフラストラクチャの柔軟性にも欠点があります。たとえば、アプリケーションとデータがどこに保存されるかを決定することは、慎重に検討する必要がある重要な責任です。組織は、ハイブリッド クラウド モデルの次のような潜在的な欠点を考慮する必要があります。

•政策実施上の課題。ネットワーク セキュリティ戦略を複製し、パブリック クラウド、プライベート クラウド、オンプレミス データ センター全体に拡張することが困難になる可能性があります。 SaaS などの一部のクラウド コンピューティング アーキテクチャでは、エンタープライズ インフラストラクチャの他の部分にあるセキュリティ ポリシーを複製できない場合があります。

•一貫性のないセキュリティ。ポリシーの適用上の問題により、一部のアプリケーションとデータは他のアプリケーションやデータほど安全でない可能性があります。

•より多くのスキルが必要です。セキュリティ管理者は、脅威を監視し、脆弱なリソースの場所に基づいて対策を講じるために、さまざまな方法とツールを扱う必要があります。

これらの課題を考慮すると、インフラストラクチャ セキュリティ ツールは基本的に仮想化されていることを覚えておくことが重要です。つまり、社内データセンターや企業 LAN 全体に展開されている同じセキュリティ ツールとポリシー構成をプライベート クラウドに拡張して、ハイブリッドまたはマルチクラウド セキュリティを実現できます。多くのセキュリティ部門にとって、これにより一貫性の観点からセキュリティの複雑さが大幅に軽減されます。

展開モデルを決定する前に、すべてのクラウド コンピューティング オプションを検討する必要があります。

最適なクラウド セキュリティ オプションを決定する方法

クラウド コンピューティングのセキュリティに関しては、企業すべてに適した万能のアーキテクチャは存在しません。 IT アーキテクトは、すべてのビジネス アプリケーションとデータ セットのサイバーセキュリティのニーズを考慮する必要があります。定義が完了すると、テクノロジー サービスは分類され、パブリック クラウドまたはプライベート クラウドでの展開用に指定できるようになります。さまざまなクラウド プラットフォームは、コストとサイバー セキュリティの観点から意味を持ちます。