従来のオンプレミス データセンターと比較してクラウド コンピューティングが提供する利点を活用するために、クラウド コンピューティングを導入する企業が増えています。 ただし、すべてのクラウド デプロイメントが同じように作成されるわけではありません。 クラウドの顧客は、さまざまなクラウド タイプとサービス モデルから選択できますが、それぞれに独自の長所と短所があります。
クラウド コンピューティングを使用すると、組織は IT インフラストラクチャ スタックの一部の管理責任をアウトソーシングできます。 データとアプリケーションを社内のデータセンターで完全にホストする代わりに、クラウド顧客はクラウド サービス プロバイダーからインフラストラクチャをリースします。クラウド サービス プロバイダーは、自社の直接制御下にあるインフラストラクチャ スタックの部分の管理と保護を担当します。
IT インフラをクラウドに移行することで、組織はさまざまなメリットを活用できます。 クラウド プロバイダーは IT インフラの維持と保護に特化しており、顧客が中核となるビジネス目標に労力とリソースを集中できるようにします。
クラウド デプロイメントにはさまざまな形式があります。 主な差別化要因の 1 つは、クラウドの顧客が選択するクラウド デプロイメント モデルです。 パブリック, プライベート, ハイブリッド又は マルチクラウド.
パブリック クラウドでは、顧客はクラウド サービス プロバイダーから共有インフラストラクチャをリースします。 各顧客は、複数の異なる関係者が使用する共有サーバー上にあるプライベート仮想マシン (VM) にアクセスできます。 これらの VM は互いに分離されており、専用マシンをレンタルするのと同様のエクスペリエンスを提供します。
パブリック クラウドは、プロバイダーが規模の経済を活用できるため、高い柔軟性、スケーラビリティ、および潜在的なコスト削減を実現します。 ただし、基盤となる共有インフラストラクチャを使用すると、攻撃者が VM の分離を克服できる場合、セキュリティに影響が及びます。
プライベートクラウド クラウド顧客がオンデマンドで仮想コンピューティング インフラストラクチャを展開および構成できるという点で、パブリック クラウドと似ています。 ただし、パブリック クラウドとは異なり、プライベート クラウドの顧客は専用の物理インフラストラクチャを使用します。このインフラストラクチャは多くの場合顧客が所有し、データ センターでオンプレミスでホストされます。
この専用ハードウェアの使用により、クラウドの顧客が他の未知の関係者とサーバーを共有することがなくなるため、クラウド コンピューティングのセキュリティ リスクが軽減されます。 ただし、これには、パブリック クラウドと比較して柔軟性とスケーラビリティが低下し、コストが増加するという代償が伴います。
パブリック クラウドとプライベート クラウドには、どちらにも長所と短所があります。 ハイブリッドクラウド デプロイメントでは、パブリック クラウド インフラストラクチャとプライベート クラウド インフラストラクチャを組み合わせて使用し、それぞれの長所と短所のバランスをとります。 これらの環境をリンクして、データとアプリケーションが環境間で通信できるようにすることができます。
ハイブリッド クラウドの使用を正当化するユースケースは数多くあります。 たとえば、組織には機密性の高いデータとアプリケーションと機密性の低いデータとアプリケーションが存在する場合があります。 ハイブリッド環境により、同社はより機密性の高いリソースをより安全なプライベート クラウドでホストできると同時に、同じレベルのセキュリティを必要としないリソースについてはパブリック クラウドの利点を活用することができます。
多くのクラウド顧客は、複数のクラウド プロバイダーのサービスを使用するマルチクラウド環境を展開しています。
さまざまなクラウド環境をさまざまな専門化に合わせて設計できるため、特定のユースケースに多かれ少なかれ適しています。 マルチクラウド環境を使用すると、組織はすべてのデータとアプリケーションのホスティング環境を最適化できます。 ただし、これにはインフラストラクチャの複雑さが増し、 multi-cloud security.
さまざまな種類のクラウド環境に加えて、クラウドの顧客はさまざまなサービス モデルから選択することもできます。 すべてのクラウド環境では、インフラストラクチャの管理とセキュリティ保護に関する責任をクラウド プロバイダーと顧客の間で分割しており、さまざまなクラウド コンピューティング サービスの種類によってこれらの責任の分割方法は異なります。 クラウド コンピューティング サービスには、主に次の 3 種類があります。
サービスとしてのインフラストラクチャ (IaaS): IaaS では、サービス プロバイダーが仮想化層に至るまでの基盤となるインフラストラクチャ (通常はコンピューティング、ストレージ、ネットワーキング機能を含む) を管理します。 クラウドの顧客は独自のオペレーティング システムをインストールし、その OS 内のアプリケーションやデータに対して責任を負います。
サービスとしてのプラットフォーム (PaaS): PaaS ソリューションは、クラウド顧客がアプリケーションとデータをホストできる管理された環境を提供します。 この場合、サービス プロバイダーは、これらのホストされたアプリケーションまたはデータが必要とする可能性のあるすべてのリソースを提供する責任を負います。
ソフトウェア・アズ・ア・サービス (SaaS): SaaS ソリューションはソフトウェア ベンダーによって開発され、顧客に提供されます。 これらのソリューションはクラウドベースまたはオンプレミスのインフラストラクチャでホストされていますが、クラウドの顧客はソフトウェアにのみアクセスでき、基盤となるインフラストラクチャにはアクセスできません。
企業によるクラウドベースのインフラストラクチャの導入が進むにつれ、 クラウド セキュリティ という懸念が高まっています。 ガートナー社によると, 2025 年までのクラウドセキュリティ障害の 99% は顧客のせいになります。
適切なツールと統合されたクラウド セキュリティ戦略がなければ、複雑なハイブリッドおよびマルチクラウド環境全体でセキュリティを効果的に管理することは困難になる可能性があります。 チェック・ポイントのセキュア・クラウド・ブループリント クラウドベースのインフラストラクチャのセキュリティを設計および展開しようとしている組織にガイダンスを提供します。 ブループリントを確認したら、チェック・ポイント CloudGuard について、またマルチクラウド環境のセキュリティを一元化および簡素化する方法について学習してください。 無料デモを申し込む.