クラウドが提供する数多くの利点により、ほとんどの組織がクラウドを積極的に導入していますが、クラウドには特有のセキュリティ上の課題もあります。 クラウドベースのインフラストラクチャを効果的に保護するには、さまざまな種類のクラウド サービスとクラウド デプロイメントを理解することが不可欠です。
クラウド サービスを使用すると、組織は IT インフラストラクチャ スタックの一部をアウトソーシングします。 組織は、オンプレミスのデータセンターを維持して物理コンポーネントからすべてを管理するのではなく、クラウド サービス プロバイダーから特定のリソースや機能をリースします。
組織のインフラストラクチャの特定の部分を抽象化し、その責任をサードパーティ プロバイダーに割り当てる機能は、クラウド サービスの顧客に次のような多くのメリットをもたらします。
オンプレミスのデータセンターでは、組織はあらゆるレベルの IT インフラストラクチャに対して完全な責任を負います。 データ ストレージとアプリケーションをホストするサーバーと、通信を可能にするネットワーク インフラストラクチャを運用します。
クラウド サービスは仮想化テクノロジーを使用して、組織がこれらの責任をサードパーティ プロバイダーにアウトソーシングできるようにします。 クラウド サービス プロバイダーは、組織のクラウドベース サービスをホストする物理デバイスを展開、構成、および保守します。 その後、顧客はこのインフラストラクチャの使用をリースします。
これは、仮想化の使用によって可能になります。 仮想マシン (VM) を使用すると、クラウドの顧客は物理コンピュータと機能的に同一の仮想コンピュータを使用できます。 ただし、仮想化により、クラウド プロバイダーは、同じ物理インフラストラクチャ上で複数の異なる分離システムを運用し、必要に応じてこれらの仮想化アプライアンスをサーバーとデータセンター間で移動できるようになります。 これがクラウド サービスの多くの利点の源です。
クラウド サービス プロバイダーは、顧客がインフラストラクチャ スタックの一部をリースできるようにします。 サービス プロバイダーと顧客の間の責任分担は、使用されているクラウド サービス モデルによって異なります。 使用可能なオプションは次のとおりです。
さまざまなクラウド サービス モデルに加えて、組織はさまざまなクラウド デプロイメント モデルを利用することもできます。 クラウドにはパブリックとプライベートの 2 つの基本的なタイプがありますが、組織にはいくつかの異なる展開モデルから選択できます。
パブリック クラウドのデプロイメントでは、組織はリースされたインフラストラクチャを他のクラウド顧客と共有します。 単一のサーバーは、ソフトウェアによって互いに分離された複数の異なるクラウド展開をサポートできます。
これらのデプロイメントは、コスト、柔軟性、アクセシビリティ、スケーラビリティなど、多くの利点をもたらします。 ただし、共有アーキテクチャを使用すると、セキュリティと規制上のコンプライアンスに課題が生じる可能性があります。
VM の分離に使用されるソフトウェアや共有ハードウェアの脆弱性が悪用され、攻撃者が同じ共有サーバー上でホストされている他のシステムにアクセスしたり、システムを可視化したりする可能性があります。
クラウド サービスの導入を促進する主な要因は、インフラストラクチャの管理責任をアウトソーシングしたいという要望です。 社内データセンターは多額の投資になる可能性があり、組織のコア機能以外の専門知識とリソースが必要になる場合があります。
プライベート クラウド デプロイメントは、パブリック クラウド デプロイメントよりもセキュリティ上の考慮事項が少ない、アウトソーシングされたインフラストラクチャを組織に提供します。 プライベート クラウド デプロイメントは、他のクラウド顧客と共有されない専用のインフラストラクチャでホストされます。
これにより、より高いレベルのセキュリティが提供されますが、価格が上昇し、柔軟性とスケーラビリティが低下する可能性があります。 プライベート クラウドの顧客は専用インフラストラクチャをリースしているため、消費したリソースの量ではなく、専用インフラストラクチャの量に基づいて料金を支払います。
ハイブリッド クラウド デプロイメント モデルでは、パブリック クラウドとプライベート クラウドが混合されます。 組織は機密データを保存し、プライベート クラウドでアプリケーションを実行できますが、必要に応じてこれらのデータとアプリケーションをパブリック クラウド デプロイメントと共有できます。
ハイブリッド クラウドは、プライベート クラウドのセキュリティとパブリック クラウドに関連する利点の間のバランスを提供します。 組織は、規制コンプライアンスに必要なレベルで機密データを保護できますが、非機密データとアプリケーションをパブリック クラウドに配置できるため、コスト、柔軟性、スケーラビリティが向上します。
さまざまなクラウド サービス プロバイダーが、さまざまなユースケースに対応し、さまざまな市場をターゲットにするためにインフラストラクチャとサービスを最適化しています。 ほとんどの組織は、複数の異なるクラウド プロバイダーのサービスを使用するマルチクラウド インフラストラクチャを採用しています。 これにより、これらのユーザーは、各クラウド サービス プロバイダーが提供する独自の機能と利点を活用できるようになります。
ただし、マルチクラウドのデプロイメントは、組織のクラウド環境のセキュリティを複雑にする可能性もあります。 プロバイダーに依存しないクラウド セキュリティ ソリューションが導入されていない場合、プロバイダー固有のさまざまなセキュリティ ツールや構成設定を備えた複数の異なるプラットフォームを使用すると、一貫したセキュリティ ポリシーの適用が困難になる可能性があります。
チェック・ポイントのCloudGuardは、クラウド専用に設計されたセキュリティソリューションです。 次のようなクラウドに焦点を当てたセキュリティ機能を多数提供します。
CloudGuard が保護するクラウド セキュリティの脅威の詳細については、チェック・ポイントの 2020 クラウド セキュリティ レポートをダウンロードしてください。 効果的なクラウド セキュリティの設計の詳細については、このクラウド セキュリティ ブループリントを確認してください。 CloudGuard の動作を確認するための無料デモをリクエストすることもできます。