クラウド サービスはさまざまなモデルで提供でき、クラウド プロバイダーとクラウド顧客の制御下にあるサービスのレベルによって異なります。 Infrastructure as a Service (IaaS) は、クラウド顧客にインフラストラクチャ スタックに対する最高レベルの制御を提供するクラウド モデルです。 IaaS モデルでは、クラウド プロバイダーがコンピューティング、ストレージ、ネットワーキングを仮想化します。
すべてのクラウド サービス モデルは、復元性、高可用性が組み込まれており、必要に応じてリソースにアクセスできるクラウド サービスへのオンデマンド アクセスを提供します。 クラウドの顧客は、使用したリソースとサービスの料金のみを支払う従量課金制モデルに基づいてこれらのサービスの料金を支払います。
IaaS では、コンピューティング、ネットワーキング、およびストレージのハードウェア デバイスがクラウド プロバイダーによって提供および管理されます。 計算リソースは通常、顧客がすぐに展開できる事前構成された仮想マシンまたは VM (「インスタンス」と呼ばれることもあります) として提供されます。 同様に、クラウド プロバイダーは、仮想化されたストレージとネットワーク リソースを提供します。
すべてのクラウド モデルと同様、IaaS 配信モデルでは、インフラストラクチャに対する責任がクラウド プロバイダーと顧客の間で分割されます。 クラウド プロバイダーの制御下にあるものは次のとおりです。
クラウドの顧客は、次のようなクラウド インフラストラクチャ スタックの特定の側面にも責任を負います。
IaaS およびその他のクラウド デプロイメント モデルは、多くの利点があるため、急速に人気が高まっています。 IaaS の主なセールス ポイントには次のようなものがあります。
IaaS と Platform as a Service (PaaS) はどちらも一般的なクラウド サービス モデルです (下の図を参照)。 両者の主な違いは、クラウドプロバイダーと顧客の間の管理部門です。
IaaS を使用すると、クラウド顧客には、仮想コンピューティング、ストレージ、ネットワーキング サービスを展開できる環境が提供されます。 これらの仮想サービスのセキュリティは、お客様の責任です。 PaaS を使用すると、クラウドの顧客には、アプリケーションをデプロイできるマネージド ソフトウェア プラットフォームが提供されます。 ランタイム環境 (ストレージ、コンピューティング、ネットワークなどを含む基盤となる仮想インフラストラクチャ) は、クラウド プロバイダーによって管理されます。
すべてのクラウド サービス モデルにおいて、クラウドの責任共有モデルを理解することがクラウド セキュリティにとって不可欠です。 このモデルは、クラウド プロバイダー、クラウド顧客、およびそれらの間で共有されるセキュリティ責任を記述します。
IaaS 環境では、クラウドの顧客は、仮想マシン、ストレージ、ネットワーキング、その中のデータとアプリケーションを含むクラウド コンピューティングのセキュリティに対して責任を負います。 多層のクラウド セキュリティの脅威から保護し、堅牢なクラウド セキュリティ体制を確保するには、クラウドの顧客は多層の統合されたクラウド セキュリティ プラットフォームを実装する必要があります。 ユーザーが責任共有モデルの終焉を守るためにクラウド プロバイダーが提供するツールとサービスは、クラウド セキュリティ ソリューションの重要な要素です。 ただし、クラウド プロバイダーはセキュリティの専門家ではありません。エンタープライズ グレードのクラウド セキュリティを実現するには、これらのクラウド プロバイダーのツールとサービスを専門のパートナー ソリューションによって補完および強化する必要があります。
重要な基礎層はクラウド ネットワーク セキュリティです。クラウドのお客様は、仮想セキュリティ Gartner マジック クアドラントを導入して、高度な仮想対策、トラフィック検査、マイクロセグメンテーションの次世代ファイアウォール機能を提供する必要があります。 このようなセキュリティソリューションでは、多層セキュリティ技術を使用しています
企業は依然としてクラウド内のセキュリティに対して責任を負っており、IaaS 環境を保護する最善の方法は、クラウド セキュリティの課題に対処するように設計されたソリューションを使用することです。
チェック・ポイントCloudGuard を使用すると、企業はエンタープライズ グレードのネットワーク セキュリティをクラウドに拡張し、既存のネットワーク セキュリティ アーキテクチャと統合することが簡単になります。 CloudGuard がクラウド環境の保護にどのように役立つかについて詳しく知りたい場合は、今すぐ無料デモにサインアップしてください。