プライベートクラウドセキュリティは、プライベート クラウド インフラストラクチャを保護するために使用されるツールと戦略を指す包括的な用語です。 プライベート クラウドでは、すべてのリソースが 1 つのテナント専用になります。 リソースは個々の企業専用であるため、プライベートクラウドセキュリティのパラダイムは、マルチテナントのパブリッククラウド環境とは異なります。
プライベートクラウドは、インフラストラクチャが単一の組織専用であるクラウドコンピューティングの形式です。 一般に、物理的なプライベートクラウドインフラストラクチャは、エンタープライズデータセンター内の「オンプレミス」に存在しますが、コロケーションデータセンターなどのオフプレミスに存在することもあります。 プライベートクラウドでは、インフラストラクチャの調達、インストール、保守、管理は、クラウドリソースを使用する組織または認定サービスプロバイダーによって処理されます。
企業のIT部門は、プライベートクラウドアーキテクチャの一部として、OpenStack、VMware、Cisco、Microsoftなどのプロバイダーのソフトウェアを使用してデータセンターを仮想化することがよくあります。 個々の事業部門や従業員など、組織内のユーザーは、必要に応じてプライベートネットワークを介してWebアプリケーションやデスクトップサービスなどのリソースにアクセスします。
プライベートクラウドはインフラストラクチャへの多額の先行投資を必要とするため、次の場合に使用するのが理にかなっています。
中規模から大規模の企業にとって、プライベートクラウドは規模の経済性を提供し、先行投資に見合う価値があります。 さらに、プライベートクラウドセキュリティにはいくつかの利点があります。 たとえば、プライベートクラウドでは、データは企業が所有するサーバーによって制御および保存され、アクセスとデータ主権を最大限に制御できます。 さらに、プライベートクラウドにより、企業はパブリッククラウドベンダーのサービスによって制限されることなく、必要に応じてインフラストラクチャをカスタマイズできます。
もちろん、プライベートクラウドにもトレードオフがないわけではありません。 先行投資は、組織によっては法外なものになる場合があります。 また、リソース使用率が大きく変動するビジネスなどでは、パブリッククラウドでのリースとは対照的に、リソースを購入することはビジネス上意味がありません。 最後に、プライベートクラウドには、パブリッククラウドプロバイダーが抽象化している基盤となるインフラストラクチャを維持するために、ITスタッフやサービスプロバイダーが必要です。
シングルテナントのプライベートクラウドインフラストラクチャとは異なり、パブリッククラウド環境は本質的にマルチテナントであり、一般的にパブリックインターネット経由でアクセスできます。 つまり、パブリッククラウドとプライベートクラウドでは、クラウドセキュリティに対して異なるアプローチが必要です。
たとえば、パブリッククラウドインフラストラクチャでは、企業のIT部門は物理的なセキュリティについてまったく心配する必要はありません。 同様に、SaaS(Software as a Service)などのプラットフォームでは、保存データの暗号化、認証サービス、ファイアウォールなどが抽象化されます。 IaaS(Infrastructure as a Service)プラットフォームでは、 AWS(Amazon Web Services)の責任共有モデルは 、企業がセキュリティのどの側面に責任を持ち、どの側面に責任を負わないかを示す有用な例を提供します。 AWSやその他のIaaSプロバイダーは、コンピューティング、ストレージ、ネットワークリソースの物理インフラストラクチャと基盤となる仮想化レイヤーの保護を担当し、企業はその「上」のすべてに責任を負います。
一方、プライベートクラウドセキュリティでは、企業は物理的なセキュリティからネットワークセキュリティ、暗号化方法やデータストレージ技術まで、あらゆることを考慮する必要があります。 プライベートクラウドの保護がどのようなものかを示す実際の例として、金融サービス会社が顧客と政府のプライバシー法の要求を満たすスケーラブルで柔軟なセキュリティアーキテクチャを提供することに成功した、 Paschoalottoプライベートクラウドセキュリティのケーススタディ をご覧ください。
パブリッククラウドセキュリティパラダイムとプライベートクラウドセキュリティパラダイムの違いを理解することは重要ですが、実際には、ほとんどの企業は複数のパブリッククラウドとプライベートのオンプレミスリソースを組み合わせています。 簡単に言うと、ハイブリッドクラウドが標準となっているため、企業のセキュリティ戦略では、パブリッククラウドとプライベートクラウドの両方の課題を考慮することが重要です。
従来、セキュリティおよび監視ソリューションは、パブリッククラウドインフラストラクチャ または オンプレミスリソースでうまく機能する傾向がありますが、両方では機能しません。 その結果、企業はセキュリティソリューションの複雑なパッチワークに陥りやすく、ITの管理と保守にかなりの時間を費やすことになります。
ソリューションは完全なネットワーク可視性を欠いており、多くの場合、うまく統合されていないため、セキュリティにギャップが生じ、全体的なセキュリティ体制が弱くなる可能性があります。 ハイブリッドクラウドのセキュリティ上の課題に対応するために、企業はハイブリッドクラウドを念頭に置いて設計されたソリューションを必要としています。
ハイブリッドクラウドセキュリティ特有の課題の詳細については、ESGシニアプリンシパルアナリストのJon Oltsik氏によるオンデマンド ウェビナー「Best Practices to Securing the Hybrid Clouds and SDDC 」にご登録ください。
チェック・ポイント CloudGuard は、パブリックとプライベートの両方のクラウドセキュリティの課題を1つの包括的なソリューションで満たす独自の能力を備えています。 CloudGaurdにより、企業は統一されたセキュリティと次の機能を手に入れることができます。
ハイブリッドクラウドセキュリティを適切に実現するには、ツールと戦略を適切に組み合わせる必要があります。 最新のクラウドセキュリティと、組織のセキュリティ体制を改善するために何ができるかについて詳しく知りたい場合は、 プライベートクラウドセキュリティ用のCloudGuard ページにアクセスするか、 デモにサインアップ してCloudGuardの動作を確認してください。 CloudGuardがパブリッククラウドとプライベートクラウドの両方を保護する方法の詳細については、 チェック・ポイント「プライベートクラウドとパブリッククラウドのCloudGuard適応型セキュリティ」をダウンロードしてください。