マルチテナント クラウドはどのように機能しますか?
マルチテナンシーは、さまざまなパブリック クラウド サービスを提供するために一般的に使用されます。 クラウド サービス プロバイダーは通常、マルチテナントを共有ソフトウェア インスタンスと同等のものとみなします。 マルチテナント クラウドでは、クラウド サービス プロバイダーが各顧客に関する構成情報を保存します。 クラウド顧客がサービスを使用しようとすると、このメタデータを使用して、顧客の個人設定をクラウド システム内に実装できます。
マルチテナントクラウドアーキテクチャ
マルチテナント クラウド アーキテクチャでは、複数のクラウド顧客が同じ環境内で独立して動作します。 ただし、これは、次のようなさまざまなクラウド サービスを介して、いくつかの異なる方法で実装できます。
- Software as a Service (SaaS) アプリケーション: Gmail のような SaaS 製品は、マルチテナント クラウド環境の典型的な例です。 Gmail ユーザーは、メールの保存や送信などを行う電子メール サーバーを実装するクラウド インフラストラクチャを共有します。 ただし、各ユーザーには独自のメールボックスがあり、あるユーザーが別のユーザーのメールボックスにアクセスすることはできません。
- コンテナ化されたアプリケーション:コンテナ化により、アプリケーションを自己完結型環境内にバンドルできるようになります。 コンテナーは独自の環境に存在するため、マルチテナントのクラウド環境に適しています。
- サーバーレス:サーバーレス アプリケーションは、クラウド サービス プロバイダーが個々の機能を実行できる操作を管理する Function as a Service (FaaS) オファリングです。 複数の組織の関数を同じインフラストラクチャ上で並行して実行し、マルチテナントにすることができます。
マルチテナント クラウドとシングルテナント クラウドの比較
マルチテナントとシングルテナントは、クラウド インフラストラクチャに対する 2 つの異なるアプローチです。 それらの最大の違いは、クラウド サービスが物理インフラストラクチャにどのようにマッピングされるかです。 マルチテナント クラウドでは、複数のクラウド顧客が同じクラウド インフラストラクチャを共有します。 これにはコストとスケーラビリティの点で大きな利点がありますが、セキュリティと規制上の懸念が生じます。
シングルテナント クラウドは、各顧客に専用の物理インフラストラクチャを提供します。 これにより、セキュリティと規制上のコンプライアンスが強化されますが、コストが高くなる可能性があります。
マルチテナンシーの利点
シングルテナントのクラウド インフラストラクチャではなくマルチテナントのクラウド インフラストラクチャを選択すると、組織にさまざまなメリットがもたらされます。 マルチテナンシーの一般的な利点には、次のようなものがあります。
- コスト:マルチテナント アーキテクチャを使用すると、組織はクラウド インフラストラクチャを他の組織と共有し、コストを他の組織と共有できます。 これにより、マルチテナントは、組織が物理ハードウェアのコストを完全に負担するシングルテナントインフラストラクチャよりも安価になります。
- リソース効率:マルチテナントにより、クラウド サービス プロバイダーはリソースの使用を最適化できます。 物理システムは、単一のテナントではありそうにないフル容量で使用できます。
- スケーラビリティ:マルチテナント クラウドを使用すると、クラウド サービス プロバイダーは顧客が利用できるリソースのプールを持ちます。 クラウドの顧客は、必要に応じてクラウド インフラストラクチャを迅速にスケールアップできます。
マルチテナント・セキュリティー
マルチテナント クラウド環境に関する主な懸念事項の 1 つは、そのセキュリティです。 シングルテナントとマルチテナントのクラウド環境を検討する際の重要な考慮事項には、次のようなものがあります。
- クロストーク:マルチテナント クラウド環境はユーザーを分離するように設計されていますが、複数のクラウド顧客が同じインフラストラクチャを共有しています。 クラウドプロバイダーによって実装された分離メカニズムが失敗すると、悪意のあるクラウド顧客が他人のデータにアクセスしたり、クラウドベースのアプリケーションの可用性に影響を与えたりする可能性があります。
- 規制遵守:規制や標準では、組織が IT インフラを制御すること、または機密データを専用システムに保存することが要求される場合があります。 マルチテナント環境では、これらの要件を満たすコンプライアンスを達成することが困難または不可能な場合があります。
- セキュリティの可視性:クラウドの共有責任モデルにより、セキュリティの可視性はクラウド環境における一般的な課題です。 これは、基礎となるインフラストラクチャが共有されており、クラウド顧客がアクセスできないため、マルチテナント環境に特に当てはまります。
- パブリック アクセス:マルチテナント クラウド環境でホストされているサービスには、パブリック インターネット経由でアクセスします。 組織がシステムに強力なアクセス制御を実装していない場合、悪用に対して脆弱になる可能性があります。
Harmony Connectによるマルチテナントクラウドセキュリティ
組織はクラウド インフラストラクチャを制御できず、クラウド インフラストラクチャに導入できるソリューションも限られているため、マルチテナント クラウド環境の保護は複雑になる場合があります。 さらに、クラウド環境は組織の保護されたネットワークや IT インフラの外側にあるため、攻撃にさらされやすくなります。
チェック・ポイント Harmony Connectはクラウド環境に合わせたセキュリティを提供します。 Harmony Connect を使用すると、組織はオンプレミスおよびクラウドベースのアプリケーションにゼロトラスト ネットワーク アクセス制御を実装し、攻撃にさらされるリスクを軽減できます。 セキュア アクセスサービス エッジ(SASE)のメリットを詳しく見る
Harmony SASE は、組織のセキュリティの可視性とマルチテナントのクラウド インフラストラクチャのアクセス制御を向上させることができます。 Harmony Connect が組織のクラウド セキュリティをどのように強化できるかについて詳しく知りたい場合は、今すぐ無料デモにサインアップしてください。
Feedback