本記事は、Trustworthy Computing のブログ “Evaluating Security Needs for Private Cloud” (2013 年 5 月 9 日公開) を翻訳した記事です。
投稿: Trustworthy Computing (信頼できるコンピューティング) 部門、統括マネージャー、 Adrienne Hall (エイドリアン ホール)
お客様にお会いしたときに、「パブリック クラウドとプライベート クラウドでは、どちらがセキュリティ リスクが高いですか?」と尋ねられることがあります。実際には、組織やコンプライアンス ニーズによって一連のリスクはそれぞれ異なります。
プライベート クラウドは、特定の企業によって管理されたコンピューティング リソースのプールです。プライベート クラウドは、組織に合わせて規定および設計された、一連の標準化されたサービスを提供します。多くの場合、プライベート クラウドは、アプリケーションの成熟度、パフォーマンスや法規制の要件、ビジネスの差別化などの理由で展開環境の管理を維持する必要がある場合に選ばれます。
クラウド コンピューティングの機能を活用するには、利点とリスクを綿密に評価する必要があります。プライベート クラウドが望ましい場合の理由として次のようなものがあります。
- 法規制やセキュリティに関する懸念によって、データが暗号化されていたとしてもパブリック クラウドには置くことができない。
- 社内のカスタマイズされたアプリケーションに優れた信頼性と速度が必要なため、インターネットに依存するよりも自社のネットワークを使ったほうが最適化される可能性がある。
- データが格納されるハードウェアを物理的に所有するなど、自社で資産を管理したい。
マイクロソフト プライベート クラウド ソリューションでは、プールされた IT リソースの上に抽象化レイヤーが作成されます。プライベート クラウドでは、組織の条件に基づいて、組織独自のデータセンターまたはサービス プロバイダーのデータセンターにある専用リソース内でクラウド コンピューティングのプールされたリソースを利用したり、拡張したりすることができます。
以下は、パブリック クラウドとプライベート クラウドの展開モデルの両方で共通となる重要な特性です。
プールされたリソース プライベート クラウドでは、コンピューティング、記憶域、ネットワークなどのコア リソースはリソース プールとして実装されます。これにより、アプリケーションとサービスの動的なプロビジョニングが可能になります。
セルフ サービス
リソースがプールされると、アプリケーションとリソースはサービスとして配信されます。
コンシューマーはこれらの IT サービスを、自動化されたプロビジョニングを可能にする管理ポータルを通じて適宜に要求、構成、および管理できます。
柔軟性 リソースがプールされるため、自動またはワークフロー プロセスによる拡張縮小が可能です。これにより、拡大または縮小されるリソースを持つ環境を、変化するビジネス ニーズや使用ニーズに対応させることができます。
従量制
リソースはサービスとして利用され、使用量を測定できるので、実際に消費しているリソースに対してのみ支払うだけで済みます。
セキュリティ リスクの許容度と機密漏れの可能性の評価に時間をかけることで、お客様の組織と展開環境に最適な選択が可能になります。
](https://msdnshared.blob.core.windows.net/media/TNBlogsFS/prod.evol.blogs.technet.com/CommunityServer.Blogs.Components.WeblogFiles/00/00/00/61/20/1602_cloud-summary-image_J.jpg)
マイクロソフト プライベート クラウドの詳細については、ホワイト ペーパー (英語情報) と、リソース TechNet 記事プライベート クラウド セキュリティの青写真 (Blueprint for Private Cloud Security) (英語情報) を参照してください。