クラウドアーキテクチャとは?
クラウドアーキテクチャは、コンポーネントとサブコンポーネントを論理的、効率的、かつ効果的な構造に編成し、連携して強みを最大化し、弱みを最小限に抑えることで、目標達成を可能にします。
クラウドアーキテクチャは、クラウド内にあるコンポーネントとサブコンポーネントで構成されます。これは非常に一般的な説明ですが、クラウドアーキテクチャは単なるテクノロジーにとどまりません。NIST SP 500-292は、クラウドコンシューマ、プロバイダ、監査人など、関与する関係者に焦点を当てています。これらの関係者なしにこのテクノロジーを利用することはできません。
クラウドアーキテクチャは、役割、活動、コンポーネント、およびサブコンポーネントの4つのレベルに分類できます。クラウドアーキテクチャについて議論する際は、誰が何を、どのように、どのようなツールで何をしているのかを明確にする必要があります。
適切に設計されたフレームワーク
適切に設計されたフレームワークには多くの作業が必要です。このプロセスでは多くのことを検討する必要があります。まず、以下のような多くの質問に答える必要があります。
このリストは続きます。そのため、アーキテクチャをスキルを持って適切に実行することが重要です。これにより、クラウドを実装した際に、ビジネスにもたらされる利益よりも大きな損害が生じることを防げます。
クラウドアーキテクチャ内の活動により、SaaS、PaaS、およびIaaSへのアクセスと利用方法が決まります。これには、オーケストレーション、監査、およびセキュリティも含まれます。
目的を満たすクラウドアーキテクチャのコンポーネントを選択します。この目的を達成するために完了する必要のある具体的なアクション、手順、タスク、およびプロセスは何ですか?クラウドを検討する際には、まず、パブリッククラウドとプライベートクラウドのどちらがビジネスにとって最適か、またはそれらの組み合わせが最適かを判断します。ハイブリッドクラウドは、たとえばプライベートクラウドをパブリッククラウドに接続します。より新しい用語であるマルチクラウドは、それらの間を接続せずにパブリックおよびプライベートであると定義されます。
コンポーネントを選択する際に対処すべきもう1つのトピックは、相互運用性と移植性の問題です。
この2つの課題をビジネスの目的の観点から慎重に考慮することは、クラウドの設計と導入の初期段階から重要です。これらを最初から考慮しないリスクは、組織が不適切または不十分なアーキテクチャから抜け出せなくなる可能性があることです。
サブコンポーネントにより、組織はサービスレベルアグリーメント(SLA)管理、迅速なプロビジョニング、およびリソース変更に関する質問に対処できます。
クラウドセキュリティアーキテクチャでは、セキュリティ要素がクラウドアーキテクチャに追加されます。クラウドセキュリティには、クラウドプロバイダとクラウドコンシューマの間の責任が常に含まれます。責任の分担は、使用しているクラウド構造の種類によって異なります。IaaS、PaaS、SaaSのいずれのタイプのクラウド構造が使用されているかによって異なります。国際標準化機構(ISO)、NIST、およびクラウドセキュリティアライアンス(CSA)によって提唱されている責任の分担があります。ただし、結局のところ、クラウドプロバイダと顧客によって決定され、契約に明記されます。
クラウドの顧客として、あらゆる形態のクラウドを使用することの結果を確実に理解するために、リスク評価を行うことが重要です。自社のデータセンターで独自のクラウドを構築していない場合は、契約に、クラウドプロバイダが何をすべきか、または少なくとも何をすべきかの責任が誰にあるかが記載されている必要があります。
クラウドソリューションの設計または使用時に検討すべきいくつかのセキュリティコントロールを以下に示します。
関連記事
Verizon's data breach report & unsecured cloud storage
Shared Responsibility for Cloud Security
You're One Misconfiguration Away from a Cloud-Based Data Breach
Microsoft Azure Well-Architected Framework
Using Shift-Left to Find Vulnerabilities Before Deployment
AWS Well-Architected
Safe, Secure and Private, Whatever Your Business
National Institute of Standards and Technology (NIST)