What is Hybrid Cloud Security?

コスト削減だけを基準に選ばない

クラウド環境には、パブリック、プライベート、ハイブリッド、マルチクラウドなど、いくつかの種類があります。 それぞれに独自の利点があり、どの環境またはそれらの組み合わせが企業の要件を満たすかを特定することが重要です。

また、オンプレミスかオフプレミスか、あるいはその両方の組み合わせか、どちらのネットワーク インフラストラクチャがより適切かを特定することも重要です。 もちろん、決定は特定のニーズによって異なります。

パブリッククラウドサービスは、プライベートクラウド環境を導入するよりも手頃な価格であることが多く、多くの企業にとってパブリッククラウドはより魅力的です。 しかし、広範なコンピューティング能力を必要とする企業にとっては、プライベートクラウドの方が理にかなっています。 プライベートクラウドサービスは初期費用がかかりますが、長期的にはより経済的です。

プライベートクラウド環境への投資は、固定資産や設備として記載され、納税申告書で減価償却されるため、多くの企業にとって価値のあるIT資本支出です。

多くの企業は、柔軟性とスケーラビリティを持ちながらコストを削減するためにパブリッククラウドプロバイダーを選択しますが、一部の企業はプライベート環境も必要とするため、ハイブリッドクラウド環境を利用してすべてのニーズを満たしています。

多くの組織がハイブリッドクラウド環境を好む理由

ハイブリッドクラウドは、パブリッククラウド環境とプライベートクラウド環境が混在しており、多くの場合、必要に応じてオンプレミスのレガシーインフラストラクチャを使用します。 ハイブリッドクラウド環境は、正しく管理されていれば、複数の環境を緊密に接続して1つのインフラストラクチャとして機能します。

組織がハイブリッドクラウドアーキテクチャの利用を選択する理由は複数あります。 機能性、柔軟性、冗長性は、ハイブリッドクラウドインフラストラクチャを導入する3つの主な理由です。

1. 機能拡張の許可

複数のテクノロジーを組み合わせることで、各テクノロジーが単独で提供するよりも優れた機能と効率を提供します。

たとえば、プライベートクラウドでビッグデータ処理を実行するのは現実的ではありませんが、パブリッククラウド環境では簡単です。 連携して動作するパブリッククラウドとプライベートクラウドにアクセスできることで、企業がどちらか一方を選択することを余儀なくされることなく、両方の長所を活かすことができます。

ワークロードの一部をプライベートクラウドから実行して、法律で義務付けられている特定の高いセキュリティ基準を維持しながら、従業員のメールやチームプロジェクトのコラボレーションにはパブリッククラウド環境を使用することができます。

2. 高い柔軟性を提供

ハイブリッドクラウドは、パブリッククラウドとプライベートクラウドのインフラストラクチャを含む、オンプレミスとオフプレミスのITリソースが混在しているため、柔軟性に優れています。 これにより、データをより詳細に制御でき、企業はデータを迅速かつ簡単に移動できます。 たとえば、昨年使用されていないすべてのファイルをクラウドサーバーに自動的に移動することで、ローカルストレージスペースを節約し、低コストでアーカイブできます。 同様のルールを作成して、ワークフローとデータ保持ポリシーに合わせて必要に応じて任意のタイプのデータを移動できます。

3. 冗長性の向上

どのようなクラウド環境でも、ダウンタイムは敵です。 多くのクラウドプロバイダーは、99.9%、さらには100%の稼働率を保証しており、これらの保証の背後に大規模に構造化されたシステムがあるため、通常はこれらの約束を満たすことができます。 たとえば、クラッシュしたクラウド環境を自動的に引き継ぐように 1 つのクラウド環境がプログラムされている場合、サービスの中断を回避できます。

ハイブリッドクラウドサーバーにダウンタイムが発生しないわけではありませんが、迅速な自動テイクオーバーにより、ダウンタイムの発生が回避されます。

それぞれが同じバックアップを保存する複数のクラウドを持つことで、あらゆるクラウド環境でインスタントバックアップを容易にする冗長性が生まれます。

従来のセキュリティアプローチでは、クラウド環境を保護するのに十分ではありません

ファイアウォールとエンドポイントセキュリティはどちらも重要ですが、クラウド環境を安全に保つには十分ではありません。 また、セキュリティで保護されていない公衆Wi-Fiからネットワークにアクセスする従業員、BYODポリシー、安全でない可能性のあるモバイルアプリケーション、SSL(暗号化)トラフィックを介して到着する脅威を確認できないなど、 追加のセキュリティ脅威 についても考慮する必要があります。

パブリッククラウドとプライベートクラウドでは、企業はもはやインフラストラクチャを直接管理していません。 そのため、 クラウドセキュリティ はオンプレミスのセキュリティよりも管理が複雑になります。 特に、サーバーレスのようなより高度なクラウドコンピューティングテクノロジーでは、セキュリティ境界は機能を実行するプラットフォームではなく、機能の周囲にあります。 また、この複雑さはハイブリッドクラウドのデプロイメントによって倍増し、企業は異なるパブリッククラウドベンダーとプライベートクラウドベンダーを使用して、異なるデプロイメントに同じセキュリティポリシーを適用する必要があります。

ハイブリッドクラウド環境は、他のクラウド環境と同様にセキュリティを必要としますが、サーバーレス環境や複数のクラウドベンダーを使用する場合でも、実現することは不可能ではありません。 たとえば、 マネージドクラウドセキュリティソリューション は、Amazon Web Services(AWS)、Microsoft Azure、Google Cloud Platform(GCP)など、複数の環境を保護します。