クラウドの定義

NIST SP 800-145による定義

構成可能なコンピューティングリソースの共有プールに、ユビキタスで便利なオンデマンドのネットワークアクセスを可能にするモデルであり、管理作業やサービスプロバイダーとのやり取りを最小限に抑えながら、迅速にプロビジョニング、リリースできると定義されている。

サービス

  • SaaS
    • Software as a Serviceのことで、インターネット上で使えるソフトウェア、そのサービス形態のことを指す。
      • GmailやZoomなど
  • PaaS
    • Platform as a Serviceのことで、インターネット上で使える開発や運用のプラットフォームのこと
      • AWSやGCPなど
  • IaaS
    • Infrastructure as a Serviceのことで、インターネット経由で利用できるネットワークやサーバなどのインフラ機能のこと
      • AWSのEC2など
  • パブリッククラウド
    • クラウドサービス提供事業者が構築した環境を他の利用者と共同利用するサービス
  • プライベートクラウド
    • 専用のクラウド環境を構築し専有することができるクラウドサービス
  • コミュニティクラウド
    • 業種などの特定のコミュニティに属する利用者を対象として提供されるクラウドサービス
  • ハイブリッドクラウド
    • パブリッククラウドやプライベートクラウドを組み合わせて利用するサービス

ロール

  • クラウドサービス利用者
    • クラウドサービスを購入する企業または個人を指す
  • クラウドサービスプロバイダー
    • クラウドサービスを提供する企業または組織を指す
  • クラウドサービスパートナー
    • クラウドサービスプロバイダーを使用して様々なクラウドサービスを提供するサードパーティを指す
  • クラウドサービスブローカー
    • クラウドサービスをパッケージ化して利用者に提供する

特徴

ユーザーは必要な時に使いたいサービスを簡単にプロビジョニングできる必要がある。
クラウドサービスはアカウントを設定すればすぐに利用でき、使いたい分だけ料金を支払う。
ユーザーのみで使用が完結できるため、シャドーITを助長する可能性もあることに注意。

クラウドサービスは世界中のどこからでもアクセスできる。
しかし、セキュリティは最初から担保されていないため、その点は注意。

また、インフラの共有(マルチテナント)も可能である。
マルチテナントでは基盤全体に影響が出た場合は、アクセスが制限される可能性がある。
そのためマルチテナント環境下では、災害復旧計画、事業継続計画が重要。

リソースプールとセキュリティの重要性

クラウドサービスでは必要なリソースを利用者に割り当てて使う、いわゆるリソースプーリングが行われる。
しかし、リソースをプールする際には、ちゃんと割り当てが行われているか、データが削除されているか、間違ったユーザーに割り当てられていないかに注意する必要がある。

/https://amzn.to/48ApSJg