目次 [ close ]

機能

アプリケーションタイプ
様々なデバイスからアプリケーションにアクセスする。
Webやシンクライアントなどアクセスタイプは多種多様。
クラウド保存されたデータにどこからでもアクセスできるため、
ユーザーは同じデータを使用できる。

プラットフォームタイプ
クラウド上でソリューションを開発することができる。
ユーザーは基盤となるインフラは設定を変更できない。

インフラストラクチャータイプ
OSやネットワーク等をコントロール可能。

考慮事項

相互運用性
組織の境界や地理、政治などにかかわらず、アプリケーションとシステムが安全かつ自動的にデータを交換できること。
例えば、患者の医療データを集めようと思った場合は、様々な電子医療システムからデータを転送できる。
一つの病院固有でなく、相互運用性によって様々な医療機関からデータを利用できる。

移植容易性
マルチクラウドを採用している組織においては、データの移植容易性が重要。
クラウドベンダー間でシームレスにデータのやり取りが行うことが必要。

可逆性
今使っているクラウドサービスの環境を別のクラウド環境に移行できる度合い。
オンプレからクラウド間も含まれる。
環境の移行は単純かつセキュアである必要がある。

可用性
サービスプロバイダーはSLAが満たされるようにする必要がある。
クラウドで障害が発生しユーザーがSLA要件の範囲内での利用ができなかった場合、利用者はサービスプロバイダーに対して料金を請求できる。

セキュリティ
マルチテナントやGDPRなどの考慮事項を踏まえたセキュリティが重要である。

プライバシー
プライバシーの範囲は利用しているデータのみならず、消去されたデータも含まれる。

レジリエンシー
どんな状況でも運用を継続できること。
複数のリージョンを用いて冗長性を確保するなど。

パフォーマンス
パフォーマンスもSLAによる。

ガバナンス
オンプレのガバナンスと同じものが適用される。

責任範囲
【IaaS】
ハードウェア、インフラ基盤がクラウドベンダーの責任範囲

【PaaS】
アプリケーションとデータ以外はクラウドベンダーの責任範囲

【SaaS】
データ以外がクラウドベンダーの責任範囲

SLA
SLAはある程度事前に定義されているのが一般的である。
利用者は必要なSLAを選択する。

監査可能性
クラウドサービスは監査可能である必要がある。
SOCレポート、脆弱性スキャンなども監査に含まれる。

規制
HIPAA、GLBA、SOX、GDPRなど。