企業では昨今、オンプレミスとクラウドを併用するハイブリッドクラウドが当たり前になりつつあるが、ハイブリッドクラウドには特有のセキュリティの課題がある。eSecurity Planetはこのほど、「What Is Hybrid Cloud Security? How it Works & Best Practices」において、ハイブリッドクラウドセキュリティの仕組み、課題とベストプラクティスなどについて伝えた。
eSecurity Planetは、ハイブリッドクラウドセキュリティについて、プライベートクラウドとパブリッククラウドの両方を含むコンピューティング環境において、データとアプリケーションを保護するためのフレームワークと定義している。これにより、企業は機密データを自社のインフラストラクチャに保持しながら、パブリッククラウドが提供する拡張性と柔軟性の恩恵を受けることができるという。
ハイブリッドクラウド環境の具体的な構成例としては、以下が挙げられている。
- ハイブリッドクラウドオンプレミス - オンプレミスのデータセンターまたはインフラストラクチャと、パブリッククラウドの組み合わせ。一部のワークロード、アプリ、データを組織独自のサーバでホストし、それ以外をAWS、Azure、Google Cloudなどのパブリッククラウドプロバイダにオフロードする
- パブリッククラウドとプライベートクラウド - パブリッククラウドと専用のデータセンターに収容されるプライベートクラウドの組み合わせ。一部のプロセスとサービスにパブリッククラウドを使用し、機密性の高いデータやミッションクリティカルなアプリにはプライベートクラウドを使用する
- 複雑なハイブリッドクラウド環境 - さまざまなクラウドプロバイダー、プライベートクラウド、オンプレミステクノロジーの混在環境。各種ワークロード、アプリ、データを最適な環境で運用する
上記のようなハイブリッドクラウド環境により、企業はデータ保護、プライバシ、災害復旧、拡張性、適応性、コスト効率の高いソリューションを得られるという。また、ハイブリッドクラウドセキュリティの利点として、以下が挙げられている。
- 柔軟性 - さまざまな情報やタスクを必要に応じてオンプレミスサーバとクラウドサーバ間で簡単に移動できる。インフラストラクチャを組織のペースで管理し、変化する需要に迅速に対応できる
- 経費管理 - オンプレミスのデータセンターのセットアップと管理にはコストがかかる場合がある。ハイブリッドクラウドではリソースを大量に消費するアクティビティをクラウドに転送することで、コスト効率の高いソリューションを実現できる
- アジャイルでスケーラブルなソリューション - ハイブリッドクラウド環境は非常に拡張性が高く、必要に応じてクラウドサーバの追加と削除が可能。従業員は追加のデバイスを必要とすることなく、さまざまなデバイスからオフィスシステムに接続できる
- データ管理とプライバシー - クラウドシステムはサイバー攻撃を防ぐために、暗号化、ファイアウォール、認証、データバックアップなどの強力なセキュリティ機能を提供する。ハイブリッドクラウドの利用により、一般データをパブリッククラウドに保持しながら機密データをプライベートクラウドに保持できる
- クラウドバースト - 需要の急増時にワークロードをパブリッククラウドに一時的に拡張し、その後元の状態にスケールダウンできる
- 災害復旧と事業継続 - セキュリティ、プライバシー、コンプライアンスの要求が満たされる場合、重要なデータをクラウドサーバに保存またはバックアップすることで災害復旧機能が向上する。複数のバックアップにより、自然災害などの予期せぬ事態からもデータを保護できる
従来のオンプレミスのセキュリティ対策とクラウド特有のセキュリティ対策を組み合わせたハイブリッドクラウドセキュリティは、企業に包括的な防御戦略を保証し、クラウドコンピューティングの恩恵を与え、進化し続けるサイバー攻撃とコンプライアンスの問題からデータとアプリケーションを効果的に保護することを可能にするという。これからのさまざまなコンピューティング需要に応えるため、企業によるハイブリッドクラウドセキュリティの採用は増加していくものと予測されている。
