目次
1. クラウドコンピューティングのオペレーティングモデルの概要
3.1 クラウドコンピューティングのサービスモデルと責任関係図
3.2 クラウドコンピューティングのサービスモデルと責任関係の分析
3.4 IaaS、PaaS、SaaS モデルのセキュリティ責任の説明
4.1.2 モデル 2: 企業所有の運用および保守のアウトソーシング
4.1.3 モデル 3: 企業所有、運用保守のアウトソーシング、外部運用
4.1.4 モード 4: エンタープライズ リース、外部操作、排他的リソース
4.1.5 モード 5: エンタープライズリース、外部操作、リソース共有およびスケジューリング
1. クラウドコンピューティングのオペレーティングモデルの概要
1.1 概要
クラウド コンピューティングは、IaaS、PaaS、SaaS の3 つのサービス モデルを提供します。特定の運用では、クラウド サービス プロバイダーとユーザーがセキュリティ責任を共有します。この 2 つのセキュリティ責任は、サービス モデルが異なると異なります。
2. クラウドコンピューティングサービスの役割
クラウド コンピューティング アプリケーションが深化および拡大し続けるにつれて、クラウド業界全体の市場規模は急速に成長しています。クラウド コンピューティング政策は引き続き良好であり、国および地方自治体は政府クラウド、産業クラウド、金融クラウドの開発を積極的に奨励しています。これらのサブセクターのクラウド コンピューティング市場は、今後数年間で主要な投資および建設分野になるでしょう。 。クラウド コンピューティング業界チェーンの重要な参加者として、通信事業者はエンタープライズ市場や細分化された業界に積極的に参入することで、クラウド コンピューティング サービスの急速な発展を促進してきました。
2.1 役割分担
NIST が定義する一般的なクラウド コンピューティング アーキテクチャには、次の 5 つのクラウド コンピューティング関連の役割が含まれています。
2.1.1 クラウドサービスプロバイダー
つまり、AWSクラウドサービスを提供するAmazon、アリババクラウドサービスを提供するアリババ、ファーウェイクラウドサービスを提供するファーウェイなど、クラウドサービス(クラウドコンピューティング製品)を提供するメーカーです。
2.1.2 クラウドサービス利用者
つまり、クラウドサービス製品をレンタルして使用する企業、企業、個人消費者です。
2.1.3 クラウドサービスエージェント
つまり、クラウドサービス製品の代理店です。製品メーカーは自社で販売することが難しいため、世界中に製品を販売する代理店を探すのが一般的ですが、クラウドサービスも製品であるため、当然代理店が存在します。
2.1.4 クラウドコンピューティング監査人
つまり、クラウド コンピューティングのセキュリティ、パフォーマンス、運用を独立して評価できるサードパーティの組織または個人です。
2.1.5 クラウドサービスキャリア
つまり、クラウド サービスの利用者とクラウド サービス製品との間の接続メディアを提供するメーカーです。通常、クラウド サービスの利用者はインターネットを通じてクラウド サービスにアクセスし、利用するため、ここではチャイナ テレコムなどのインターネット サービス プロバイダーがクラウド サービス キャリアとなります。
3. クラウド コンピューティングの責任モデル
3.1 クラウドコンピューティングのサービスモデルと責任関係図
クラウド コンピューティング サービス モデルが異なると、クラウド サービス プロバイダーと顧客はコンピューティング リソースに対する制御範囲とセキュリティ責任範囲が異なり、制御範囲によってセキュリティ責任の境界が決まります。以下の図に示すように、クラウド セキュリティに対する責任は、さまざまな種類の役割間で共有されます。
3.2 クラウドコンピューティングのサービスモデルと責任関係の分析
クラウド コンピューティングのシナリオでは、セキュリティ責任の分担がクラウド サービス プロバイダーとクラウド サービス顧客の間の悩みの種であり、セキュリティ インシデントの発生後に責任紛争が発生することがよくあります。2019 年下半期、中国情報通信技術研究院が主導し、数十の国内クラウド サービス プロバイダーと協力して、パブリック クラウドの業界標準「クラウド コンピューティングのセキュリティ責任共有モデル」を作成しました。パブリック クラウド IaaS、PaaS、および SaaS モデル サービス プロバイダーとクラウド サービス顧客の間で共有されるセキュリティ責任モデル。
3.2.1 クラウドサービス責任能力の評価
パブリック クラウド サービス プロバイダー (IaaS、PaaS、または SaaS のうち少なくとも 1 種類のクラウド サービスを提供するプロバイダー) のセキュリティ責任とセキュリティ責任の開示を調査します。つまり、クラウド サービスが引き受けるセキュリティ責任を顧客に誠実に通知しているかどうかを調査します。プロバイダー。
3.2.2 クラウドサービスのセキュリティ利用能力の評価
パブリック クラウド サービスの顧客 (IaaS、PaaS、または SaaS のうち少なくとも 1 つのクラウド サービスを使用している) がクラウド サービスを安全に使用できるかどうかを調査します。
クラウド サービスを購入する場合は、クラウド サービス プロバイダーと関連する契約を締結し、サービス レベル、セキュリティの責任と義務などの事項を明確にすることに注意する必要があります。
クラウド コンピューティングのインフラストラクチャ、物理ハードウェア、リソース抽象化、および制御層はすべてクラウド サービス プロバイダーの完全な制御下にあり、すべてのセキュリティ責任はクラウド サービス プロバイダーが負います。アプリケーション ソフトウェア レイヤー、ソフトウェア プラットフォーム レイヤー、および仮想化コンピューティング リソース レイヤーのセキュリティ責任は両当事者によって共有され、基盤となるクラウド コンピューティング サービス (IaaS) に近づくほど、顧客の管理とセキュリティの責任は大きくなります。クラウド サービス プロバイダーの管理とセキュリティの責任が増大します。
3.3 クラウドコンピューティングの責任共有モデル図
3.4 IaaS、PaaS、SaaS モデルのセキュリティ責任の説明
IaaS では顧客の責任が最も大きく、SaaS では顧客の責任が最も小さく、PaaS では顧客の責任は IaaS と SaaS の間にあります。
3.4.1 Saaモデル
SaaS モデルでは、顧客は自身のデータ セキュリティ、クライアント セキュリティ、およびその他の関連する責任のみを負う必要があり、クラウド サービス プロバイダーはその他のセキュリティ責任を負います。
3.4.2 PaaSモデル
PaaS モデルでは、ソフトウェア プラットフォーム層のセキュリティ責任は顧客とクラウド サービス プロバイダーの間で共有され、顧客は開発、展開するアプリケーションとその動作環境のセキュリティに責任を負い、その他のセキュリティはクラウド サービスが責任を負います。プロバイダー。
3.4.3 IaaSモデル
IaaS モデルでは、仮想化されたコンピューティング リソース層のセキュリティ責任は顧客とクラウド サービス プロバイダーの間で共有され、顧客は、運用だけでなく、オペレーティング システム、オペレーティング環境、アプリケーションのセキュリティについても責任を負います。 、更新、構成のセキュリティとこれらのリソースの信頼性。仮想マシン モニターと基盤となるリソースのセキュリティについては、クラウド サービス プロバイダーが責任を負います。
クラウド コンピューティング環境のセキュリティは、クラウド サービス プロバイダーと顧客の両方によって保証されます。場合によっては、クラウド サービス プロバイダーはコンピューティング リソースとサービスの提供を他の組織に依存しており、他の組織もセキュリティ責任を負う必要があります。したがって、クラウド コンピューティングのセキュリティ対策を実装するエンティティは複数あり、さまざまなエンティティのセキュリティ責任はクラウド コンピューティング サービス モデルに応じて異なります。
4. クラウドコンピューティングサービスの提供
クラウド コンピューティング サービスの提供には、主に次の 6 つのモードがあります。
4.1 クラウド コンピューティングの提供モデル
4.1.1 モード 1: 企業所有および自社運営
モデル 1: 企業所有および自社運営。典型的なプライベートクラウドモデルで、企業が自社で構築・利用し、基本的なリソースは企業のデータセンターにあり、運用・保守も企業が負担します。
4.1.2 モデル 2: 企業所有の運用および保守のアウトソーシング
モデル 2: 企業所有の運用および保守のアウトソーシング。これもプライベート クラウドですが、企業は構築にのみ投資し、クラウド コンピューティング アーキテクチャの運用と保守はサービス プロバイダー (または SP) に委託し、基本的なリソースは依然として企業のデータ センターにあります。
4.1.3 モデル 3: 企業所有、運用保守のアウトソーシング、外部運用
モデル 3: 企業所有、運用保守のアウトソーシング、外部運用。企業はプライベート クラウドの構築に投資しますが、クラウド コンピューティング アーキテクチャはサービス プロバイダーのデータ センターにあり、企業はネットワーク経由でクラウド リソースにアクセスします。これはホスティングの物理的な形式です。
4.1.4 モード 4: エンタープライズ リース、外部操作、排他的リソース
モデル 4: エンタープライズ リース、外部操作、およびリソースの独占的所有権。SP は基本的なクラウド コンピューティング リソースを構築し、企業は基本リソースをレンタルして自社のビジネス用の仮想クラウド コンピューティングを形成するだけですが、関連する物理リソースは完全に企業によって独占的に使用されます。仮想ホスティング型サービス(データホスティング)です。
4.1.5 モード 5: エンタープライズリース、外部操作、リソース共有およびスケジューリング
モード 5: エンタープライズ リース、外部操作、リソース共有およびスケジューリング。SP によって構築され、複数の企業が SP のクラウド コンピューティング リソースを同時にレンタルします。リソースの分離とスケジュールは SP によって管理されます。企業は自社のビジネスのみに集中します。さまざまな企業がクラウド アーキテクチャ内で仮想化および分離され、共有プライベート ネットワークを形成します。クラウドモデル。
4.1.6 モード 6: パブリック クラウド サービス
モード 6: パブリック クラウド サービス。SP は、インターネット指向のパブリック サービス (電子メール、インスタント メッセージング、共有災害復旧など) を企業または個人に提供します。クラウド アーキテクチャはパブリック ネットワークに接続され、SP はさまざまな企業やユーザーのデータ セキュリティを保証します。 。
長期的な観点から見ると、クラウドの形式は進化し続け、孤立したクラウドから相互接続されたクラウドへと徐々に発展していきます。
さて、このコンテンツの共有は以上です。皆様、「クラウド コンピューティングのセキュリティ」欄にご注目ください。今後も関連コンテンツの記事を出力していきます。参考になったらいいね+フォロー+コレクト大歓迎です、質問等ありましたらコメントお待ちしております!