クラウドプロバイダー
クラウドプロバイダーが提供する権限は、プロバイダーが実行するクラウドサービスの種類によって異なる。
- SaaSプロバイダーは、OS、コンピュータリソースプロビジョニング、サービスオーケストレーション、セキュリティツールを監督する。SaaSアプリケーションと仮想マシンをアップデートする。
- PaaSプロバイダーは、リソースプロビジョニングとOSについて責任を負う。PaaS開発者にアプリケーション展開ツールを提供する。
- IaaSプロバイダーは、従来型コンピューティング、ネットワーキング、仮想マシンの基盤となるストレージリソースというクラウドインフラストラクチャを担当する。プラットフォームホスティングサービスの管理、バックアップ、リカバリを制御する。
クラウドブローカー
クラウドブローカーはユーザーとプロバイダーを仲介する役割を果たす。ブローカーは、クラウドユーザーが複数のプロバイダーサービスを選んで管理するという複雑な作業を軽減できるように支援する。ブローカーが提供するサービスには、以下のようなものがある。
- SaaSプロバイダーのアクセス管理、ID管理、パフォーマンス報告サービスの向上を目的とする仲介。
- 複数のSaaSプロバイダーが提供する複数のサービスを組み合わせて、単一または複数のサービスに統合するアグリゲーション。
- 複数のSaaSサービスプロバイダーやPaaSサービスプロバイダーのサービスを選択するための仲介。各プロバイダーは、ほかのプロバイダーが持っていないSaaSアプリケーションやPaaSプラットフォームを提供している。
クラウド監査人
クラウド監査人が主に注目するのは、セキュリティ制御が適切に実施されているか、クラウドサービスが問題なく動作しているか、ということだ。監査人は規制とセキュリティポリシーのコンプライアンスを検証する。
政府機関は、クラウドプロバイダーが提供するセキュリティ制御の監査を要件として契約に盛り込むべきだ。
監査の例としては、誰がいつ、どのファイルにアクセスし、そのユーザーが適切に認証されたかどうかを記録したログデータが挙げられる。
クラウドキャリア
クラウドキャリアは、クラウドユーザーとクラウドプロバイダーの間のクラウドサービスの通信を担当する。クラウドプロバイダーはサービスの可用性の保証について、キャリアとサービスレベル契約(SLA)を締結する責任を負う。キャリアは保証内容を履行できない場合、違約金を支払うことになる。
まとめ
クラウドサービスプロバイダーとの契約を検討しているなら、プロバイダーと直接交渉するのが一番だろう。それが難しい場合は、クラウドブローカーの利用を検討するといい。複数のサービスプロバイダーと契約する煩雑さを排除してくれる。監査人を手配して、セキュリティ制御とポリシーが用意されていること、そして、キャリアがユーザーとプロバイダーの接続に関して高い能力を備えていることを確認してもらおう。
提供:Judith Myerson
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。
