ハイブリッドクラウドの活用について、IT運用を専門とする人は軍事戦略家の孫子(紀元前544年~496年頃)に共感を抱くかもしれない。
Virtustreamの共同創設者兼シニアバイスプレジデントであるSean Jennings氏は「VMworld 2015」の分科会を主導し、その中で、戦争に関する孫子のいくつかの有名な言葉と、ITプロフェッショナルがハイブリッドクラウド利用時の自己防衛力を強化するために採りうるいくつかの対策を結びつけた。
まずは、戦わずして勝つという孫子の哲学から始まる。
提供:iStockphoto/GarethPriceGFX
「戦わずして人の兵を屈するは善の善なるものなり」(孫子)
Jennings氏によると、セキュリティに対して戦略的なアプローチをとることで、ハイブリッドクラウドの準備をより効果的に進めることができるという。クラウドに目を向ける前から適切な戦略を考えておけば、組織は脅威に直面したときに、「戦うこと」が少なくて済む。
ハイブリッドクラウド戦略で難しいのは、ワークロードを自分が完全には制御できない環境に委ねなければならないことだ。このため、透明性を求めることが極めて重要になる。自分のクラウドを知る必要があるのだ。
「彼を知り己を知れば百戦して殆うからず」(孫子)
業界は往々にして認定によって支持を得ようとするが、認定はセキュリティの保証としては不十分だ。クラウドアーキテクチャも非常に重要である。
アクセスの大半はインターネットやVPNを通して行われるが、直接接続する選択肢が用意されていることもある。自分の利用するクラウドが、一般に開かれたポータルでどのように認証を処理するのかということを最優先の検討事項とするべきだ。
セキュリティと監視はセルフサービスであることが多く、ストレージはサービス品質保証(SLA)がほとんどない共有インフラストラクチャであることが多い。セキュリティ実装の仕組みと適用されるSLAを全て把握できるように要求しよう。
ほかにも、ワークロードはどのように分離されるのか、ディザスタリカバリの手順はどうなっているのか、役割はどのように扱われるのか、といった質問をするべきだ。
例えば、Jennings氏は、自分がクラウド管理プラットフォーム「Virtustream xStream」の多くを設計したにもかかわらず、クライアントのワークロードへのアクセス権はなく、たとえアクセスを試みたとしても不可能だという。
Jennings氏は、クラウドのセキュリティに関する主な課題として以下を挙げた。
- 責務の分離
- 構成ミス
- 盲点 - 仮想スイッチと仮想マシンからの情報漏えい
- 報告と監査
- 可視性
- コンプライアンスとガバナンス
- 復元可能性
身近で扱いやすいツールを利用するべきだとJennings氏は語る。ホストの信頼性について考えるといい。透明性が高ければ、自分のワークロードのどれが信頼できる環境に置かれており、どれが信頼できない環境にあるのかも把握できるはずだ。
