The Doppler Quarterly (日本語) 秋 2016 | Page 82
「影響の範囲」
を限定
コストの透明性を確保
複雑性を最小限に抑制
コンプライアンスを維持
アクセスを保護
開発者のアジリティを向上
耐障害性を向上
図 2: CloudOps の指針
セキュリティ
複数のクラウドベンダーの追加により、追加のリスクが生じたり、組織のセキュリティの姿勢
や対応の可視性が最小化されたりすることがないよう、セキュリティの実装について計画する
必要があります。セキュリティには、クラウドプロバイダー間で一貫して対処する必要がある、
いくつかの主要なカテゴリがあります。
ポリシー – ポリシーとは、ビジネスの機能、収集されるリスクのレベル、遵守されるプロセ
ス、およびデータの取り扱いに関するルールを管理する、一連の組織的なガイドラインです。
組織のポリシーが変更されることはなく、クラウドプロバイダー間で一貫して適用されます。
制御 – 制御とは、プロセスベースでポリシーを実装することです。制御には、ポリシーが遵守
されていることを確認するためのワークフロー、チェック、および承認があります。一般的に制
御は、データやサービスへのアクセスを許可 / 防止するためのパスワード、アクセス制御リス
ト、およその他の境界として目にします。制御はクラウドプラットフォーム間で広く同一であり、
ベンダー間でのテクノロジーの違いを考慮に入れるための小さい違いがあるだけです。
技術的実装 – 制御はテクノロジーを通じて実装されるため、ベンダーがサービスおよびサー
ビスのアクセスを提供する方法の違いにより、この階層はベンダーごとに大きく異なる可能性
があります。この技術的実装は、クラウドにおける MVC およびアーキテクチャー要素の主要
なコンポーネントであり、これにより、企業ポリシーの範囲内で組織がサービスを安全に消費
するための、強固なプラットフォームが構築されることが確保されます。
ガバナンス – ガバナンスとは、テクノロジーおよびクラウドプラットフォーム間でポリシーを
適用することです。ガバナンスは、ポリシーが遵守されていることを検証するための手動プロ
セスとすることができる一方で、クラウドプラットフォームのユーザーのアジリティを最大化す
るには、クラウド環境においてガバナンスを自動化する必要があります。
80 | THE DOPPLER | 2016 年秋号