共有責任モデルについて説明する

共有責任モデルについて聞いたことがあるかもしれませんが、それが何を意味するか、またはそれがクラウド コンピューティングに与える影響を理解していない可能性があります。

クラウドでの責任の変化

従来のオンプレミス データセンターから始めます。 チームは、物理領域の維持、セキュリティの確保、サーバーの保守または交換を行う必要があります。 IT 部門は、データセンターの稼働を維持するために必要なすべてのインフラストラクチャとソフトウェアを維持する責任を負います。 また、すべてのシステムにパッチを適用し、正しいバージョンに維持する責任も負う可能性があります。

共有責任モデルを使用すると、これらの責任はクラウド プロバイダーとコンシューマー間で共有されます。 物理的なセキュリティ、電源、冷却、およびネットワーク接続は、クラウド プロバイダーの責任です。 コンシューマーはデータセンターと併置されていないため、コンシューマーがこれらの責任を負うのは意味がありません。

同時に、コンシューマーはクラウドに格納されているデータと情報を担当します。 (クラウド プロバイダーが自分の情報を読み取ることができるようにする必要はありません)。コンシューマーはアクセス セキュリティも担当します。つまり、必要なユーザーにのみアクセス権を付与します。

その後、状況によって責任が左右される場合があります。 クラウド SQL データベースを使用している場合は、クラウド プロバイダーが実際のデータベースを管理する必要があります。 ただし、データベースに取り込まれるデータは引き続き担当します。 仮想マシンをデプロイし、その上に SQL データベースをインストールした場合は、データベースの修正プログラムと更新プログラム、およびデータベースに格納されているデータと情報の管理を行う必要があります。

オンプレミスのデータセンターでは、すべての責任を負います。 クラウド コンピューティングでは、それらの責任が変化します。 共有責任モデルは、クラウド サービスの種類 (このラーニング パスの後半で説明します): サービスとしてのインフラストラクチャ (IaaS)、サービスとしてのプラットフォーム (PaaS)、サービスとしてのソフトウェア (SaaS) に大きく関連付けられています。 IaaS はコンシューマーに最も責任を負い、クラウド プロバイダーは物理的なセキュリティ、電源、接続の基本を担当します。 SaaS は、クラウド プロバイダーに対する責任の大部分を担います。 PaaS は、IaaS と SaaS の中間地点であり、中央のどこかに位置し、クラウド プロバイダーとコンシューマーの間で責任を均等に分散します。

サービス モデル別の責任

次の図は、クラウド サービスの種類に応じて、共有責任モデルがだれが何を担当するかを通知する方法を示しています。

クラウド プロバイダーを使用する場合は、常に次の責任を負います。

常に自分に留まるもの

• クラウドに格納されている情報とデータ
• クラウドへの接続が許可されているデバイス (携帯電話、コンピューターなど)
• 環境内のユーザー、サービス、デバイスのアカウントと識別情報

クラウド プロバイダーは常に次のことを担当します。

プロバイダーが常に所有しているもの

• 物理データセンター
• 物理ネットワーク
• 物理ホスト

サービス モデルによって、次のような責任が決定されます。

サービスの種類によって異なる内容

• オペレーティング システム
• ネットワークコントロール
• アプリケーション
• ID とアクセス
• インフラストラクチャ

たとえば、ID とアクセスは PaaS と SaaS で共有されます。プロバイダーは認証プラットフォーム (Microsoft Entra ID など) を実行しながら、独自のユーザー、ロール、ポリシーを管理します。 一方、インフラストラクチャは、オンプレミスから IaaS に移行するとすぐに、完全にプロバイダーに移行します。