●クラウドのサービスモデルとセキュリティの責任範囲
・SaaS(Software as a Service)
ソフトウエアをサービスとして提供。ユーザの責任範囲はデータの保護のみ。
例)gmail、salesforce、microsoft office
・PaaS(Platform as a Service)
ソフトウエアの開発、実行環境をサービスとして提供。ユーザの責任範囲はデータの保護やアプリケーションの管理。
例)Azure
・IaaS(Infrastructure as a Service)
サーバ、ストレージ、ネットワーク等、仮想化されたインフラ環境をサービスとして提供するサービスモデル。HaaS(Hardware as a Service)と呼ばれることもある。ユーザの責任範囲は、データの保護、ファイアウォールの設定、アプリケーションの管理、ゲストOSの管理などです。
例)AWS EC2、S3
●パブリッククラウドの機能
パブリッククラウドでLinuxサーバを運用する場合、通常のサーバの機能に加えて、クラウド独自の機能も使用する。
・管理コンソール
インスタンス(クラウド上の仮想マシン)の構築やデータベース管理など、クラウド機能を設定・管理するツール。操作はWebブラウザから行う。
・ファイアウォール
複数のクラウドサーバへの通信フィルタリングを一括で設定できるクラウド型ファイアウォールや、Webアプリケーションへの攻撃への防御に特化したWeb Application Firewall(WAF)などがある。
・ルーティング
クラウド側では、インターネット上で公開するサーバを置くパブリックなサブネットや、クラウド内のインスタンスからのみアクセスできるプライベートなサブネットなどの仮想ネットワークを構築し、用途に応じてルーティングを設定できる。
各インスタンスのLinuxサーバでもルーティングを設定できる。
●クラウドの特徴
オンプレミスの形態と比較して、パブリッククラウドには相違点がある。
・リージョン
リージョンとは、データセンターが配置されている地理的に分離された地域のこと。1つのリージョンのみでの運用だと災害時や障害発生時にサービスが停止してしまうが、それに備え、複数のリージョンに分散させて運用したりする。
ただし、リージョンがある国や地域によって法律や制限が異なるので注意。
・揮発性ストレージ
クラウドで提供されるストレージには「不揮発性ストレージ」と「揮発性ストレージ」がある。不揮発性ストレージよりもI/Oが高速なので一時ストレージとして利用