The Doppler Quarterly (日本語) 秋 2016 - Page 82

「影響の範囲」 を限定 コストの透明性を確保 複雑性を最小限に抑制 コンプライアンスを維持 アクセスを保護 開発者のアジリティを向上 耐障害性を向上 図 2: CloudOps の指針 セキュリティ 複数のクラウドベンダーの追加により、追加のリスクが生じたり、組織のセキュリティの姿勢 や対応の可視性が最小化されたりすることがないよう、セキュリティの実装について計画する 必要があります。セキュリティには、クラウドプロバイダー間で一貫して対処する必要がある、 いくつかの主要なカテゴリがあります。 ポリシー – ポリシーとは、ビジネスの機能、収集されるリスクのレベル、遵守されるプロセ ス、およびデータの取り扱いに関するルールを管理する、一連の組織的なガイドラインです。 組織のポリシーが変更されることはなく、クラウドプロバイダー間で一貫して適用されます。 制御 – 制御とは、プロセスベースでポリシーを実装することです。制御には、ポリシーが遵守 されていることを確認するためのワークフロー、チェック、および承認があります。一般的に制 御は、データやサービスへのアクセスを許可 / 防止するためのパスワード、アクセス制御リス ト、およその他の境界として目にします。制御はクラウドプラットフォーム間で広く同一であり、 ベンダー間でのテクノロジーの違いを考慮に入れるための小さい違いがあるだけです。 技術的実装 – 制御はテクノロジーを通じて実装されるため、ベンダーがサービスおよびサー ビスのアクセスを提供する方法の違いにより、この階層はベンダーごとに大きく異なる可能性 があります。この技術的実装は、クラウドにおける MVC およびアーキテクチャー要素の主要 なコンポーネントであり、これにより、企業ポリシーの範囲内で組織がサービスを安全に消費 するための、強固なプラットフォームが構築されることが確保されます。 ガバナンス – ガバナンスとは、テクノロジーおよびクラウドプラットフォーム間でポリシーを 適用することです。ガバナンスは、ポリシーが遵守されていることを検証するための手動プロ セスとすることができる一方で、クラウドプラットフォームのユーザーのアジリティを最大化す るには、クラウド環境においてガバナンスを自動化する必要があります。 80 | THE DOPPLER | 2016 年秋号