「VMware Cloud on AWS を使った場合、データやインフラに対するセキュリティ対策は、どこまで VMware が責任を追うのか?」こんな質問をお客様から受けます。今回はそのような質問にお答えすべく、VMware Cloud on AWS におけるクラウドサービスの基本概念でもある「責任共有モデル」について解説します。 責任共有モデルとは? 企業が自社所有のデータセンターの中で IT システムを構築・運用している環境において、堅牢なセキュリティを維持するには、その企業がすべて自身の責任で対策を講じます。では、もしクラウドサービスを使うことになった場合はどうなるのでしょう? そこで重要になるのが責任の所在です。一般的な商習慣や企業間の契約において、サービス利用者と提供者の間で責任の所在を曖昧にせず、予め明確にしておくことは決して特別なことではありません。クラウドサービスの「責任共有モデル」とは、クラウドサービス事業者と利用者の間で責任の所在を明確にするものです。互いに協力関係者として責任を共有することで、堅牢かつ高度なセキュリティを維持できるようになります。 責任共有モデルの中身とは? VMware Cloud on AWS は、独自の「責任共有モデル」を採用しています。VMware Cloud on AWS の場合、お客様とVMware、アマゾン ウエブ サービス (AWS) の間でそれぞれ協力関係者として責任を共有します。その概要を示したものが 図1です。 図1 VMware Cloud on AWS の責任共有モデル VMware Cloud on AWS は、VMware が SDDC のリソースを含むサービスをお客様に提供し、セキュリティの責任を共有します。そのサービスを構成する物理インフラは AWS が提供し、セキュリティの責任を共有します。一方、サービスを利用するお客様は、利用者としての立場でセキュリティの責任を共有します。それぞれの責任についてもう少し分解してみましょう。 お客様の責任「クラウド内のセキュリティ」 お客様の責任には、お客様のデータやアプリケーション、アカウント管理、仮想マシン、ネットワーク保護、アクセス制御などが含まれます。アプリケーションや OS の脆弱性に対処するためのパッチ適用や、データの暗号化対策などはお客様の責任に含まれることに注意してください。 … 続き
The post VMware Cloud on AWS の責任共有モデル appeared first on VMware Japan Blog.
