全1757文字
PR

 米マイクロソフト(Microsoft)が運営するパブリッククラウドサービス「Microsoft Azure」。その認定資格のうち、初級レベルに当たる「AZ-900:Microsoft Azure Fundamentals」合格を目的に、押さえておきたいポイントを解説する。

 「クラウドの基礎」「主要サービス」の2講座に続き、本講座ではAzureのセキュリティーやプライバシー、コンプライアンス、信頼性について解説する。

 最初に押さえておきたいのが、パブリッククラウドの「責任共有モデル」である(図1)。ユーザーとサービス提供側それぞれが管理すべき領域を定義するものだ。

図1●パブリッククラウドの責任共有モデル
図1●パブリッククラウドの責任共有モデル
(マイクロソフトの資料を基に筆者作成)
[画像のクリックで拡大表示]

 IaaS(インフラストラクチャー・アズ・ア・サービス)、PaaS(プラットフォーム・アズ・ア・サービス)、SaaS(ソフトウエア・アズ・ア・サービス)によって領域の区分けは異なる。ユーザーが自社内にサーバーを設置したり、IT企業が所有するデータセンターのサーバーを利用したりする「オンプレミス」では、基本的にすべてユーザーの責任で管理するものとされている。

 セキュリティーやコンプライアンスについても、この責任共有モデルが当てはまる。本講座では、Azureでユーザーが管理責任を負う領域について、Azureがどのような機能を提供しているかを解説する。第1回では、IaaSにおけるネットワーク接続のセキュリティー保護を取り上げる。