IT部門は、ビジネスが必要に応じて実行されることを保証するために、プロセス管理を実施しています。ITILのようなベストプラクティスが登場したのは、ITプラクティスを運用するための標準化されたアプローチの必要性により、ITプラクティスが効率的、信頼性が高く、安全に実行されるようになったからです。しかし、セルフサービスのパブリッククラウド・コンピューティングは、IT管理の状況を一変させました。
クレジットカード、いくつかのデータ、そして興味深い質問を分析するために、IT部門がサーバーや分析ソフトウェアのチケット要求に対応するのを待つ必要はもうありません。新しいアイデアをテストしたい開発者は、ソースコードとデータをクラウドサービスプロバイダーにアップロードし、すべてのお役所仕事に対処することなく、コーディングのために数分でデータを取り戻すことができます。コンピューティング・リソースへのアクセスの民主化は、企業や政府、その他の組織にとってプラスの効果をもたらすことは間違いありませんが、クラウド・コンピューティングの仕組みに対応するために、管理手順や管理手法を刷新する必要があります。
クラウド・マネージド・サービスは、クラウド・コンピューティング・リソースを利用する方法で、管理監督のニーズを満たします。こうしたサービスの市場は成熟していますが、基本的で有用なサービスもまだあります。
CloudSoft、CloudEnable、Enstratius(現在はDellの一部)、RightScale、SmartScaleなどのクラウド管理サービスを利用すれば、ローカルで運用されている開発管理の一部をクラウドで利用することができます。クラウドサービスをどのように使用するか、クラウドで使用されるアプリケーションやデータの種類は、組織の主な関心事に影響を与えますが、ここではコスト配分と財務監視、アクセス制御、鍵管理、監査と報告の4つの問題だけを考慮します。
クラウド管理ベンダーの強みと注力分野はさまざまであるため、各ベンダーの相対的な強みを評価する際には、組織は自社のニーズを優先する必要があります。
1.コスト配分と財務モニタリングクラウドの請求額を積み上げるのは簡単です。まず、特大のサーバーを用意し、そのサーバーを長時間稼働させながら、高性能のストレージにデータのコピーを複数保存すれば、いつの間にか予算オーバーになってしまいます。複数のクラウドを利用し、複数のユーザーグループを同時にトラッキングしている場合、クラウド支出のトラッキングはさらに難しくなります。財務監視を提供するクラウド管理サービスを利用すれば、ユーザー・グループの予算を定義し、リソースの割り当てを監視し、予算の制約に基づいてリソースの利用を制限することができます。クラウド管理サービスは、予算が複数のクラウドプロバイダーに費やされている場合に特に重要です。
連結原価計算レポートにより、諸経費の控除を削減することができます。複数のクラウドプロバイダーの個別レポートを使用する代わりに、ユーザーと管理者は単一のレポートに基づいて総コストを簡単に確認できます。
2.アクセス制御アクセス・コントロールは、アプリケーションとデータを保護する上で重要な役割を果たします。組織は、ユーザー・カタログやリソース・カタログの構築と維持に多くの時間を費やしています。アプリケーションやデータがクラウドに移行される場合、完璧なアクセス制御は不可能かもしれません。
AmazonのIdentity and Access Managementのようなパブリック・クラウドのID管理システムは、ローカルのActive Directoryと統合することができますが、複数のクラウドが連携することで、このような統合の管理オーバーヘッドが増大します。オンプレミスのID管理カタログをクラウド管理プロバイダーと統合することで、節約できる可能性があります。企業はディレクトリをクラウド管理プロバイダーと統合する必要はありますが、プロバイダーは顧客に代わって複数のクラウドプロバイダーと統合できます。
3.鍵管理。鍵管理は、クラウド・マネージド・サービスがサポートするもうひとつのセキュリティ関連分野です。鍵を安全かつ無傷に保つことは、データの機密性を保護し、イベント後にデータを確実に復元する上で重要な役割を果たします。
あなたの組織のユーザーは、クラウド暗号鍵をどのように管理していますか?安全な鍵管理システムはありますか?それとも、クラウド・ユーザーは鍵の安全性を確保するためにその場しのぎの方法に頼っていますか?秘密鍵が失われた場合、その鍵を使用して暗号化されたデータも実質的に失われることを忘れないでください。マネージド・クラウド・サービスは、鍵の保護に役立つ鍵管理を提供し、関税の分離やその他のベスト・プラクティスの実施を支援するなどの追加的な利点をもたらす可能性があります。
4.監査と報告監査とレポートは、コンプライアンスと継続的な運用管理をサポートします。クラウドマネージドサービスは、加入者のアクティビティとリソースの利用状況に関する包括的なレポートを提供できるため、管理者はより複雑な監視上の問題を特定するための時間を確保できます。例えば、レポートはクラウドストレージに転送されたビッグデータを特定することができますが、そのデータが機密情報であるか公開情報でないかを示す必要なメタデータはありません。
