二種類のクラウド、二種類のネットワーク

クラウドコンピューティングは、パブリックとプライベートの二種類があるようです。

（画像はNTTコミュニケーションズホームページhttp://www.ntt.com/vpn/data/cl_knowledge_difference.html　より）



上の図の左が一般的なパブリッククラウド。今回アメリカで流出騒ぎがあったiCloudはこちら。
Microsoft のOne Driveなどもパブリックです。
インターネット（開かれたネットワーク）を通して誰からもアクセスできる点が特徴です。

これに対して右側のプライベートクラウドは、図で”WAN等”とありますが、基本的に閉じたネットワーク（閉域網）に接続しています。
オフィスや家庭などのLAN（ローカル・エリア・ネットワーク）を広域に展開したものがWAN（ワイド・エリア・ネットワーク）ですので、基本的に（社内）専用の閉じられたネットワークです。
会社専用の回線の場合、社外からは一定の手続きを経ないとアクセスできません。
そのようにWANは閉じられた網であって、インターネットからは遮断されています。
ここがインターネットとの大きな違いです。

上で”一定の手続き”と書きましたが、通常はVPNゲートウエイと呼ぶ特別な認証のしくみを経由して外部からアクセスするのが一般的です。
パブリッククラウドが誰でもアクセスできる=誰でもシステムログオン画面までたどり着けるのに対し、プライベートの場合は、その前にさらにもう一段VPNの認証があるため、セキュリティの観点からはより堅固といえます。
一般的なVPNでは生体認証、ワンタイムパスコードなどを用いて、なりすましのアクセスを防ぐ対策が採られているため、セキュリティレベルは相当高くなります。

ということでクラウドといっても二種類あるわけで、いちがいに”クラウドはセキュリティが低い”とはいえないということです。
右側のプライベートクラウドは、クラウドの技術を使ってはいますが、ネットワークの構成から考えると従来の社内システムと変わりません。
WAN（自社内ネットワーク）からのみアクセスできるからです。
（ネットワークにしても、二種類あって、インターネットとLAN/WANは違うネットワークである、ということを良く覚えておいて下さい。）

ただしわたしたちになじみのある一般ユーザ向けのクラウドサービスは左側のパブリッククラウドになりますから、そういう意味では私たち一般ユーザがクラウドを利用する際には注意が必要です。IDやパスワードによる認証がありますが、昨今世間を騒がせる流出事件ではあの手この手でそれら認証情報が抜き取られています。
ID/パスワードの認証だけでは万全ではありません。
流出したときのことを考えて利用するというのもおかしな話ですが、利用する際には最悪の事態を想定しておいたほうがいいかもしれません。

・・と少々込み入った話になりましたが、お分かりいただけましたでしょうか。

先日、ゲストが来日し、データセンターの見学の前に若干時間が余ったので、皇居を見に行きました。中には入れず、丸の内から桜田門に歩いただけでしたが、東京の真ん中の広い園地の雰囲気が楽しめました。

コメント 4

One Drive、iCloud共に登録してますが、全く使ってません。
以前は、昔の仲間との旅行写真をUpしたことはありますが、
これは、便利でしたね。


by なんだかなぁ〜!! 横 濱男 (2014-09-06 23:25) 

これからどうしようかと　考えてます。
使ってるの解約した方がよさそう・
by ゆうみ (2014-09-07 00:23) 

以前は使っていましたが、最近は使っていません。
by Silvermac (2014-09-07 05:41) 

sugoimono さん、
tsun さん、
Ren さん、
Silvermac さん、
kaminews100 さん、
ryo1216 さん、
ゆうみ さん、
K さん、
なんだかなぁ! 横 濱男 さん、

御訪問ありがとうございます。



☆　 なんだかなぁ! 横 濱男 さん、
　
そうですね。あたり障りのないような旅行の写真の共有くらいならあまり問題にならないように思います。



☆　 ゆうみ さん、
　
そうですね。落ち着いてじっくり検討されてもいいかもしれません。



☆　 Silvermac さん、
　

そうですね。私も最近はほとんど使っていませんね。
by Azumino_Kaku (2014-09-07 19:20)