中小企業向けクラウドストレージのセキュリティとコスト：中小企業のクラウドストレージ導入（後編）

クラウドストレージの導入に際して気になるのはセキュリティとコスト、さらにはデータ保護だ。中小企業向けクラウドストレージはどの程度のサービスが提供されるのだろうか。

[Chris Evans，Computer Weekly]

　前編（Computer Weekly日本語版1月23日号掲載）では、中小企業にとってのストレージ要件を整理した。

　後編では、セキュリティやデータ保護、コスト効率について解説する。

ファイルストレージのセキュリティとデータ保護

　クラウドベースのファイルストレージを利用することで新たな課題も生まれる。最も明白なのはセキュリティだ。

　データは暗号化して受け渡すことができるが、それだけでは不十分だ。クラウドプロバイダーとのローカルポイントツーポイントVPN接続への投資を考えるSMEもあるだろう。だが、コストと複雑さが加わる。

　データの安全性を高めるため、顧客が生成したキーを使ってパブリッククラウド内のデータを保存状態でも暗号化する必要がある。

　オンプレミスのファイルサービスは、オンプレミスシステムと同レベルの運用管理が必要になる。明らかに必要なのはセキュリティだ。これには転送中および保存状態のデータの暗号化が含まれる。

　もう一つ重視すべきものが資格情報の管理だ。そのため「Active Directory」やLDAPとの統合を提供するベンダーもある。

　最後に忘れてはならないのは、パブリッククラウド内のデータがデフォルトではバックアップされないことだ。パブリッククラウドのサービスプロバイダーは、稼働時間についてサービス品質保証（SLA）を締結するが、バックアップはサービスをオンラインに戻すためだけに行われる。

　クラウドプロバイダーは、誤って削除されたデータや悪意によって削除されたデータは復元しない。そのためクラウド同士のバックアップも検討する必要がある。

関連記事

• 中小企業が考慮すべきクラウドストレージの要件
• 商用からOSSまで、企業ユーザーのためのクラウドストレージ
• 主要ベンダーのクラウドストレージサービス総まとめ（AWS編）
• 主要ベンダーのクラウドストレージサービス総まとめ（MS、Google、IBM編）
• クラウドストレージかテープかを決める境界線

オブジェクトストレージ

　非構造化ストレージプロトコルと同様、オブジェクトストレージはコスト効率の良い方法で大容量データを保管する優れた方法を表す。

　オブジェクトとは、数KBから数GBまで幅広いサイズに対応できるシンプルなファイルだ。通常は（AWSの）バケットのように、大きな論理コンテナに収容される。

　オブジェクトストレージはHTTPを使用する。ストレージへの要求はRESTベースのAPIを通じて発行される。オブジェクトストアへの各要求は、実際には独立したイベントになるためファイルロックのような機能は提供されない。

　オブジェクトストレージはストリーミング型のアクセスや多数のファイルの大量処理（分析など）に適している。

　SMEは、めったに変更されないコンテンツ（ドキュメントリポジトリ、動画や音声を備えたメディアトレーニングライブラリ）や、更新／変更のたびにオブジェクト全体が置き換えられる場面にオブジェクトストアを利用できる。

コスト効率

　クラウドサービスプロバイダーは、事前定義したポリシーに基づいてデータの配置を最適化する機能を提供する。例えば、顧客はアクセス頻度の少ないコンテンツを「Amazon S3 Glacier」のようなコールドストレージに移動するプロセスを導入できる。

　大きなコスト削減が見込めるが、コールドデータへのアクセスには制限がある。ポリシーベースで階層化されたオブジェクトストアに配置する場合は、バックアップとアーカイブが優れている。

　オブジェクトストアには注意点が1つある。データボリュームが大幅に増加する可能性があることだ。これには主な理由が2つある。

　一つは、以前のバージョンのファイルを保持する必要がある場合だ。新旧それぞれのオブジェクトに正規料金が課される（ポリシーを使って安価なストレージに階層化することは可能）。

　もう一つは、クラウドプロバイダーがデータ重複除去のような内部ストレージ機能のメリットを提供しないことだ。最悪の場合、10GBのファイルに2つのバージョンがあり、それぞれが1バイトしか違わないとしても20GB分の料金が課金される。

データ保護

　パブリッククラウドストレージは、データの保護という優れた用途がある。

　前述のように、オブジェクトストアは事実上無制限の容量を備え、低コストで長期間保持できるストレージを提供する。そのためバックアップ先として優れた候補になる。オブジェクトプロトコルはストリーミング形式のバックアップデータにも適している。

　データを中央に置くことで、複数のオフィスから復元を実行できる。クラウドプロバイダーは、データセンターと地理的に離れたオフィスとの間でデータをレプリケートする機能を提供する。

　ただしバックアップにオブジェクトストレージを使用すると、ネイティブデータの重複除去は利用できない。この機能を導入するには、バックアップソフトウェアに重複除去を含める必要がある。そうしないと、同様のバックアップを多数行う場合にかかるコストが非常に高額になる恐れがある。

市場の状況

　最後に忘れてはならないのは、既存のストレージベンダーの多くがハードウェアとソフトウェアによる既存ソリューションのクラウドベース版を用意していることだ。

　そのため新たなハードウェアに刷新しなくても、運用モデルに切り替え、オンプレミスハードウェアのリソース利用量を減らす機会がもたらされる。