検索
特集/連載

いまさら聞けない「BaaS」とは? “一言定義”と安全に使うための基礎知識セキュアなクラウド運用管理のこつ【前編】

クラウドサービスに障害が発生してシステムが停止したら、顧客からの信頼を失うことは避けられない。クラウドサービスの運用管理を効率化するためには、どうすればいいのか。その有力な手段である「BaaS」とは何か。

Share
Tweet
LINE
Hatena

 クラウドサービスで稼働しているWebサービスの訪問者は、そのWebサービスに常時アクセスでき、個人情報の安全が確保されているのは当然だと考える。Webサービスの運営者が訪問者の期待を裏切らないためには、クラウドサービスのしっかりした運用管理が欠かせない。その手段として役立つのが「BaaS」(Backend as a Service)だ。

「BaaSとは何か」をざっくりと理解する

 BaaSは、クラウドサービスの運用管理に関してユーザー企業をサポートする“黒子”として、「バックエンド」をクラウドサービスで提供する。ユーザーインタフェース(UI)に関する仕組みを「フロントエンド」と呼び、それを後方で支える仕組みをバックエンドと呼ぶ。BaaSは、さまざまなデータを分析し、システム障害の防止を図る機能を備えていることがある。

 バックエンドでは、アクセスの急増やシステム構成の変更によって、障害が生じることがある。そうなると、Webサービスは快適に利用できなくなり、訪問者からの評判が下がりかねない。障害を最小限に抑えるためには、BaaSを活用してストレージやネットワークを監視し、障害の兆候をいち早く検知することが重要だ。

抑えておきたいセキュリティ用語

 BaaSを安全に利用するために、クラウドサービスの運用管理におけるセキュリティ面を考えてみよう。セキュリティを確保するためには、まずセキュリティ用語を正確に理解する必要がある。以下でセキュリティ関連の重要な用語を説明する。

  • サービスアカウント
    • クラウドサービスのアプリケーションやコンピュータに使用されるアカウント(ユーザーが使用するのは「ユーザーアカウント」で、別のものとなる)
  • アクセスキーメッセージ
    • Amazon Web Services(AWS)のクラウドサービスで、統合管理ツール「AWS Command Line Interface」(AWS CLI)やAPI(アプリケーションプログラミングインタフェース)作成・管理サービス「Amazon API Gateway」へのリクエストに使用される資格情報
  • サービスメッシュ
    • マイクロサービス(複数のサービスによって1つのアプリケーションを構成する設計)においてサービス同士が通信するための仕組み
  • デジタル証明書
    • ユーザーまたはサービスのIDを検証して、通信の暗号化における安全性を確保する仕組み

 中編は、BaaSを利用する際のアクセス管理のポイントを紹介する。

TechTarget発 世界のインサイト&ベストプラクティス

米国TechTargetの豊富な記事の中から、さまざまな業種や職種に関する動向やビジネスノウハウなどを厳選してお届けします。

Copyright © ITmedia, Inc. All Rights Reserved.

ページトップに戻る