クラウド時代のセキュリティとNoSQL: NoSQLベストプラクティス(4)(1/2 ページ)
本連載では、「NoSQLデータベースの今」を正しく理解し、ビジネス躍進の実現に向けて対策していくための「ベストプラクティス」を掲示していきます。今回は「クラウド利用におけるセキュリティとNoSQLデータベース」を説明します。
前回は、NoSQLの長所と短所を、「キーバリューストア」「ドキュメントストア」などの種類別に説明しました。今回は、趣向を変えて、クラウド時代とNoSQLデータベースの関係について説明します。
クラウドコンピューティングによって、世界中の会社や起業家は世界レベルのデータセンター機能を利用できるようになりました。Gartnerは、2017年のパブリッククラウドサービス市場が世界全体で18%伸び、2468億ドルに成長すると予測しています(2016年は2092億ドル)。米IT調査会社の451 Researchは、ホスティングおよびクラウドサービスへの支出がIT全体の支出の伸び率を上回り、25.8%になるだろうとしています。
こうした状況の中、データのセキュリティとガバナンスの問題が顕在化し始めています。「クラウドによって柔軟性と拡張性がもたらされ、データを活用した賢いビジネス上の意思決定ができる」とされていますが、企業としてはまず、データをクラウドに置くことが安全だと確信できなくてはなりません。もしデータガバナンスが適切ではなく、データをクラウド上で(社内)共有する際にリスクが発生するのであれば、クラウド技術がもたらす大きなメリットも帳消しになってしまいます。
貴重なデータ資産をクラウドであえて共有するということ
データは組織にとって最も大切な資産です。データの格納、処理、分析、管理にどのような方法を選択するかによって、競争力維持や規制順守に大きな影響が出てきます。
クラウドを採用した場合は、従業員、顧客、パートナー、サプライヤー、またクラウドプロバイダーの作業チームなどが、組織のネットワークやサービスにアクセスすることになります。当然のことながら、セキュリティは以前から重要な懸念事項であり、誰がどの情報にアクセスしたのかを細かく把握する必要があります。このため、クラウドには、データアクセスを特定の人に制限できる柔軟なセキュリティが必要です。
パブリッククラウドのプロバイダーは、ネットワークや業務に関する従来のセキュリティにはうまく対応しています。しかしながら、データセキュリティは複数のレイヤーで対処する必要があります。高価な宝石を守るために、ハイテクなカメラや警備員だけでなく、その周辺も含めてしっかりしたセキュリティ対策が必要なのと同様に、クラウドのセキュリティにおいても「周縁的な戦略」以上のものが求められます。
関連記事
NoSQLはRDBMSに取って代わるものなのか?
「memcached」や「Apache Cassandra」、「Apache CouchDB」など、RDBMSとは異なる考えで設計してあるデータベース管理システムが普及しつつあります。この連載では、これら新しいデータベース管理システムの特徴と、RDBMSとの使い分け方について解説します。(編集部)
KVS系NoSQLのまとめ(Hibari、Dynamo、Voldemort、Riak編)
エンジニアとして「知らない」とは言えない空気が漂うNoSQL界隈……。いろいろあるけども何がどう違うのか、主要プロダクトの特徴をコッソリ自習しよう。第1回はKVS系NoSQLの中から、マスタ型、P2P型に分類されるものを紹介していく。
「演算子のインジェクション」と「SSJI」
ここ数年、大量データ処理時の高速性やデータ構造の柔軟性などから、「NoSQL」が注目を集めています。それと同時に、NoSQLを使うアプリケーションに対する攻撃手法も研究されるようになりました。この記事では、NoSQLを使ったアプリケーションの脆弱性と対策について解説します。
マークロジック、NoSQLデータベース「MarkLogic 9」正式版をリリース
マークロジックが、NoSQLデータベースプラットフォームの最新版「MarkLogic 9」をリリース。開発者向けの「無償エディション」も用意する。
Copyright © ITmedia, Inc. All Rights Reserved.
ITmediaはアイティメディア株式会社の登録商標です。