オブジェクトストレージ選択の9つのポイント [セキュリティ](6/11)
オブジェクトストレージ技術を検討し、適切な技術の選択のために知っておくべきポイントを紹介します。この記事は、Architecting IT社のChris M Evans氏が独自に作成した記事を、データダイレクト・ネットワークスがPDFとして提供したものの日本語訳の一部です。原文タイトルにある「オブジェクト・ストア」には日本での一般的な表現として「オブジェクトストレージ」を当てています。
機能5:セキュリティ
あらゆるデータストレージ同様、セキュリティは重要な機能です。オブジェクトストレージでは、セキュリティ機能の範囲が複数の側面に及びます。
オブジェクトストレージ内に保持されるデータのボリュームについては、「マルチテナント機能」が非常に重要です。ビジネスユーザー(ある組織内の異なる部門、あるいはまったく異なる組織)は、そのデータを他者によるアクセスから遮断できる機能を求めます。これは、顧客あるいは顧客内のオブジェクトごとに個別のセキュリティ認証情報を持たせ、暗号鍵を提供することを意味します。
通常、オブジェクトストレージは、オブジェクトストレージ自体へのHTTPコールで提供される暗号鍵を通じて、データへのアクセスを許可します。データは公共のインターネットを通じて渡されることが予想されるので、これらの鍵は、一般的なユーザー/パスワードの組み合わせというよりは認証情報です。認証情報を管理するというタスクは、より範囲の広いタスクであり、LDAPやMicrosoft Active Directoryなどの標準プラットフォームに統合化することもできるID管理機能の一部です。
個々のオブジェクトやバケツへのアクセスはアクセス制御リストを通じて割り当てられ、これによってデータへの個別アクセスか、グループレベル・アクセスかが決定されます。多くのオブジェクトストレージは、データの保存と呼び出しに使われる同じウェブ・ベースのRESTインターフェースを通じてアクセス制御を設定し、管理することができます。
IDの管理に加え、移動中と保存中両方のデータについても、データの暗号化を通じてセキュリティを確保する必要があります。通常、移動中のデータの保護は、TLS(たとえばHTTPS)を使用してプロトコル・レベルで行われます。保存中のデータについては、直接的なアクセスからデータを保護するために、物理サーバー・レベルまたはドライブ/デバイス・レベルでデータを暗号化する必要があります。暗号化の具体的なポイントや実装は、エンドユーザーがどのように暗号鍵を管理したいかによって異なります。データは、オブジェクトストレージへの追加前、あるいは追加中に暗号化することができます。
【オブジェクトストレージ選択の9つのポイント 目次】
オブジェクトストレージ選択の9つのポイント [はじめに](1/11)
オブジェクトストレージ選択の9つのポイント [拡張性](2/11)
オブジェクトストレージ選択の9つのポイント [データ保護](3/11)
オブジェクトストレージ選択の9つのポイント [検索、インデックス機能、メタデータ](4/11)
オブジェクトストレージ選択の9つのポイント [性能](5/11)
オブジェクトストレージ選択の9つのポイント [セキュリティ](6/11)
オブジェクトストレージ選択の9つのポイント [コンプライアンスと監査](7/11)
オブジェクトストレージ選択の9つのポイント [導入モデル](8/11)
オブジェクトストレージ選択の9つのポイント [プロトコルのサポートと業界標準](9/11)
オブジェクトストレージ選択の9つのポイント [総所有コスト(TCO)](10/11)
オブジェクトストレージ選択の9つのポイント [まとめ(結論)](11/11)
Copyright © 2017 Brookend Ltd. All rights reserved.
本記事のいかなる部分も、Brookend社から書面で事前承認を得ることなく転載することを禁じます。細部は予告なく変更されることがあります。すべてのブランド名および商標はそれぞれの所有者に帰属します。
出典:"Nine Critical Features for Object Stores" by Chris M Evans
原文はこちら