仮想マシン上のデータのセキュリティ

 クラウドの前提である仮想サーバーと仮想ストレージは現在のトレンドになっている。その上で業務上のデータはどのように管理されているのか。Symantecによると、いまだ適切に管理されていないのだという。

仮想マシン上の重要データを適切に保護しているIT管理者はわずか20%(ITmedia)

 単純なバックアップというだけでなく、クラスターならではの運用方法、特にデータベースの同期、複数サーバーの同期などの利用である。重要なデータなのにバックアップしないというのは論外だが、クラウドの場合ではどこにバックアップしておくかも問題になる。既存の自サーバーか、あるいはプライベートクラウドが構築されていることも前提にするのかである。


 Symantecは、いたずらにクラウドのセキュリティの危うさを強調しているようにも見えるが、多くのクラウド移行はまだ実験段階にあると考えてよい。ミッションクリティカルなシステムほど、そうであろう。データのバックアップさえしようとしない重要ではないシステムを、クラウドに移行させようとしているわけではない。クラウドはセキュリティが心配と言っているところほど、日常はバックアップしていないようなのシステムなのかもしれない。


 クラウドに移行するとき、仮想サーバー、仮想ストレージは当然だが、問題はデータベースのレプリケーションとフェイルオーバーなのだという。単一のサーバーではないのだからこれは必然である。だがまだ管理者の2割くらいしか、これらの技術を使いこなせていないという。クラウドの中ではデータは何でも仮想化されたデータベースに入れてしまうことにより、セキュリティも高くすることができるだろう。それはデータが手元にないからセキュリティが心配だということにはならない。