クラウド上のデータへのアクセスは便利ですが、100 %にセキュアになることはほとんどありません。特に、ドイツ、スイス、または同等のデータ保護規制のある国で運営されていないクラウドサービスにデータを外部委託することは、個人ユーザーにとっても、特に企業にとっても危険です。
データセキュリティの状況
特に米国企業がユーザーのデータを見るのが好きだという事実は、マイクロソフトの例で明らかになっています:2016年の初めに、顧客が自社のクラウドサービスOneDriveにアップロードできるデータ量は、これまで無限だったOffice 365の顧客向けのストレージ容量から、ユーザー1人あたり最大1テラバイトにまで削減されます。この公式な理由は、数人のユーザーが最大75テラバイトのデータ容量をアップロードしていたことで、マイクロソフトによると、主にフィルムアーカイブとPCのバックアップで構成されています。
しかし:企業が積極的なインサイトを持っていない場合、マイクロソフトはどのようにしてどのようなデータが関与しているかを知っているのでしょうか?この例では、クラウドサービスを利用すれば、データの損失は防げるかもしれませんが、第三者からのアクセスは積極的には防げないことを示しています。この慣行はマイクロソフトだけではなく、OneDriveもその問題点を説明するための一例に過ぎません。特に企業環境では、データセキュリティに対してこのような甘いアプローチをとる余裕はありません。
ownCloud on a vServer - 完璧なデータセキュリティ?
他社のクラウドサービスの最大の問題点は、インフラ、ネットワークアーキテクチャ、サーバーの場所、権利管理などの全体像が見えてこないことです。簡単に言えば、データを保持しているハードウェアをコントロールできないということです。 ホスト この条件でどのようにデータをコントロールすればいいのでしょうか?
このニッチでは、ownCloudは、データとハードウェア全体の構造を制御することができます企業や少数のプライベートユーザーのための興味深いソリューションです。
- ownCloudは、強力なvServer上ですべての許可されたユーザーとデータを同期して共有することができます。エンドユーザー向けのクラウドサービスの利便性に合わせた比較的使いやすいソリューションです(OneDrive、Google ドライブDropboxと同等のサービス)。)
- ownCloudのソフトウェアは、お好みのハードウェアに簡単にインストールすることができます。例えば、比較的安価なvServerを使用したり、既存のサーバ構造を使用したりすることができます。データがバックアップされているハードディスクも御社のものです。データがどこに配置されているか、ネットワーク構造がどのように構成されているかを、最小のコンポーネントに至るまで知ることができます。
- 他のクラウドサービスと同様に、どこからでも、対応するデバイスがあれば、ownCloudからデータにアクセスすることができます。アクセスのフルコントロールをいつでも提供することができます。セキュリティとコンプライアンスのガイドラインを遵守しながら、誰がいつ、どこからvServerにアクセスするのか?ownCloudを使えば、実質的に自分自身のクラウドサービスになるが、最初のセクションで説明したようなネガティブな結果になることはない。
独自のクラウドソリューションによるリスク管理
vServer上で自分のCloudを使用することを選択することで、最終的にはデータ損失(または不正な第三者がデータを閲覧すること)のリスクを大幅に減らすことができます。データは常に近くにあり、欲しい時だけサーバーから離れます。重要な情報は一元管理されており、貴社のIT管理ではリスクを最小限に抑え、権利を割り当て、どのデータがどの場所に取得されるかを管理することができます。インターフェイスは明快かつシンプルで、例えばSharePointサーバ上のデータへのアクセス(Enterprise版の商用版では)や、クラウドストレージ空間そのものの情報へのアクセスが可能です。
すべてのアクセスは、会社のネットワークに直接接続されているコンピュータに限定されません。安全なVPN接続を介して独自のクラウドサービスにアクセスするスマートフォンやノートパソコン、タブレットを使用することで、インターネットに接続している世界中のどこからでもデータや情報にアクセスすることが理論的に可能になります。ユニバーサルファイルアクセスと呼ばれるシステムを通じて、すべてのデータはアプリケーションやクラウドストレージ、あるいは一般的なクライアントデバイスのハードドライブを介して接続されています。つまり、データを自分の好きなように整理することができます。
シンプルなファイルストレージソリューションによる拡張機能
比較的シンプルなインターフェースを提供することで、ownCloudは非常に短い時間で追加のデータをクラウドストレージスペースに統合することができます。このデータを社内のvServerに保存しても、自分のクラウドに直接データを保存しても、後からこのデータにアクセスしても問題ありません。このプライベートクラウドサービスも、社内の既存のインフラを利用して短時間で導入できるため、セットアップ費用を無理のない範囲に抑えることができ、予算の計算がしやすくなります。
また、クラウドストレージのニーズの変化に応じて機能を追加できるなど、主要な機能を強化できるオープンアーキテクチャのソリューションでもあります。既存のセキュリティポリシーを継続して使用するか、監視システムやイベントログシステムを使用して、自社のクラウドサービス上でのデータのパフォーマンスを追跡することができます。大手プロバイダーが提供する商用クラウドソリューションは通常、このような贅沢なサービスを提供していないため、ownCloudを利用することでコストを削減し、高いレベルのプライバシーを確保することができます。
ホームユーザー向けのクラウド?
プライベートで使うことに対しては、まだ何も言うことはありません。安いvServerは月に数ユーロしかかかりませんし、アプリケーション自体は商業的な意図のないエンドユーザーには丁度0ユーロで済みます。通常のサーバーにインストール可能な標準版には、このユーザーグループにとって重要な機能がすべて搭載されています。アンチウイルスソフトと256ビット暗号化により、この安価な入門編でも高いデータセキュリティを確保しています。明らかに、これは完全なセキュリティではありません - なぜなら、サーバーをレンタルすると、最終的には再び外部のプロバイダに頼ることになるからです。しかし、ドイツの信頼できるサービスプロバイダーを選べば、大企業との「ブラインドホスティング」よりはまだマシです。
企業環境におけるソフトウェアのコストは、事業規模によって異なります。しかし、実際の購入価格やオプションの24時間365日対応に関わらず、これらは結局のところ、データのセキュリティに価値があるはずの1回限りの固定費でしかありません。ミッションクリティカルなデータを失った場合に発生する高額な金銭的損失を考えてみましょう。また、例えば海外のクラウドサービスでホストしたいからといって、顧客の大切なデータを失ってしまった場合、重大な背任行為の恐れもあります。リスクの評価が難しいことから、改めて自社での自社クラウドの利用がいかに重要かがわかります。
テスト版で納得する
数々のプラス面があるにもかかわらず、このクラウドソフトの能力に納得できない場合は、同社は30日間の体験版「ownCloud」を提供する。これには、サーバー版とWindowsシステムからクライアントにアクセスするためのソフトウェアの両方が含まれています。エンタープライズ版は数分でインストールでき、Apache2サーバやMySQLデータベースなどのサポートが含まれています。最終的には、実際のビジネスと同じようにクラウドサービスを利用することになります。この体験版には特に制限はありません。
また、セキュリティ面での不安を払拭しようとしている。例えば、(要求に応じて)ソフトウェアのソースコードにアクセスして、使用に同意する前に自分で(または外部のサービスプロバイダに)チェックしてもらうことができます。全体的には、不安を解消するために最善を尽くしており、クラウドサービスのコミュニティ内でも高い評価を得ています。その結果、ほとんどのビジネスに最適なクラウドソリューションを提供しながら、同様にオープンで柔軟性に優れた同等のプロバイダーを見つけることは非常に困難であることがわかります。
結論:自社データクラウドは価値があるのか?
自分のCloudを自分でインストールして管理・運営しなければならないので、もちろん既製のソリューションを使うよりも、最初のうちは少し手間がかかります。しかし、同時に、あなたはあなたの努力に報いられます:あなたは、サーバーまたはvServerにソフトウェアをインストールし、独自のファイアウォールで保護されたネットワークインフラストラクチャで独自のハードウェアのみを使用し、独自のハードドライブを使用しているので、あなたは100 %は、あなたのデータの所在と使用について知らされています。また、快適さは市販のソリューションと変わりません。どこからでも、思いつく限りのエンドデバイスを使って自分のデータにアクセスすることができます。
