クラウドのサービスモデルをNISTの定義に従ってIaaS、PaaS、SaaSに分類したとき、パブリッククラウドサービスの利用企業が行うシステム管理作業において、PaaSとSaaSでは実施できないが、IaaSでは実施できるものはどれか。
ア アプリケーションの利用者ID管理
イ アプリケーションログの取得と分析
ウ 仮想サーバのゲストOSに係るセキュリティの設定
エ ハイパバイザに係るセキュリティの設定
ウ
NIST (National Institute of Standards and Technology) は、米国国立標準技術研究所のことである。NISTの定義は以下の通り。
SaaS (Software as a Service)
利用者に提供される機能は、クラウドのインフラストラクチャ上で稼動しているプロバイダ由来のアプリケーションである。アプリケーションには、クライアントの様々な装置から、ウェブブラウザのようなシンクライアント型インターフェイス
(例えばウェブメール)、またはプログラムインターフェイスのいずれかを通じてアクセスする。ユーザは基盤にあるインフラストラクチャを、ネットワークであれ、サーバーであれ、オペレーティングシステムであれ、ストレージであれ、各アプリケーション機能ですら、管理したりコントロールしたりすることはない。ただし、ユーザに固有のアプリケーションの構成の
設定はその例外となろう。
PaaS (Platform as a Service)
利用者に提供される機能は、クラウドのインフラストラクチャ上にユーザが開発したまたは購入したアプリケーションを実装することであり、そのアプリケーションはプロバイダがサポートするプログラミング言語、ライブラリ、サービス、およびツールを用いて生み出されたものである。ユーザは基盤にあるインフラストラクチャを、ネットワークであれ、サーバーであれ、オペレーティングシステムであれ、ストレージであれ、管理したりコントロールしたりすることはない。一方ユーザは自分が実装したアプリケーションと、場合によってはそのアプリケーションをホストする環境の設定についてコントロール権を持つ。
IaaS (Infrastructure as a Service)
利用者に提供される機能は、演算機能、ストレージ、ネットワークその他の基礎的コンピューティングリソースを配置することであり、そこで、ユーザはオペレーティングシステムやアプリケーションを含む任意のソフトウェアを実装し走らせることができる。ユーザは基盤にあるインフラストラクチャを管理したりコントロールしたりすることはないが、オペレーティングシステム、ストレージ、実装されたアプリケーションに対するコントロール権を持ち、場合によっては特定のネットワークコンポーネント機器
(例えばホストファイアウォール) についての限定的なコントロール権を持つ。
SaaS: 利用者は、アプリケーションのカスタマイズができる。
PaaS: 利用者は、アプリケーションを管理でき、ミドルウエアをカスタマイズできる。
IaaS: 利用者は、アプリケーションをミドルウェアを管理でき、OSやストレージをカスタマイズできる。
問14 | 目次 | 問16 |