ある製造企業がオンプレミスのERPシステムをクラウドに移行しようとしている。ITチームは「クラウドプロバイダーとの責任共有モデル」について理解する必要がある。IaaSを選択した場合、クラウドプロバイダー(Azure)が責任を持つ領域はどれか。
- A. アプリケーションのデータとアクセス制御
- B. 物理ホスト・ネットワーク・データセンターの設備
- C. 仮想マシン上にインストールされたミドルウェアの設定
- D. ゲストOSのパッチ適用とセキュリティ設定
解答と解説を見る
正解: B
IaaSの責任共有モデルでは、クラウドプロバイダー(Azure)が物理インフラ層(物理サーバー・ネットワーク機器・データセンター建屋・冷却・電源)の管理責任を持つ。顧客はその上のゲストOS以上のすべて(OS・ミドルウェア・アプリケーション・データ)を管理する責任がある。選択肢Dのゲス トOSのパッチ適用はIaaSでは顧客の責任である(PaaSやSaaSでは異なる)。選択肢Aのデータとアクセス制御は常に顧客の責任であり、どのサービスモデルでも変わらない。選択肢CのミドルウェアもIaaSでは顧客が設定・管理する責任を持つ。